Ledger用户数百万美元资产被冻,集成应用出了问题谁负责?

近日,有用户在社交媒体爆料,使用硬件钱包?Ledger?内置的?Swap?服务进行兑换,资金被无故冻结。这一事件也引发了大量投资者和用户的关注与讨论。

当知名品牌集成了第三方产品,用户的信任被延伸至其他产品,遭遇了问题将由谁负责?

Changelly?用户:?300?万美金被“卡”其中

根据社交媒体的爆料,一投资者?K使用Changelly?时遭到冻结约?300?万美元。

今年?11?月初,K?作为Ledger?用户,出于对Ledger?的信任,选择了被Ledger?集成的?Changelly?进行?Swap?操作。

美联储巴尔:美联储正考虑在硅谷银行事件后实施更严格的流动性规定:金色财经报道,美联储巴尔表示,美联储正在考虑在硅谷银行事件后实施更严格的流动性规定。[2023/5/19 15:12:21]

K?试图在?Changelly?上将约?293?万枚?USDT?转换为?USDC。在其操作完成后,尽管Changelly平台显示“交易播送成功”,但他的?USDC?却并未到账。

而在联系客服之后,平台客服要求其进行?KYC?操作。在此之前,LedgerLiveApp?并未对此进行过相关提示。

K?配合平台进行了相关流程,提交了包括银行账单、商业合约等一系列文件。但在繁琐且复杂流程之后,Changelly?即使已经收到?K?的完整答复和资料,却并没有继续推进解决该事件。K?表示,Changelly?在同一问题上反复纠缠,又重新要求解释相关地址的几笔交易。

Changelly?不断对用户?K?提出质疑,并不推进兑换的处理,自11?月?11?日至今,K?所?Swap?的约?300?万美元始终被扣押。至今仍未兑付。K?的诉求很简单,就是把?300?万资金退回来。目前?K?已准备在香港报警。

Instagram创始人推出应用程序Artifact:金色财经报道,Instagram两位创始人推出了一款新的“基于文本的”新闻应用程序。凯文·西斯特罗姆和迈克·克里格本周成立了一家名为Artifact的新公司。他们于2012年创立了照片分享应用Instagram,并以10亿美元的价格将其出售给了Facebook。[2023/2/3 11:44:20]

在评分网站?trustpilot?上,尽管Changelly?获得了?4.6/5?的评价,但仍然收获了约?15%?的一星评价。浏览其差评,我们发现其差评均是相同的原因,即“SCAM”。有用户直言,“这是一个网站。”我们发现,像用户?K?一样,在进行大额?Swap?之后被要求进行?KYC?的用户远不止?K?一人。有多名用户均有相同遭遇,随后他们的资金便被“卡”在?Changelly?之中,平台既不释放其资金,也不指责用户操作违规,仅是不断要求提供资料扯皮、拖延时间,最终形成用户资金被扣押的事实。

Solana生态钱包Solflare带来高Gas Fees\"优先\"服务:金色财经报道,Solana生态钱包Solflare周一宣布其用户现在可以支付更高的Gas Fees来克服网络拥堵。Solrise Finance联合创始人Vidor Gencel在推特上表示,钱包内的交易将自动以当前市场价格的费用为优先,确保你的交易比其他钱包内的交易更快列入。[2023/1/18 11:17:33]

而这些用户,大多均通过?LedgerLiveApp?进行操作。一个以安全为主打的硬件钱包?App,其用户却频频遭遇资产安全事件,这一结果不免令人唏嘘。

Wyre?用户:?148?万美元失而复得

查阅?Ledger官网可知,该产品集成了多家?Swap?服务商。包括?Changelly、Paraswap和?1inch、Wyre。并不只是?Changelly?会“卡”用户资金,Wyre?同样有过同类事件发生。一位化名“土豆”的投资者也在社交媒体爆料了其个人经历。

微软与Meta合作将Word、Excel等Office工具带入元宇宙:10月12日消息,在10月11日Meta的Connect 2022主题演讲中,微软首席执行官Satya Nadella表示,其Teams视频通话应用将与Meta的“Quest”和新发布的“Quest Pro”VR头盔整合,允许人们在一个类似会议室的虚拟空间中聚会。此外,微软生产力应用程序,如Word、Excel、PowerPoint、Outlook和SharePoint,也将在Meta的VR中使用。

Nadella补充说,未来的功能将包括将Windows云计算机串联到Meta头盔。此外,微软团队也将与Meta公司用于商业会议的VR空间交叉兼容,名为Horizon Workrooms,扎克伯格称这种跨设备的体验将是“未来虚拟办公室的基础”。(cointelegraph)[2022/10/12 10:32:19]

11?月上旬,土豆试图在?LedgerLiveApp?进行一笔价值约?148?万美元的稳定币?Swap。

跨链路由协议Multichain集成到Nervos L2 Godwoken:9月13日,据官方推特宣布,跨链路由协议Multichain集成到Nervos Layer 2 Godwoken,现允许USDC、USDT、DAI、ETH和wBTC和其他11个主流链之间的无缝转账。

据悉,Godwoken是Nervos CKB上EVM兼容的Optimistic Rollup L2解决方案,Encentive和Nervos生态系统的深入整合,将降低用户准入门槛,并加速Web2数十亿用户向Web3的迁移。[2022/9/13 13:26:08]

在两笔交易小额交易测试中,Swap?并未出现问题,且正常到账。而在进行?148?万美元的大额交易之后,土豆付出了它的?USDT,却并未收到?USDC。

而在?Wyre?的?Swap?服务中,流程与?Changelly?无异。毫无疑问,这是一种由中心化机构提供的兑换服务,与其说是?Swap,更不如说这是一种?CEX。

从前文所述的“土豆”的转账截图中我们也可看到,他所执行的?148?万?USDT?操作是一笔标准的“转账”,而非链上交互。

在这种情况下,用户能否收到兑换之后的“回款”,没有任何第三方有能力提供担保或背书。可以说,“回款”的成功与否,某种意义上取决于承兑方的“良心”。这是一个完全中心化的?Swap?流程,用户资产安全系于机构的可信程度。

但当用户信任?Ledger?之后,这一切又有所不同了。

实际体验LedgerLive?之后,发现其“兑换”服务在?App?内高度集成,无论是功能还是?UI?都与?Ledger?官方服务浑然一起。而更为关键的,其“兑换”页面并未标明服务来源,用户无法得知其兑换服务由何方提供。

若用户不加以甄别,或将被?UI?误导,误认为这一服务由?Ledger?官方提供。

纵览钱包App,“闪兑”一类的功能已经成为了钱包的标配。所谓闪兑,即和钱包深度整合,在产品中拥有更明显的独立入口、更简化的操作流程,更便捷的兑换操作。此类服务往往并不由钱包直接提供,而是通过集成第三方供应商完成。

而当“兑换”和“钱包”深度整合,钱包也在一定程度上为兑换服务提供了背书,用户对其天然更具信任,也一定程度降低了防范意识。此前,?TokenPocket闪兑服务商被盗,诸多使用过该服务的用户均被盗取了资产,用户损失超2300万美元。

回到本次事件,Ledger?以安全作为品牌的主打优势。毫无疑问,此类事件并未对其钱包功能的安全性造成冲击,但这是否代表?Ledger?在此类事件中完全免责?

在?DeFi?早已成熟,链上交易异常发达的今日。通过智能合约进行交易已是一件稀松平常的事情,诸如?Changelly、Wyre?此类“中心化?Swap”,其异类一般的产品形态,或许并不会在公开的市场竞争中胜出。若无Ledger?的集成与背书,用户或许并不会将此类平台作为交易的首选。

“黑暗森林”是广为流传的对于链上秩序的叙述了,也提醒着用户这个世界的危险性和高风险。但诸如此类事件的一再发生,真的可以全部归责于用户的安全意识吗?承担了“引流”职能的?Ledger,是否同样应肩负起安全义务呢?

以?FTX?事件为例。本月中旬,三起?FTX?相关案件被合并。有用户针对?FTX?的一系列有偿明星代言人,包括?NFL?运动员?TomBrady、喜剧演员?LarryDavid、网球运动员?NaomiOsaka?和?NBA?金州勇士队等提起集体诉讼,相关诉讼已被合并并被指派新法官。或是出于对这些明星的信任,一部分人成为了?FTX?的用户。而当?FTX?出现了事故,这些“大使”、“代言人”也不得不面临着为?FTX“引流”所带来的司法纠纷。

去中心化世界机会与风险并存。还记得加密技术最初的愿景吗?“保护你的资产,没有人可以夺走你钱包里的加密货币。”而一个良性秩序的建立,需要的不是复杂的代码、晦涩的概念,确保每一个普通用户都能安全的使用加密技术,仍然需要行业里每一个参与者共同的努力。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

酷币交易所Lido 的故事:价值、增长与护城河

23年伊始流动性质押叙事再起,$LDO价格短短数日内暴涨四成,Lido的TVL也再次位列第一。本人参与经营Lido中文社区已有些时日,特撰写本文,旨在以翔实的数据和案例回答以下几个核心问题:什么是Lido?有什么价值?项目护城河在哪里.

KuCoinDAOrayaki|AIGC时代:Zk-IMG辅助媒体辨别虚假信息

我们所处的互联网世界是在没有任何真正集成数字签名和验证事物是否真实的情况下发展起来。这也是我们被网络钓鱼仍然攻击的核心原因——我们的电子邮件中很少有人能够真正验证发件人是否真的是它所要找的人.

[0:15ms0-1:908ms