加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Ledger用戶數百萬美元資產被凍,集成應用出了問題誰負責?_LED:GER

Author:

Time:1900/1/1 0:00:00

近日,有用戶在社交媒體爆料,使用硬件錢包Ledger內置的Swap服務進行兌換,資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。當知名品牌集成了第三方產品,用戶的信任被延伸至其他產品,遭遇了問題將由誰負責?Changelly用戶:300萬美金被“卡”其中

根據社交媒體的爆料,一投資者K使用Changelly時遭到凍結約300萬美元。今年11月初,K作為Ledger用戶,出于對Ledger的信任,選擇了被Ledger集成的Changelly進行Swap操作。

K試圖在Changelly上將約293萬枚USDT轉換為USDC。在其操作完成后,盡管Changelly平臺顯示“交易播送成功”,但他的USDC卻并未到賬。而在聯系客服之后,平臺客服要求其進行KYC操作。在此之前,LedgerLiveApp并未對此進行過相關提示。K配合平臺進行了相關流程,提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后,Changelly即使已經收到K的完整答復和資料,卻并沒有繼續推進解決該事件。K表示,Changelly在同一問題上反復糾纏,又重新要求解釋相關地址的幾筆交易。Changelly不斷對用戶K提出質疑,并不推進兌換的處理,自11月11日至今,K所Swap的約300萬美元始終被扣押。至今仍未兌付。K的訴求很簡單,就是把300萬資金退回來。目前K已準備在香港報警。在評分網站trustpilot上,盡管Changelly獲得了4.6/5的評價,但仍然收獲了約15%的一星評價。瀏覽其差評,我們發現其差評均是相同的原因,即“SCAM”。有用戶直言,“這是一個詐騙網站。”我們發現,像用戶K一樣,在進行大額Swap之后被要求進行KYC的用戶遠不止K一人。有多名用戶均有相同遭遇,隨后他們的資金便被“卡”在Changelly之中,平臺既不釋放其資金,也不指責用戶操作違規,僅是不斷要求提供資料扯皮、拖延時間,最終形成用戶資金被扣押的事實。而這些用戶,大多均通過LedgerLiveApp進行操作。一個以安全為主打的硬件錢包App,其用戶卻頻頻遭遇資產安全事件,這一結果不免令人唏噓。Wyre用戶:148萬美元失而復得

Stasis宣布完成了與XRP Ledger的歐元支持的穩定幣集成:金色財經報道,Stasis宣布完成了與XRP Ledger的歐元支持的穩定幣集成,以擴大其用于通過其歐元支持的穩定幣 EURS 促進跨境支付的結算層。?XRP Ledger 是由社區和跨境支付公司 Ripple 開發的開源區塊鏈。Stasis 旨在通過將區塊鏈與 EURS 集成來使跨境支付更便宜、更快捷,并提高可擴展性。?[2022/11/1 12:06:29]

查閱Ledger官網可知,該產品集成了多家Swap服務商。包括Changelly、Paraswap和1inch、Wyre。并不只是Changelly會“卡”用戶資金,Wyre同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。11月上旬,土豆試圖在LedgerLiveApp進行一筆價值約148萬美元的穩定幣Swap。在兩筆交易小額交易測試中,Swap并未出現問題,且正常到賬。而在進行148萬美元的大額交易之后,土豆付出了它的USDT,卻并未收到USDC。

TempleDAO攻擊者已將1831枚ETH轉入Tornado Cash:10月17日消息,鏈上數據顯示,DeFi協議TempleDAO的攻擊者已通過Tornado Cash轉移資金,其中分別通過18筆100 ETH、3筆10 ETH、1筆1 ETH的交易轉入Tornado Cash。

此前消息,TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元。10月16日,PeckShield表示,TempleDAO攻擊者開始通過Tornado.cash轉移資金。[2022/10/17 17:28:29]

這筆資金最終轉到一個以“0x912f”開頭的個人錢包地址。隨后,土豆與Wyre客服取得聯系,并要求退還資金。但在LedgerLive的操作流程中,它并未得到自己在Wyre進行交易的id,Wyre以無法確認id拒絕了他的要求。幸運的是,在社交媒體進行曝光之后,Ledger的客服進行了介入。11月23日,土豆拿回了自己的146萬美元,但仍有約2.19萬美元的缺口未獲得解決。中心化Swap:Ledger為其“引流”

ETC Core:礦工/礦池應只使用Core-geth客戶端而非Hyperledger Besu:ETC Core發推稱,礦工/礦池應該只使用Core-geth客戶端而不是Hyperledger Besu,因為Core-geth支持挖礦應用程序。請運行最新版本的Core-geth。Besu在未來可能會有更多的挖礦功能。[2020/8/3]

在這兩企案例中,無論是Changelly還是Wyre,其Swap都是一個頗為“奇葩”的產品形態。以Changelly為例,實際體驗之后Odaily星球日報發現,其Swap服務與常見的DEX兌換有所不同。在Changelly中,兌換不經由智能合約完成,流動性也無需由LP幣對提供,更不存在AMM機制。其兌換流程是極為原始的“轉賬——收款”的模式。即用戶向Changelly執行一筆轉賬,Changelly再為用戶轉回其標的代幣。

Hyperledger執行董事:理想的區塊鏈應用應對社會產生積極影響:Hyperledger執行董事Brian Behlendorf表示,針對區塊鏈應用發展的理想方案是,將積極的社會影響與激勵不同參與者的積極財務影響結合起來,或者采取雙重底線的方式。而純粹只創造積極社會影響的區塊鏈,可能其采用具有挑戰性。(CoinDesk)[2020/3/4]

而在Wyre的Swap服務中,流程與Changelly無異。毫無疑問,這是一種由中心化機構提供的兌換服務,與其說是Swap,更不如說這是一種CEX。從前文所述的“土豆”的轉賬截圖中我們也可看到,他所執行的148萬USDT操作是一筆標準的“轉賬”,而非鏈上交互。在這種情況下,用戶能否收到兌換之后的“回款”,沒有任何第三方有能力提供擔保或背書。可以說,“回款”的成功與否,某種意義上取決于承兌方的“良心”。這是一個完全中心化的Swap流程,用戶資產安全系于機構的可信程度。但當用戶信任Ledger之后,這一切又有所不同了。實際體驗LedgerLive之后,發現其“兌換”服務在App內高度集成,無論是功能還是UI都與Ledger官方服務渾然一起。而更為關鍵的,其“兌換”頁面并未標明服務來源,用戶無法得知其兌換服務由何方提供。

動態 | 中國信息通信研究院、以太坊基金會及微軟加入Hyperledger:據coingape報道,Hyperledger今天宣布了一批新成員。其中,一般成員包括Gloscad、微軟、Milligan Partners、Nornickel和Salesforce。新的準成員包括以太坊基金會和中國信息通信研究院(CAICT)。據悉,Hyperledger是一項行業范圍的開源計劃,旨在推動區塊鏈技術,由Linux基金會管理。[2019/6/19]

若用戶不加以甄別,或將被UI誤導,誤認為這一服務由Ledger官方提供。縱覽錢包App,“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌,即和錢包深度整合,在產品中擁有更明顯的獨立入口、更簡化的操作流程,更便捷的兌換操作。此類服務往往并不由錢包直接提供,而是通過集成第三方供應商完成。而當“兌換”和“錢包”深度整合,錢包也在一定程度上為兌換服務提供了背書,用戶對其天然更具信任,也一定程度降低了防范意識。此前,TokenPocket閃兌服務商被盜,諸多使用過該服務的用戶均被盜取了資產,用戶損失超2300萬美元。回到本次事件,Ledger以安全作為品牌的主打優勢。毫無疑問,此類事件并未對其錢包功能的安全性造成沖擊,但這是否代表Ledger在此類事件中完全免責?在DeFi早已成熟,鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情,諸如Changelly、Wyre此類“中心化Swap”,其異類一般的產品形態,或許并不會在公開的市場競爭中勝出。若無Ledger的集成與背書,用戶或許并不會將此類平臺作為交易的首選。“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了,也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生,真的可以全部歸責于用戶的安全意識嗎?承擔了“引流”職能的Ledger,是否同樣應肩負起安全義務呢?以FTX事件為例。本月中旬,三起FTX相關案件被合并。有用戶針對FTX的一系列有償明星代言人,包括NFL運動員TomBrady、喜劇演員LarryDavid、網球運動員NaomiOsaka和NBA金州勇士隊等提起集體訴訟,相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任,一部分人成為了FTX的用戶。而當FTX出現了事故,這些“大使”、“代言人”也不得不面臨著為FTX“引流”所帶來的司法糾紛。去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎?“保護你的資產,沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立,需要的不是復雜的代碼、晦澀的概念,確保每一個普通用戶都能安全的使用加密技術,仍然需要行業里每一個參與者共同的努力。

Tags:LEDEDGGEREDGEoracledataledger錢包硬件壞了怎么辦CryptogerClubPledge

pepe最新價格
2023年加密行業主題預測:Layer1、Dapp、NFT、GameFi......_NFT:加密貨幣是錢嗎還是貨幣

如果你正在閱讀這篇文章,你可能是一個真正的信徒、一個非常聰明的交易者,或者一個真的認為加密貨幣會繼續存在的人。除了技術創新,加密市場2022年幾乎從各個角度看都在下降.

1900/1/1 0:00:00
淺談MEV是不是一個好的投資機會?_MEV:MEV價格

原文作者:ZixiMEV最初是指礦工可提取價值,應用于工POW下,是衡量礦工通過在其生產的區塊內任意添加、排除或重新排序交易的能力所能獲得的利潤.

1900/1/1 0:00:00
多維度分析頭部公鏈背后的運營差異化_TOS:rchain幣價格

最近流行幾張圖,展示了各條公鏈的開發者數,日活數據等等,讓我們直觀地看到了各條公鏈/項目之間的數據差異.

1900/1/1 0:00:00
MEV的五年發展史:過去與未來_MEV:BeachBoyz

前言 五年前,我寫了一篇博文名為《礦工不是你的朋友》,向以太坊敘事引入MEV。那時,我們并不叫它MEV.

1900/1/1 0:00:00
Foresight Ventures Weekly Brief:市場靜待復蘇,L2生態興旺_FOR:FORCE

市場觀點: 1、宏觀流動性 貨幣流動性趨緊。日本央行變相加息,短期全球流動性依然緊張。美聯儲上周表示只要美國通脹水平居高不下,可能會在23年加速加息,并可能會將高利率維持在更長的時間.

1900/1/1 0:00:00
為什么LSD會是千億級業務體量的賽道_ETH:starlink幣投資了多少

2015年的3月,正值一場轟轟烈烈的熊市,Bitcoin從1100美金的高點跌下已過1年,正在200美金的區間逐步筑底,彼時北半球依舊春寒料峭,Ethereum主網還未上線.

1900/1/1 0:00:00
ads