Ledger用戶數百萬美元資產被凍，集成應用出了問題誰負責？_LED:GER

近日，有用戶在社交媒體爆料，使用硬件錢包Ledger內置的Swap服務進行兌換，資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。當知名品牌集成了第三方產品，用戶的信任被延伸至其他產品，遭遇了問題將由誰負責？Changelly用戶：300萬美金被“卡”其中

根據社交媒體的爆料，一投資者K使用Changelly時遭到凍結約300萬美元。今年11月初，K作為Ledger用戶，出于對Ledger的信任，選擇了被Ledger集成的Changelly進行Swap操作。

K試圖在Changelly上將約293萬枚USDT轉換為USDC。在其操作完成后，盡管Changelly平臺顯示“交易播送成功”，但他的USDC卻并未到賬。而在聯系客服之后，平臺客服要求其進行KYC操作。在此之前，LedgerLiveApp并未對此進行過相關提示。K配合平臺進行了相關流程，提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后，Changelly即使已經收到K的完整答復和資料，卻并沒有繼續推進解決該事件。K表示，Changelly在同一問題上反復糾纏，又重新要求解釋相關地址的幾筆交易。Changelly不斷對用戶K提出質疑，并不推進兌換的處理，自11月11日至今，K所Swap的約300萬美元始終被扣押。至今仍未兌付。K的訴求很簡單，就是把300萬資金退回來。目前K已準備在香港報警。在評分網站trustpilot上，盡管Changelly獲得了4.6/5的評價，但仍然收獲了約15%的一星評價。瀏覽其差評，我們發現其差評均是相同的原因，即“SCAM”。有用戶直言，“這是一個詐騙網站。”我們發現，像用戶K一樣，在進行大額Swap之后被要求進行KYC的用戶遠不止K一人。有多名用戶均有相同遭遇，隨后他們的資金便被“卡”在Changelly之中，平臺既不釋放其資金，也不指責用戶操作違規，僅是不斷要求提供資料扯皮、拖延時間，最終形成用戶資金被扣押的事實。而這些用戶，大多均通過LedgerLiveApp進行操作。一個以安全為主打的硬件錢包App，其用戶卻頻頻遭遇資產安全事件，這一結果不免令人唏噓。Wyre用戶：148萬美元失而復得

Stasis宣布完成了與XRP Ledger的歐元支持的穩定幣集成:金色財經報道，Stasis宣布完成了與XRP Ledger的歐元支持的穩定幣集成，以擴大其用于通過其歐元支持的穩定幣 EURS 促進跨境支付的結算層。?XRP Ledger 是由社區和跨境支付公司 Ripple 開發的開源區塊鏈。Stasis 旨在通過將區塊鏈與 EURS 集成來使跨境支付更便宜、更快捷，并提高可擴展性。?[2022/11/1 12:06:29]

查閱Ledger官網可知，該產品集成了多家Swap服務商。包括Changelly、Paraswap和1inch、Wyre。并不只是Changelly會“卡”用戶資金，Wyre同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。11月上旬，土豆試圖在LedgerLiveApp進行一筆價值約148萬美元的穩定幣Swap。在兩筆交易小額交易測試中，Swap并未出現問題，且正常到賬。而在進行148萬美元的大額交易之后，土豆付出了它的USDT，卻并未收到USDC。

TempleDAO攻擊者已將1831枚ETH轉入Tornado Cash:10月17日消息，鏈上數據顯示，DeFi協議TempleDAO的攻擊者已通過Tornado Cash轉移資金，其中分別通過18筆100 ETH、3筆10 ETH、1筆1 ETH的交易轉入Tornado Cash。

此前消息，TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元。10月16日，PeckShield表示，TempleDAO攻擊者開始通過Tornado.cash轉移資金。[2022/10/17 17:28:29]

這筆資金最終轉到一個以“0x912f”開頭的個人錢包地址。隨后，土豆與Wyre客服取得聯系，并要求退還資金。但在LedgerLive的操作流程中，它并未得到自己在Wyre進行交易的id，Wyre以無法確認id拒絕了他的要求。幸運的是，在社交媒體進行曝光之后，Ledger的客服進行了介入。11月23日，土豆拿回了自己的146萬美元，但仍有約2.19萬美元的缺口未獲得解決。中心化Swap：Ledger為其“引流”

ETC Core：礦工/礦池應只使用Core-geth客戶端而非Hyperledger Besu:ETC Core發推稱，礦工/礦池應該只使用Core-geth客戶端而不是Hyperledger Besu，因為Core-geth支持挖礦應用程序。請運行最新版本的Core-geth。Besu在未來可能會有更多的挖礦功能。[2020/8/3]

在這兩企案例中，無論是Changelly還是Wyre，其Swap都是一個頗為“奇葩”的產品形態。以Changelly為例，實際體驗之后Odaily星球日報發現，其Swap服務與常見的DEX兌換有所不同。在Changelly中，兌換不經由智能合約完成，流動性也無需由LP幣對提供，更不存在AMM機制。其兌換流程是極為原始的“轉賬——收款”的模式。即用戶向Changelly執行一筆轉賬，Changelly再為用戶轉回其標的代幣。

Hyperledger執行董事：理想的區塊鏈應用應對社會產生積極影響:Hyperledger執行董事Brian Behlendorf表示，針對區塊鏈應用發展的理想方案是，將積極的社會影響與激勵不同參與者的積極財務影響結合起來，或者采取雙重底線的方式。而純粹只創造積極社會影響的區塊鏈，可能其采用具有挑戰性。（CoinDesk）[2020/3/4]

而在Wyre的Swap服務中，流程與Changelly無異。毫無疑問，這是一種由中心化機構提供的兌換服務，與其說是Swap，更不如說這是一種CEX。從前文所述的“土豆”的轉賬截圖中我們也可看到，他所執行的148萬USDT操作是一筆標準的“轉賬”，而非鏈上交互。在這種情況下，用戶能否收到兌換之后的“回款”，沒有任何第三方有能力提供擔保或背書。可以說，“回款”的成功與否，某種意義上取決于承兌方的“良心”。這是一個完全中心化的Swap流程，用戶資產安全系于機構的可信程度。但當用戶信任Ledger之后，這一切又有所不同了。實際體驗LedgerLive之后，發現其“兌換”服務在App內高度集成，無論是功能還是UI都與Ledger官方服務渾然一起。而更為關鍵的，其“兌換”頁面并未標明服務來源，用戶無法得知其兌換服務由何方提供。

動態 | 中國信息通信研究院、以太坊基金會及微軟加入Hyperledger:據coingape報道，Hyperledger今天宣布了一批新成員。其中，一般成員包括Gloscad、微軟、Milligan Partners、Nornickel和Salesforce。新的準成員包括以太坊基金會和中國信息通信研究院（CAICT）。據悉，Hyperledger是一項行業范圍的開源計劃，旨在推動區塊鏈技術，由Linux基金會管理。[2019/6/19]

若用戶不加以甄別，或將被UI誤導，誤認為這一服務由Ledger官方提供。縱覽錢包App，“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌，即和錢包深度整合，在產品中擁有更明顯的獨立入口、更簡化的操作流程，更便捷的兌換操作。此類服務往往并不由錢包直接提供，而是通過集成第三方供應商完成。而當“兌換”和“錢包”深度整合，錢包也在一定程度上為兌換服務提供了背書，用戶對其天然更具信任，也一定程度降低了防范意識。此前，TokenPocket閃兌服務商被盜，諸多使用過該服務的用戶均被盜取了資產，用戶損失超2300萬美元。回到本次事件，Ledger以安全作為品牌的主打優勢。毫無疑問，此類事件并未對其錢包功能的安全性造成沖擊，但這是否代表Ledger在此類事件中完全免責？在DeFi早已成熟，鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情，諸如Changelly、Wyre此類“中心化Swap”，其異類一般的產品形態，或許并不會在公開的市場競爭中勝出。若無Ledger的集成與背書，用戶或許并不會將此類平臺作為交易的首選。“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了，也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生，真的可以全部歸責于用戶的安全意識嗎？承擔了“引流”職能的Ledger，是否同樣應肩負起安全義務呢？以FTX事件為例。本月中旬，三起FTX相關案件被合并。有用戶針對FTX的一系列有償明星代言人，包括NFL運動員TomBrady、喜劇演員LarryDavid、網球運動員NaomiOsaka和NBA金州勇士隊等提起集體訴訟，相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任，一部分人成為了FTX的用戶。而當FTX出現了事故，這些“大使”、“代言人”也不得不面臨著為FTX“引流”所帶來的司法糾紛。去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎？“保護你的資產，沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立，需要的不是復雜的代碼、晦澀的概念，確保每一個普通用戶都能安全的使用加密技術，仍然需要行業里每一個參與者共同的努力。

Tags：LEDEDGGEREDGEoracledataledger錢包硬件壞了怎么辦CryptogerClubPledge

pepe最新價格