
Scroll gặp phải "phù thủy kiểu mới", phe kiếm tiền từ dự án chuyển từ blockchain sang cả GitHub
Tuyển chọn TechFlowTuyển chọn TechFlow

Scroll gặp phải "phù thủy kiểu mới", phe kiếm tiền từ dự án chuyển từ blockchain sang cả GitHub
Gửi thư rác vào kho lưu trữ GitHub và sửa lỗi chính tả chỉ là đang lãng phí thời gian.
Tác giả: Luccy
Ngày 18 tháng 2, nhà nghiên cứu cấp cao của Scroll, Toghrul Maharramov đã đăng trên nền tảng mạng xã hội rằng: "Nếu bạn gửi thư rác vào kho lưu trữ GitHub và sửa lỗi chính tả, thì bạn đang lãng phí thời gian của chính mình và cả của chúng tôi". Trong bài đăng này, Toghrul Maharramov đặc biệt nhắc đến Celestia và Starknet, cáo buộc họ làm tổn hại đến phần mềm mã nguồn mở (OSS) trong lĩnh vực tiền mã hóa.

Kho GitHub của Scroll tràn ngập thư rác
Sự bất bình của Toghrul Maharramov đối với Celestia và Starknet bắt nguồn từ việc hai dự án này mở rộng đợt airdrop cho các nhà phát triển và người đóng góp.
Theo tiêu chí airdrop mới nhất của Starknet, nhà phát triển Tom Kysar đã nhận được 1.800 token Starknet nhờ một lần nộp đơn duy nhất trên GitHub của Starknet — việc chỉ sửa lỗi chính tả một từ trong tài liệu của Starknet. Trước khi token Starknet giao dịch, số lượng airdrop này có giá trị lên tới 3.200 đô la Mỹ.
Thành công của Kysar đã tạo ra làn sóng người học theo, ùa vào các kho lưu trữ dự án chưa phát hành token trên GitHub với hy vọng nhận được airdrop tương lai, và Scroll trở thành mục tiêu hàng đầu trong cơn sốt này.
Gần đây, những kẻ săn airdrop đang gửi hàng loạt đóng góp chất lượng thấp dưới dạng thư rác vào kho GitHub của Scroll, khiến đội ngũ phải dành nhiều thời gian để lọc bỏ. Một kỹ sư của Scroll cho biết “đội cốt lõi đang quá tải”, vấn đề này có thể “khiến cuộc sống của họ trở nên khó khăn hơn”.
Mặc dù Toghrul Maharramov cho biết hiện tại đây chưa phải vấn đề lớn, nhưng lượng thư rác vẫn tiếp tục tăng. Theo báo cáo từ DLNews, hiện đã có hơn 1.100 vấn đề, tăng thêm 300 trong vòng 24 giờ qua. Dù vậy, Toghrul Maharramov khẳng định nhóm đã kiểm soát được tình hình: “Việc lọc toàn bộ thư rác sẽ chỉ mất vài giờ”.
Thực tế, việc sửa đổi một từ của Tom Kysar tại Starknet không thể so sánh với hành vi gửi thư rác, và việc Celestia hay Starknet thưởng cho các đóng góp OSS cũng không phải điều xấu. Như Toghrul Maharramov muốn nhấn mạnh: “Ngay cả sự nghiệp cao đẹp nhất trong lĩnh vực tiền mã hóa — đó là thưởng cho những người đóng góp mã nguồn mở — cũng có thể tạo ra những động cơ sai lệch, và một số người có thể chọn lợi dụng điều đó”.
Tấn công GitHub, kiếm airdrop bằng chiêu thức mới
Airdrop nhằm mục đích thưởng cho những người dùng đầu tiên của các giao thức DeFi, biến nhóm người hâm mộ ban đầu thành cộng đồng dẫn dắt bước phát triển tiếp theo của dự án. Ví dụ, thường thì các token này được dùng để đề xuất thay đổi dự án. Toghrul Maharramov cũng nói rằng: “Mục tiêu của airdrop nên là phân phối token của bạn cho càng nhiều người dùng liên quan đến dự án của bạn càng tốt.”

Do một bộ phận nhỏ người nhận airdrop từng nhận phần thưởng trị giá hàng chục nghìn đô la Mỹ, sức hấp dẫn của airdrop tiền mã hóa ngày càng lớn, và đây đã trở thành một vấn đề nghiêm trọng đối với các dự án blockchain.
Để gia tăng tiềm năng nhận thưởng từ airdrop, các nhóm săn airdrop (lũa mao đảng) tạo ra hàng loạt địa chỉ ví, bỏ ra hàng trăm giờ và triển khai các chiến lược phức tạp để che giấu hoạt động farm của họ. Miễn là không bị phát hiện, họ có thể thu về hàng triệu đô la Mỹ tiền token miễn phí. Tháng 6 năm ngoái, một nhóm đã tổ chức sự kiện offline Zksync tại Thâm Quyến, tại hiện trường hơn một trăm người sở hữu tổng cộng hàng chục vạn địa chỉ, và con số này vẫn tiếp tục tăng.
Dưới tác động của các câu chuyện kiếm lời khổng lồ từ airdrop OP và ARB, lượng lớn người và vốn đổ dồn vào ngành săn airdrop, điên cuồng tìm kiếm các chuỗi công khai và L2 mới chưa phát hành token, trong đó L2 là trọng tâm tương tác chính. Hàng chục vạn, thậm chí hàng triệu địa chỉ được tạo ra, lượng lớn ETH được đưa vào thực hiện các giao dịch "vô nghĩa".
Về phía các dự án, dù biết đa số địa chỉ đều là bot hoặc người cố tình farm, sau khi nhận airdrop sẽ rời đi, nhưng họ cũng tìm cách phản công. Trong thời kỳ các L2 tranh bá, một phần lớn phí giao dịch trên thị trường là phí gas, khoản này chảy vào túi nhà phát triển dự án. Ngoài ra, việc săn airdrop đa chuỗi khiến "cầu nối chéo" (cross-chain bridge) trở thành nhu cầu thiết yếu, đặc biệt là Orbiter Finance – chuyên về chuyển tiền giữa các L2 với phí thấp – trở thành người hưởng lợi lớn nhất, mỗi tháng thu về hàng triệu đô la Mỹ từ "phí cầu nối", trong đó hơn 90% đến từ các nhóm săn airdrop.
Trong cuộc đấu trí này, các L2 thu phí thủ tục lợi nhuận khổng lồ, còn việc săn airdrop dần chuyển từ "chi phí thấp, lợi nhuận cao" sang "chi phí cao, lợi nhuận thấp", thậm chí là "chi phí cao, lợi nhuận âm". Nhiều nhóm săn airdrop không những không kiếm được token mà còn bị mất tiền, không ít người kêu than trên Twitter rằng “các studio săn airdrop sắp đối mặt với làn sóng phá sản”.
Trước ngành săn airdrop ngày càng cạnh tranh khốc liệt, các studio buộc phải tìm kiếm điểm đột phá mới. Các quy định airdrop mới từ Celestia và Starknet cùng khoản airdrop trị giá hàng ngàn đô la Mỹ của Kysar rõ ràng đã chỉ ra con đường mới: chuyển hướng từ các chuỗi công khai và Layer2 chưa phát hành token sang các kho GitHub của các dự án chưa phát hành token.
Hàng loạt nhóm săn airdrop bắt chước phương pháp của Kysar, gửi các đóng góp chất lượng thấp dưới dạng thư rác vào kho GitHub của Scroll, rồi tự sửa lỗi chính tả, với hy vọng nhận được airdrop tiềm năng từ Scroll.
Những cuộc tấn công dạng thư rác vào kho mã nguồn của Scroll tương tự như các cuộc tấn công Sybil. Tháng 3 năm ngoái, đợt airdrop trị giá 1 tỷ đô la Mỹ của Arbitrum vẫn bị hàng ngàn kẻ tấn công Sybil vượt qua các biện pháp phòng ngừa và chiếm đoạt hàng triệu đô la Mỹ.
Mặc dù hiện nay các dự án đều triển khai các “thợ săn Sybil” để phát hiện và loại bỏ kẻ tấn công, nhưng do khó đảm bảo người dùng DeFi vừa giữ ẩn danh vừa chỉ nhận airdrop đúng một lần, nên việc loại trừ hiệu quả các kẻ tấn công ngày càng trở nên khó khăn đối với ngành tiền mã hóa. Dù sao đi nữa, hầu hết các dự án không muốn冒 risk như ParaSwap, loại nhầm người dùng thật và gây ra khủng hoảng truyền thông.
Dù trong thế giới tiền mã hóa tự do, một số người coi airdrop gian lận là trò chơi công bằng, và một bộ phận nhân vật DeFi cũng thừa nhận sự tinh vi của các kẻ tấn công Sybil. Nhưng Toghrul Maharramov cũng ám chỉ rằng, tấn công kho lưu trữ của Scroll sẽ không giúp ai nhận được airdrop cả.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News










