
Scroll、「新式女巫」に遭遇し、毛刈り勢がチェーン上からGithubまで巻き込まれる
TechFlow厳選深潮セレクト

Scroll、「新式女巫」に遭遇し、毛刈り勢がチェーン上からGithubまで巻き込まれる
GitHubリポジトリにスパムを送信し、スペルミスを修正することは、ただの時間の無駄です。
執筆:Luccy
2月18日、Scrollの上級研究員であるToghrul Maharramov氏がソーシャルメディア上で「GitHubリポジトリにスパムを送信してスペルミスを修正したとしても、自分自身と私たちの時間を無駄にしているだけだ」と述べました。この投稿では意図的にCelestiaおよびStarknetを指名し、「暗号化OSS(オープンソースソフトウェア)を損なっている」と非難しました。

ScrollのGitHubはスパムで溢れる
Toghrul Maharramov氏がCelestiaやStarknetに対して不満を示した背景には、これらが開発者や貢献者にもエアドロップを拡大したことがある。
Starknetの最新のエアドロップ基準によると、開発者のTom Kysar氏はStarknetのGitHub上で単一のコミットを行ったことで1,800のStarknetトークンを獲得しました。そのコミット内容は、Starknetのドキュメントにある単語のスペルチェックにすぎませんでした。Starknetトークンの取引開始前に、このエアドロップの価値は3,200米ドルに達していました。
Kysar氏の成功を受けて、模倣者が続出しました。彼らは未発行トークンを持つプロジェクトのGitHubリポジトリに殺到し、将来のエアドロップを狙うようになりました。その中でもScrollは、こうした模倣ブームにおける主な標的となっています。
最近、エアドロップハンターたちがScrollのGitHubリポジトリに低品質な貢献という形のスパムを送りつけており、チームは大量のスパムをフィルタリングするために多くの時間を費やしています。「コアチームは手が足りていない」とあるScroll開発者は語り、この問題が「私たちの生活をさらに困難にしている可能性がある」と述べました。
Toghrul Maharramov氏は、現時点では大きな問題ではないとしつつも、スパム的なプルリクエストは増え続けています。DLNewsの報道によれば、すでに1,100件以上の問題が登録されており、直近24時間でさらに300件増加しています。しかし、スパムが絶えない状況でも、同氏はチームが状況を把握しており、「すべてのスパムを除去するには数時間かかるだろう」と述べています。
実際には、Tom Kysar氏によるStarknetでの単語修正はスパムとは全く異なるものであり、CelestiaやStarknetがOSS貢献者に報酬を与えること自体は悪いことではありません。しかしToghrul Maharramov氏が伝えたいのは、「仮想通貨分野において最も尊い試み、すなわちオープンソースソフトウェアの貢献者への報酬さえも、不当なインセンティブを生み出す可能性があり、一部の人々がそのインセンティブを悪用しようとするかもしれない」という点です。
攻撃対象はGitHubへ、エアドロップ狩りに新たな手口
エアドロップはDeFiプロトコルの初期ユーザーを報酬する仕組みであり、プロジェクトの最初のファン層を次のステップを導くコミュニティへと育てることを目的としています。たとえば、これらのトークンはプロジェクト変更の提案を行うために使用されることが一般的です。Toghrul Maharramov氏もまた、「エアドロップの目的は、できるだけ多くの関連ユーザーにあなたのトークンを分配することにある」と述べています。

ごく少数のエアドロップ受領者が数万ドル相当の報酬を得られるため、仮想通貨エアドロップの魅力はますます高まっています。これは既に暗号プロジェクトにおける主要な課題となっています。
潜在的なエアドロップ報酬を最大化するために、エアドロップハンターたちは複数のウォレットアドレスを作成し、数百時間の労力を投入して複雑な戦略を展開し、farm活動を隠蔽しようとします。捕まらなければ、何百万ドルもの無料トークンを獲得できます。昨年6月には、深圳でZksyncのオフラインイベントが開催され、会場にいた100人以上が合計数十万のアドレスを保有していたほか、その数はなおも増加し続けていました。
OPやARBのエアドロップ神話に触発され、多くの人々と資金がエアドロップ業界に流入しました。彼らはまだトークンを発行していない新規パブリックチェーンやL2を猛烈に探しており、特にL2がインタラクションの中心となっています。数十万、あるいは数百万のアドレスが生成され、膨大な量のETHが「意味のない」インタラクションのために投入されています。
一方、プロジェクト側も大多数のアドレスがスパム行為をしていることを認識しており、「稼いで逃げる」ユーザーに対抗するための対策を講じようとしています。L2同士の競争が激しい中、市場のL2取引におけるガス代の多くは手数料としてプロジェクト側に入るようになっています。また、マルチチェーンでのエアドロップ需要により「クロスチェーンブリッジ」が必須となり、特にL2間の低手数料転送を得意とするOrbiter Financeが最大の受益者となり、毎月数百万ドルの「ブリッジ料金」を収益化しています。そのうち90%以上はエアドロップハンターからのものです。
こうした駆け引きの中で、L2は手数料収入で莫大な利益を得ており、エアドロップは「低コスト・高リターン」から「高コスト・低リターン」、さらには「高コスト・マイナスリターン」へと変化しています。エアドロップハンターたちは報酬を得られず、逆にコストだけがかかってしまうケースも多く、「エアドロップスタジオが倒産寸前だ」とツイッターで驚きの声があがっています。
業界の競争がますます激しくなる中、スタジオは新たな突破口を模索せざるを得なくなりました。そんな中、CelestiaやStarknetの新しいエアドロップルール、そしてKysar氏が受け取った数千ドル規模のエアドロップは、エアドロップハンターたちにとって明確な道しるべとなり、未発行トークンを持つ新規パブリックチェーンやLayer2から、未発行プロジェクトのGitHubへとターゲットを移しています。
多数のエアドロップハンターがKysar氏の手法を真似て、ScrollのGitHubリポジトリに低品質な貢献というスパムを送信し、その後自分でスペルミスを修正することで、Scrollからの潜在的なエアドロップ獲得を目指しています。
Scrollのコードベースが受けているスパム攻撃は、シビル攻撃と本質的に同じものです。昨年3月、Arbitrumの10億ドル規模のエアドロップでは、数千人のシビル攻撃者が防止策をかいくぐり、数百万ドルを搾取する被害が発生しました。
現在、各プロジェクトはエアドロップにおけるシビル脅威に対応するため、「シビルハンター」と呼ばれる検出・フィルタリングツールを導入し始めています。しかし、DeFiユーザーが匿名性を保ちつつ一度だけエアドロップを受け取れるようにすることは極めて難しく、暗号業界全体で見ても、プロトコルが攻撃者を効果的に排除するのはますます困難になっています。そもそも、ParaSwapのように実際に利用しているユーザーを誤って除外してしまい、PR上の危機を招きたくないプロジェクトが多いためです。
自由すぎる仮想通貨の世界では、詐欺的なエアドロップを公平なゲームだと考える人もいれば、一部のDeFi関係者がシビル攻撃者の巧妙さを称賛することもあります。しかしToghrul Maharramov氏は、Scrollのリポジトリを攻撃してもエアドロップは得られないことをほのめかしています。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News









