LED:Ledger用戶數百萬美元資產被凍，集成應用出了問題誰負責？_DGE

近日，有用戶在社交媒體爆料，使用硬件錢包?Ledger?內置的?Swap?服務進行兌換，資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。

當知名品牌集成了第三方產品，用戶的信任被延伸至其他產品，遭遇了問題將由誰負責？

Changelly?用戶：?300?萬美金被“卡”其中

根據社交媒體的爆料，一投資者?K使用Changelly?時遭到凍結約?300?萬美元。

今年?11?月初，K?作為Ledger?用戶，出于對Ledger?的信任，選擇了被Ledger?集成的?Changelly?進行?Swap?操作。

K?試圖在?Changelly?上將約?293?萬枚?USDT?轉換為?USDC。在其操作完成后，盡管Changelly平臺顯示“交易播送成功”，但他的?USDC?卻并未到賬。

數據：Linea主網已跨入超1萬枚ETH:7月24日消息，據Dune數據信息顯示，Linea主網已跨入10,921枚ETH，交易筆數達64,604筆，交互地址數達58,344。

此前報道，7月18日，由ConsenSys推出的以太坊Layer2解決方案Linea宣布向整個社區開放對Linea主網Alpha版本的訪問。[2023/7/24 15:54:37]

而在聯系客服之后，平臺客服要求其進行?KYC?操作。在此之前，LedgerLiveApp?并未對此進行過相關提示。

K?配合平臺進行了相關流程，提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后，Changelly?即使已經收到?K?的完整答復和資料，卻并沒有繼續推進解決該事件。K?表示，Changelly?在同一問題上反復糾纏，又重新要求解釋相關地址的幾筆交易。

Bitrue：所有受安全事件影響的用戶將得到全額補償:4月18日消息，數字資產交易平臺 Bitrue 發布安全事件更新，表示所有受到事件影響的用戶將得到全額補償，已經部分完成了安全檢查，因此能夠恢復除 QNT、MATIC 和 HOT 之外的所有代幣的正常操作，將繼續努力盡快完成安全檢查。

此前4月14日消息，Bitrue熱錢包遭受攻擊，損失約2440萬美元。[2023/4/18 14:09:48]

Changelly?不斷對用戶?K?提出質疑，并不推進兌換的處理，自11?月?11?日至今，K?所?Swap?的約?300?萬美元始終被扣押。至今仍未兌付。K?的訴求很簡單，就是把?300?萬資金退回來。目前?K?已準備在香港報警。

在評分網站?trustpilot?上，盡管Changelly?獲得了?4.6/5?的評價，但仍然收獲了約?15%?的一星評價。瀏覽其差評，我們發現其差評均是相同的原因，即“SCAM”。有用戶直言，“這是一個詐騙網站。”我們發現，像用戶?K?一樣，在進行大額?Swap?之后被要求進行?KYC?的用戶遠不止?K?一人。有多名用戶均有相同遭遇，隨后他們的資金便被“卡”在?Changelly?之中，平臺既不釋放其資金，也不指責用戶操作違規，僅是不斷要求提供資料扯皮、拖延時間，最終形成用戶資金被扣押的事實。

Epic Games同意支付5.2億美元與美國聯邦貿易委員會達成和解:金色財經報道，知名游戲《堡壘之夜》開發公司 Epic Game 已同意支付 5.2 億美元與美國聯邦貿易委員會達成和解。此前美國聯邦貿易委員會向 Epic Games 提出兩項指控，一是違規收集未成年人個人信息，違反隱私保護法律；二是故意模糊取消和退款支付功能。據悉，這也是美國聯邦貿易委員會迄今支付金額最高的和解協議。（華爾街日報）[2022/12/19 21:54:35]

而這些用戶，大多均通過?LedgerLiveApp?進行操作。一個以安全為主打的硬件錢包?App，其用戶卻頻頻遭遇資產安全事件，這一結果不免令人唏噓。

Wyre?用戶：?148?萬美元失而復得

查閱?Ledger官網可知，該產品集成了多家?Swap?服務商。包括?Changelly、Paraswap和?1inch、Wyre。并不只是?Changelly?會“卡”用戶資金，Wyre?同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。

Argo Blockchain 7月份開采219枚比特幣或比特幣等價物，環比增長22%:8月5日消息，加密礦企Argo Blockchain發布7月運營更新，其在7月份開采了219枚比特幣或比特幣等價物，比6月份增加了22%，其位于德克薩斯州的Helios工廠的電力成本高于預期，部分原因是天然氣價格上漲，以及異常炎熱的夏季對空調的需求增加，推高了電價。

Argo 7月份的算力在移除出現故障的礦機后，為2.23 EH/s，與6月份安裝新S19J Pro后的2.22 EH/s基本持平。Argo 在7月份通過出售887BTC籌集了大約2000萬美元，并用其中一些來償還其從Galaxy Digital購買的Helios設施的部分貸款。截至7月底，未償還貸款余額為672萬美元。[2022/8/5 12:05:00]

11?月上旬，土豆試圖在?LedgerLiveApp?進行一筆價值約?148?萬美元的穩定幣?Swap。

Rocket Pool 將進行Redstone升級，主要在優先費分配器和獎勵系統方面升級:7月1日消息，以太坊質押協議Rocket Pool宣布隨著以太坊合并和向PoS共識的轉變，將對Rocket Pool協議在優先費（Priority Fee）分配器和獎勵系統方面等進行重大升級，其中，優先費分配器將確保優先費在節點運營商和rETH（Rocket Pool 的以太坊流動性質押代幣）流動質押用戶之間分攤；新的獎勵系統方面，節點運營商獲得RPL獎勵的方式現在更加靈活和高效；另外，Redstone移除了存入ETH并收到rETH后的24小時鎖定期，取而代之的是，將用戶rETH換成ETH時，會從總交易量中減去一天的獎勵，以防止三明治攻擊。[2022/7/1 1:44:14]

在兩筆交易小額交易測試中，Swap?并未出現問題，且正常到賬。而在進行?148?萬美元的大額交易之后，土豆付出了它的?USDT，卻并未收到?USDC。

而在?Wyre?的?Swap?服務中，流程與?Changelly?無異。毫無疑問，這是一種由中心化機構提供的兌換服務，與其說是?Swap，更不如說這是一種?CEX。

從前文所述的“土豆”的轉賬截圖中我們也可看到，他所執行的?148?萬?USDT?操作是一筆標準的“轉賬”，而非鏈上交互。

在這種情況下，用戶能否收到兌換之后的“回款”，沒有任何第三方有能力提供擔保或背書。可以說，“回款”的成功與否，某種意義上取決于承兌方的“良心”。這是一個完全中心化的?Swap?流程，用戶資產安全系于機構的可信程度。

但當用戶信任?Ledger?之后，這一切又有所不同了。

實際體驗LedgerLive?之后，發現其“兌換”服務在?App?內高度集成，無論是功能還是?UI?都與?Ledger?官方服務渾然一起。而更為關鍵的，其“兌換”頁面并未標明服務來源，用戶無法得知其兌換服務由何方提供。

若用戶不加以甄別，或將被?UI?誤導，誤認為這一服務由?Ledger?官方提供。

縱覽錢包App，“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌，即和錢包深度整合，在產品中擁有更明顯的獨立入口、更簡化的操作流程，更便捷的兌換操作。此類服務往往并不由錢包直接提供，而是通過集成第三方供應商完成。

而當“兌換”和“錢包”深度整合，錢包也在一定程度上為兌換服務提供了背書，用戶對其天然更具信任，也一定程度降低了防范意識。此前，?TokenPocket閃兌服務商被盜，諸多使用過該服務的用戶均被盜取了資產，用戶損失超2300萬美元。

回到本次事件，Ledger?以安全作為品牌的主打優勢。毫無疑問，此類事件并未對其錢包功能的安全性造成沖擊，但這是否代表?Ledger?在此類事件中完全免責？

在?DeFi?早已成熟，鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情，諸如?Changelly、Wyre?此類“中心化?Swap”，其異類一般的產品形態，或許并不會在公開的市場競爭中勝出。若無Ledger?的集成與背書，用戶或許并不會將此類平臺作為交易的首選。

“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了，也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生，真的可以全部歸責于用戶的安全意識嗎？承擔了“引流”職能的?Ledger，是否同樣應肩負起安全義務呢？

以?FTX?事件為例。本月中旬，三起?FTX?相關案件被合并。有用戶針對?FTX?的一系列有償明星代言人，包括?NFL?運動員?TomBrady、喜劇演員?LarryDavid、網球運動員?NaomiOsaka?和?NBA?金州勇士隊等提起集體訴訟，相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任，一部分人成為了?FTX?的用戶。而當?FTX?出現了事故，這些“大使”、“代言人”也不得不面臨著為?FTX“引流”所帶來的司法糾紛。

去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎？“保護你的資產，沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立，需要的不是復雜的代碼、晦澀的概念，確保每一個普通用戶都能安全的使用加密技術，仍然需要行業里每一個參與者共同的努力。

Tags：CHALEDDGEEDGECosmic ChainEnergy LedgerPolkaBridgeHedger

FIL