近日,有用户在社交媒体爆料,使用硬件钱包Ledger内置的Swap服务进行兑换,资金被无故冻结。这一事件也引发了大量投资者和用户的关注与讨论。当知名品牌集成了第三方产品,用户的信任被延伸至其他产品,遭遇了问题将由谁负责?Changelly用户:300万美金被“卡”其中
根据社交媒体的爆料,一投资者K使用Changelly时遭到冻结约300万美元。今年11月初,K作为Ledger用户,出于对Ledger的信任,选择了被Ledger集成的Changelly进行Swap操作。
K试图在Changelly上将约293万枚USDT转换为USDC。在其操作完成后,尽管Changelly平台显示“交易播送成功”,但他的USDC却并未到账。而在联系客服之后,平台客服要求其进行KYC操作。在此之前,LedgerLiveApp并未对此进行过相关提示。K配合平台进行了相关流程,提交了包括银行账单、商业合约等一系列文件。但在繁琐且复杂流程之后,Changelly即使已经收到K的完整答复和资料,却并没有继续推进解决该事件。K表示,Changelly在同一问题上反复纠缠,又重新要求解释相关地址的几笔交易。Changelly不断对用户K提出质疑,并不推进兑换的处理,自11月11日至今,K所Swap的约300万美元始终被扣押。至今仍未兑付。K的诉求很简单,就是把300万资金退回来。目前K已准备在香港报警。在评分网站trustpilot上,尽管Changelly获得了4.6/5的评价,但仍然收获了约15%的一星评价。浏览其差评,我们发现其差评均是相同的原因,即“SCAM”。有用户直言,“这是一个网站。”我们发现,像用户K一样,在进行大额Swap之后被要求进行KYC的用户远不止K一人。有多名用户均有相同遭遇,随后他们的资金便被“卡”在Changelly之中,平台既不释放其资金,也不指责用户操作违规,仅是不断要求提供资料扯皮、拖延时间,最终形成用户资金被扣押的事实。而这些用户,大多均通过LedgerLiveApp进行操作。一个以安全为主打的硬件钱包App,其用户却频频遭遇资产安全事件,这一结果不免令人唏嘘。Wyre用户:148万美元失而复得
硬件钱包Ledger与Etana Custody合作推出加密货币托管服务:金色财经报道,硬件钱包 Ledger 与加密货币托管机构 Etana Custody 合作推出面向机构客户的,受监管的加密货币托管服务。Etana 将在给定交易中充当交易对手方的结算方,使他们能够交易数字资产且无需进行互相转账。[2023/4/19 14:13:58]
查阅Ledger官网可知,该产品集成了多家Swap服务商。包括Changelly、Paraswap和1inch、Wyre。并不只是Changelly会“卡”用户资金,Wyre同样有过同类事件发生。一位化名“土豆”的投资者也在社交媒体爆料了其个人经历。11月上旬,土豆试图在LedgerLiveApp进行一笔价值约148万美元的稳定币Swap。在两笔交易小额交易测试中,Swap并未出现问题,且正常到账。而在进行148万美元的大额交易之后,土豆付出了它的USDT,却并未收到USDC。
Assembled Financial推出数字银行解决方案Anda,包含加密货币忠诚度计划:1月4日消息,金融科技公司Assembled Financial推出数字银行解决方案Anda,该方案提供由联邦存款保险(Federal Deposit Insurance)承保的低成本数字银行账户,以及一个包含加密货币组件的忠诚度计划。
Anda旨在帮助拉美裔社区进入数字和加密经济。该银行程序允许客户在存款时赚取Moves代币。通过质押这些代币,Anda的客户可以在一年内获得双倍的代币。
据了解,Anda银行账户是MetaBank与Assembled Financial合作提供的存款账户。(The Paypers)[2022/1/4 8:24:55]
黑客网站公开Ledger于今年6月被盗的客户电子邮件信息:12月21日消息,黑客网站Raidforums上已经公开了一个包含超过百万份客户电子邮件的数据库。这些数据是在2020年6月硬件钱包提供商Ledger的电子商务数据库遭到黑客攻击时被盗的。据悉,攻击中没有暴露任何财务信息、恢复语句或密钥。(Decrypt)[2020/12/21 15:54:50]
这笔资金最终转到一个以“0x912f”开头的个人钱包地址。随后,土豆与Wyre客服取得联系,并要求退还资金。但在LedgerLive的操作流程中,它并未得到自己在Wyre进行交易的id,Wyre以无法确认id拒绝了他的要求。幸运的是,在社交媒体进行曝光之后,Ledger的客服进行了介入。11月23日,土豆拿回了自己的146万美元,但仍有约2.19万美元的缺口未获得解决。中心化Swap:Ledger为其“引流”
在这两企案例中,无论是Changelly还是Wyre,其Swap都是一个颇为“奇葩”的产品形态。以Changelly为例,实际体验之后Odaily星球日报发现,其Swap服务与常见的DEX兑换有所不同。在Changelly中,兑换不经由智能合约完成,流动性也无需由LP币对提供,更不存在AMM机制。其兑换流程是极为原始的“转账——收款”的模式。即用户向Changelly执行一笔转账,Changelly再为用户转回其标的代币。
动态 | 以太坊合作社宣布已将Ethercluster项目贡献给Hyperledger labs:据以太坊经典博客最新博文,以太坊合作社宣布,Ethercluster项目已经被贡献给Hyperledger labs,将这个关键的以太坊基础设施项目带给更广泛的受众。据悉,Ethercluster使用Kubernetes、Terraform和Docker来托管一组为JSON-RPC端点服务的以太坊客户端节点集群,这些集群可以动态扩展。[2019/12/23]
而在Wyre的Swap服务中,流程与Changelly无异。毫无疑问,这是一种由中心化机构提供的兑换服务,与其说是Swap,更不如说这是一种CEX。从前文所述的“土豆”的转账截图中我们也可看到,他所执行的148万USDT操作是一笔标准的“转账”,而非链上交互。在这种情况下,用户能否收到兑换之后的“回款”,没有任何第三方有能力提供担保或背书。可以说,“回款”的成功与否,某种意义上取决于承兑方的“良心”。这是一个完全中心化的Swap流程,用户资产安全系于机构的可信程度。但当用户信任Ledger之后,这一切又有所不同了。实际体验LedgerLive之后,发现其“兑换”服务在App内高度集成,无论是功能还是UI都与Ledger官方服务浑然一起。而更为关键的,其“兑换”页面并未标明服务来源,用户无法得知其兑换服务由何方提供。
声音 | Xpring高级副总裁:在某个时候超过一半的区块链交易发生在XRP Ledger上:Ripple旗下Xpring高级副总裁Ethan Beard强调了XRP Ledger在采用区块链技术中的作用。在Xpring for Developers发布会上,Beard提到,在某个时候,超过一半的区块链交易都发生在XRP Ledger上。
此前报道,Xpring为开发人员创建了一个网站,该网站提供对工具、服务和文档的访问,以将支付服务集成到其产品和应用中。将在Xpring.io上发布的第一个主要工具是一个钱包,旨在帮助开发人员管理关键工具,如生成和管理帐户凭据、查看余额和监视XRP区块链的交易历史等。该工具现支持XRP区块链测试版,开发人员可快速启动和运行[2019/12/11]
若用户不加以甄别,或将被UI误导,误认为这一服务由Ledger官方提供。纵览钱包App,“闪兑”一类的功能已经成为了钱包的标配。所谓闪兑,即和钱包深度整合,在产品中拥有更明显的独立入口、更简化的操作流程,更便捷的兑换操作。此类服务往往并不由钱包直接提供,而是通过集成第三方供应商完成。而当“兑换”和“钱包”深度整合,钱包也在一定程度上为兑换服务提供了背书,用户对其天然更具信任,也一定程度降低了防范意识。此前,TokenPocket闪兑服务商被盗,诸多使用过该服务的用户均被盗取了资产,用户损失超2300万美元。回到本次事件,Ledger以安全作为品牌的主打优势。毫无疑问,此类事件并未对其钱包功能的安全性造成冲击,但这是否代表Ledger在此类事件中完全免责?在DeFi早已成熟,链上交易异常发达的今日。通过智能合约进行交易已是一件稀松平常的事情,诸如Changelly、Wyre此类“中心化Swap”,其异类一般的产品形态,或许并不会在公开的市场竞争中胜出。若无Ledger的集成与背书,用户或许并不会将此类平台作为交易的首选。“黑暗森林”是广为流传的对于链上秩序的叙述了,也提醒着用户这个世界的危险性和高风险。但诸如此类事件的一再发生,真的可以全部归责于用户的安全意识吗?承担了“引流”职能的Ledger,是否同样应肩负起安全义务呢?以FTX事件为例。本月中旬,三起FTX相关案件被合并。有用户针对FTX的一系列有偿明星代言人,包括NFL运动员TomBrady、喜剧演员LarryDavid、网球运动员NaomiOsaka和NBA金州勇士队等提起集体诉讼,相关诉讼已被合并并被指派新法官。或是出于对这些明星的信任,一部分人成为了FTX的用户。而当FTX出现了事故,这些“大使”、“代言人”也不得不面临着为FTX“引流”所带来的司法纠纷。去中心化世界机会与风险并存。还记得加密技术最初的愿景吗?“保护你的资产,没有人可以夺走你钱包里的加密货币。”而一个良性秩序的建立,需要的不是复杂的代码、晦涩的概念,确保每一个普通用户都能安全的使用加密技术,仍然需要行业里每一个参与者共同的努力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。