
Scroll confronte des « sorcières au nouveau style », les chasseurs de récompenses passent de la chaîne à GitHub
TechFlow SélectionTechFlow Sélection

Scroll confronte des « sorcières au nouveau style », les chasseurs de récompenses passent de la chaîne à GitHub
Envoyer du spam à un dépôt GitHub et corriger des fautes d'orthographe, c'est juste une perte de temps.
Rédaction : Luccy
Le 18 février, Toghrul Maharramov, chercheur principal chez Scroll, a déclaré sur une plateforme de médias sociaux : « Si vous envoyez des spams à un dépôt GitHub et que vous corrigez des fautes d'orthographe, vous perdez simplement votre temps ainsi que le nôtre. » Dans ce tweet, Toghrul Maharramov a spécifiquement cité Celestia et Starknet, les accusant de nuire au logiciel open source (OSS) cryptographique.

Le GitHub de Scroll envahi par des spams
L’insatisfaction de Toghrul Maharramov envers Celestia et Starknet découle du fait qu'ils ont étendu leurs distributions gratuites (airdrops) aux développeurs et contributeurs.
Selon les critères récents d'airdrop de Starknet, le développeur Tom Kysar a reçu 1 800 jetons Starknet pour une seule soumission sur GitHub, consistant uniquement à corriger l'orthographe d'un mot dans la documentation de Starknet. Avant le début des échanges de jetons Starknet, cette récompense valait environ 3 200 dollars.
Le succès de Kysar a donné naissance à des imitateurs qui se sont précipités vers les dépôts GitHub de projets sans jeton, espérant obtenir des airdrops futurs. Scroll est devenu l'une des principales cibles de cette vague d'imitation.
Récemment, des chasseurs d'airdrops envoient massivement des contributions de faible qualité sous forme de spam aux dépôts GitHub de Scroll, obligeant l'équipe à consacrer beaucoup de temps au filtrage. Un développeur de Scroll a indiqué que « l'équipe principale est déjà tendue », ce problème risquant de « rendre leur travail encore plus difficile ».
Bien que Toghrul Maharramov affirme que ce n'est pas encore un gros problème, le nombre de contributions indésirables continue d'augmenter. Selon DLNews, il y a désormais plus de 1 100 tickets ouverts, dont 300 créés au cours des dernières 24 heures. Malgré ce flot continu, Maharramov assure que l'équipe maîtrise la situation : « filtrer tous ces spams ne devrait prendre que quelques heures. »
En réalité, la modification d’un seul mot effectuée par Tom Kysar sur Starknet ne peut être comparée à du spam. De plus, récompenser les contributeurs OSS comme Celestia et Starknet n’est pas une mauvaise chose. Comme Toghrul Maharramov cherche à le souligner : « Même la cause la plus noble du secteur crypto – récompenser les contributeurs au logiciel open source – peut engendrer certaines incitations perverses, que certaines personnes choisiront d’exploiter. »
Attaque sur GitHub : une nouvelle stratégie d’airdropping
Les airdrops visent à récompenser les premiers utilisateurs des protocoles DeFi, transformant ainsi les premiers supporters en communauté pilote pour les prochaines étapes du projet. Ces jetons permettent généralement de proposer des modifications au projet. Toghrul Maharramov ajoute également : « L’objectif d’un airdrop devrait être de distribuer vos jetons au plus grand nombre possible d’utilisateurs liés à votre projet. »

Étant donné que certains destinataires d’airdrops ont reçu des primes valant plusieurs dizaines de milliers de dollars, l’attrait des airdrops s’est fortement accru, devenant un problème majeur pour les projets cryptos.
Afin d’augmenter leurs gains potentiels, les « farmeurs » créent plusieurs adresses de portefeuille, passent des centaines d’heures et mettent en œuvre des stratégies complexes pour dissimuler leurs activités de farming. Tant qu’ils ne sont pas détectés, ils peuvent empocher des millions de dollars en jetons gratuits. En juin dernier, une équipe avait organisé un événement hors ligne Zksync à Shenzhen, où plus d’une centaine de participants cumulaient des dizaines de milliers d’adresses, un nombre toujours en croissance.
Sous l’effet des mythes entourant les airdrops d’OP et d’ARB, de nombreuses personnes et capitaux ont afflué vers cette activité, cherchant frénétiquement de nouvelles blockchains ou Layer 2 non encore monétisées. Les Layer 2 sont devenus les principaux terrains d’interaction, générant des dizaines, voire des centaines de milliers d’adresses, et entraînant un afflux massif d’ETH dans des interactions souvent dénuées de sens économique.
Du côté des projets, conscients que la majorité des adresses sont des comptes fictifs (« sybils ») qui disparaîtront après avoir récupéré les jetons, ils cherchent à mettre en place des contre-mesures. Pendant la bataille entre les différents Layer 2, une grande partie des frais de transaction (gas fees) revient directement aux équipes projet. En outre, le farming multi-chaînes a rendu les ponts inter-chaînes indispensables. Des services comme Orbiter Finance, spécialisé dans les transferts rapides et peu coûteux entre Layer 2, sont devenus les grands gagnants, gagnant paisiblement plusieurs millions de dollars par mois grâce aux frais de pont, dont plus de 90 % proviennent directement des farmeurs.
Dans cette lutte d’influence, les Layer 2 engrangent des frais de transaction colossaux, tandis que le farming passe d’un modèle « faible coût, fort rendement » à « coût élevé, rendement faible », voire « coût élevé, rendement négatif ». De nombreux farmeurs n’obtiennent aucun jeton et se retrouvent exploités eux-mêmes. Sur Twitter, certains s’exclament : « Les studios de farming vont bientôt faire faillite. »
Face à cette concurrence de plus en plus intense, les studios doivent trouver de nouveaux axes d’opportunité. Les nouvelles règles d’airdrop de Celestia et Starknet, ainsi que la récompense de plusieurs milliers de dollars obtenue par Kysar, ont clairement ouvert une nouvelle voie aux farmeurs : passer des nouvelles blockchains ou Layer 2 sans jeton aux dépôts GitHub de projets non encore lancés.
Un grand nombre de farmeurs imitent désormais la méthode de Kysar : ils envoient des contributions de faible qualité en masse sur le dépôt GitHub de Scroll, puis corrigent eux-mêmes les erreurs d’orthographe, dans l’espoir d’obtenir un airdrop potentiel de Scroll.
Le harcèlement par spam subi par le dépôt de code de Scroll équivaut à une attaque de type Sybil. En mars dernier, l’airdrop d’Arbitrum, d’une valeur d’un milliard de dollars, avait été victime de milliers d’attaques Sybil, contournant les mesures préventives et s’appropriant des millions de dollars.
Bien que divers projets commencent à déployer des « chasseurs de Sybils » pour détecter et filtrer ces attaquants, il reste extrêmement difficile d’assurer à la fois l’anonymat des utilisateurs DeFi et une distribution unique d’airdrop. Pour l’industrie crypto, il devient donc de plus en plus compliqué d’exclure efficacement les fraudeurs. Après tout, la plupart des projets ne veulent pas prendre le risque d’exclure par erreur de véritables utilisateurs, comme cela s’est produit avec ParaSwap, au risque de déclencher une crise médiatique.
Même si, dans le monde libertaire de la cryptomonnaie, certains considèrent les airdrops frauduleux comme un jeu loyal, et que certains acteurs DeFi admirent la ruse des attaquants Sybil, Toghrul Maharramov laisse entendre clairement que l’attaque du dépôt Scroll ne mènera à aucun airdrop.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










