
Scroll, '새로운 형태의 마녀'를 만나 체인에서 깃허브까지 얽히다
글: Luccy
2월 18일, Scroll의 고급 연구원 토그룰 마하라모프(Toghrul Maharramov)는 소셜 미디어 플랫폼에서 "만약 여러분이 GitHub 저장소에 스팸을 보내고 철자 오류를 수정한다면, 그건 여러분 자신과 우리 모두의 시간 낭비일 뿐이다"라고 밝혔다. 이 트윗에서 토그룰 마하라모프는 의도적으로 Celestia와 Starknet을 언급하며 암호화 오픈소스 소프트웨어(OSS) 생태계를 해쳤다고 비판했다.

Scroll GitHub, 스팸으로 넘쳐나
토그룰 마하라모프가 Celestia와 Starknet에 대해 불만을 표한 이유는 두 프로젝트가 개발자 및 기여자에게까지 에어드랍 범위를 확대했기 때문이다.
Starknet의 최신 에어드랍 기준에 따르면, 개발자 톰 키사르(Tom Kysar)는 Starknet의 GitHub에서 단 한 차례 커밋함으로써 1,800개의 Starknet 토큰을 받았다. 해당 커밋은 Starknet 문서의 단어 하나의 철자 오류를 수정한 것에 불과했다. Starknet 토큰 거래 시작 전 기준, 이 에어드랍 물량의 가치는 3,200달러에 달했다.
키사르의 성공은 모방자를 양산했고, 이들은 앞으로 있을 에어드랍을 노리며 GitHub 상의 무토큰 프로젝트 저장소로 몰려들었으며, Scroll은 이러한 모방 열풍 속에서 가장 먼저 공격받은 대상이 되었다.
최근 들어, 에어드랍 사냥꾼들이 Scroll의 GitHub 저장소에 저품질 기여를 스팸처럼 쏟아내고 있어 팀은 이를 걸러내는 데 많은 시간을 소요하고 있다. 한 Scroll 개발자는 "핵심 팀이 바쁘게 돌아가고 있다"며 이 문제가 "우리 삶을 더 어렵게 만들 수 있다"고 말했다.
토그룰 마하라모프는 현재 큰 문제는 아니라고 말하지만, 스팸 제출 건수는 계속 증가하고 있다. DLNews 보도에 따르면 이미 1,100개 이상의 이슈가 발생했으며, 최근 24시간 동안 300개의 이슈가 추가됐다. 스팸이 지속되고 있음에도 불구하고 토그룰 마하라모프는 팀이 상황을 통제하고 있으며 "모든 스팸을 걸러내는 데 몇 시간 정도 걸릴 것"이라고 밝혔다.
사실 톰 키사르가 Starknet 문서에서 단어 하나를 수정한 것은 스팸과 동일시할 수 없으며, Celestia와 Starknet이 OSS 기여자들에게 보상을 제공하는 것이 본질적으로 나쁜 일은 아니다. 그러나 토그룰 마하라모프가 말하고자 하는 바는 "암호화 세계에서 가장 숭고한 목적이라 할 수 있는 오픈소스 소프트웨어 기여자 보상조차 부작용을 낳을 수 있고, 일부 사람들은 이런 인센티브를 악용할 수도 있다는 점"이다.
깃허브 공략, 에어드랍 농사 새로운 국면
에어드랍은 DeFi 프로토콜의 초기 사용자들을 보상하기 위해 설계되었으며, 프로젝트의 첫 팬들을 다음 단계를 이끌어갈 커뮤니티로 전환시키는 것을 목표로 한다. 예를 들어, 일반적으로 이러한 토큰은 프로젝트 변경 제안을 제시하는 용도로 사용된다. 토그룰 마하라모프 역시 "에어드랍의 목표는 당신의 프로젝트와 관련된尽可能 많은 사용자에게 토큰을 분배하는 것"이라고 말했다.

일부 수혜자가 수만 달러 상당의 보상을 받는 경우가 있어 암호화폐 에어드랍의 매력은 갈수록 커지고 있으며, 이는 이미 암호화 프로젝트들의 주요 골칫거리가 되었다.
잠재적 에어드랍 보상을 극대화하기 위해, 에어드랍 농사꾼들은 수백 시간을 투자해 여러 지갑 주소를 생성하고 복잡한 전략을 배치하여 자신의 farm 활동을 은폐한다. 발각되지 않으면 수백만 달러의 무료 토큰을 벌어들일 수 있다. 작년 6월에는 선전에서 Zksync 오프라인 행사가 열렸는데, 현장에 참석한 100여 명이 수십만 개의 주소를 보유하고 있었으며, 이 수치는 계속 증가하고 있었다.
OP와 ARB의 에어드랍 신화에 자극받아 많은 인력과 자금이 에어드랍 농사 업계로 몰려들었고, 이들은 아직 토큰을 출시하지 않은 신규 퍼블릭체인과 L2를 미친 듯이 찾기 시작했다. 특히 L2가 상호작용의 핵심 무대가 되었으며, 수십만에서 수백만 개의 주소가 생성되었고, 막대한 양의 ETH가 '의미 없는' 상호작용을 위해 유입되었다.
그러나 프로젝트 팀 입장에서는 대부분의 주소가 스내처(sybil, 다중 계정 악용자)이며, 에어드랍 후 곧바로 떠날 것임을 알고 있기 때문에 반격책을 마련하고 있다. L2 프로젝트들이 경쟁하던 시기에 시장에서의 L2 거래 중 가스비의 상당 부분은 수수료였으며, 이 수수료는 프로젝트 팀의 수익으로 귀속되었다. 또한 다중 체인 에어드랍 농사는 '크로스체인 브릿지'를 필수로 만들었고, 특히 L2 저비용 크로스체인을 강조하는 Orbiter Finance가 최대 수혜자가 되었다. '브릿지 수수료'를 통해 매달 수백만 달러를 벌어들이며, 그 중 90% 이상이 워풀러(wool farmer, 에어드랍 농사꾼)들로부터 발생한 것이다.
이러한 공방 끝에 L2 프로젝트들은 수수료로 인해 수익을 크게 늘렸지만, 에어드랍 농사는 이제 '저비용 고수익'에서 '고비용 저수익', 심지어 '고비용 마이너스 수익'으로 전환되고 있다. 많은 에어드랍 농사꾼들이 오히려 프로젝트에 당하고 말았으며, 트위터에서는 "에어드랍 스튜디오가 도산 위기를 맞고 있다"는 탄식이 나오고 있다.
점점 더 치열해지는 업계 속에서 스튜디오는 새로운 돌파구를 찾아야 했고, Celestia와 Starknet의 에어드랍 새 규정과 키사르의 수천 달러 보상은 에어드랍 농사꾼들에게 명확한 방향을 제시했다. 즉, 아직 토큰을 출시하지 않은 신규 퍼블릭체인과 Layer2에서 벗어나, 무토큰 프로젝트의 GitHub로 눈을 돌린 것이다.
수많은 에어드랍 농사꾼들이 키사르의 방법을 따라 하며 Scroll의 GitHub 저장소에 저품질 기여를 스팸처럼 보내고, 스스로 철자 오류를 수정함으로써 Scroll의 잠재적 에어드랍을 노리고 있다.
Scroll 코드베이스가 겪고 있는 스팸 공격은 시빌 어택(Sybil Attack)과 매우 유사하다. 작년 3월, Arbitrum의 10억 달러 규모 에어드랍에서도 수천 명의 시빌 공격자들이 예방 조치를 우회해 수백만 달러를 가로챘다.
현재 각 프로젝트들은 에어드랍 내 시빌 위협에 대응하기 위해所谓 '시빌 사냥꾼(Sybil Hunters)'을 배치해 공격자를 탐지하고 필터링하고 있지만, DeFi 사용자의 익명성을 유지하면서 동시에 한 사용자에게 한 번만 에어드랍을 제공하는 것은 극히 어렵기 때문에 암호화 산업 전체적으로 공격자를 효과적으로 배제하는 것이 점점 더 어려워지고 있다. 결국 대부분의 프로젝트는 ParaSwap처럼 실제 사용자를 잘못 배제해 여론의 뭇매를 맞는 리스크를 감수하고 싶지 않기 때문이다.
무법천지 같은 암호화 세계에서 일부는 기만적인 에어드랍을 정당한 게임으로 보기도 하고, 일부 DeFi 관계자들은 시빌 공격자의 교활함을 인정하기도 하지만, 토그룰 마하라모프는 Scroll 저장소를 공격해도 에어드랍을 받을 수 없다고 암시하고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News









