買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FIL > Info

LED:Ledger用戶數百萬美元資產被凍,集成應用出了問題誰負責?_DGE

Author:

Time:1900/1/1 0:00:00

近日,有用戶在社交媒體爆料,使用硬件錢包?Ledger?內置的?Swap?服務進行兌換,資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。

當知名品牌集成了第三方產品,用戶的信任被延伸至其他產品,遭遇了問題將由誰負責?

Changelly?用戶:?300?萬美金被“卡”其中

根據社交媒體的爆料,一投資者?K使用Changelly?時遭到凍結約?300?萬美元。

今年?11?月初,K?作為Ledger?用戶,出于對Ledger?的信任,選擇了被Ledger?集成的?Changelly?進行?Swap?操作。

K?試圖在?Changelly?上將約?293?萬枚?USDT?轉換為?USDC。在其操作完成后,盡管Changelly平臺顯示“交易播送成功”,但他的?USDC?卻并未到賬。

數據:Linea主網已跨入超1萬枚ETH:7月24日消息,據Dune數據信息顯示,Linea主網已跨入10,921枚ETH,交易筆數達64,604筆,交互地址數達58,344。

此前報道,7月18日,由ConsenSys推出的以太坊Layer2解決方案Linea宣布向整個社區開放對Linea主網Alpha版本的訪問。[2023/7/24 15:54:37]

而在聯系客服之后,平臺客服要求其進行?KYC?操作。在此之前,LedgerLiveApp?并未對此進行過相關提示。

K?配合平臺進行了相關流程,提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后,Changelly?即使已經收到?K?的完整答復和資料,卻并沒有繼續推進解決該事件。K?表示,Changelly?在同一問題上反復糾纏,又重新要求解釋相關地址的幾筆交易。

Bitrue:所有受安全事件影響的用戶將得到全額補償:4月18日消息,數字資產交易平臺 Bitrue 發布安全事件更新,表示所有受到事件影響的用戶將得到全額補償,已經部分完成了安全檢查,因此能夠恢復除 QNT、MATIC 和 HOT 之外的所有代幣的正常操作,將繼續努力盡快完成安全檢查。

此前4月14日消息,Bitrue熱錢包遭受攻擊,損失約2440萬美元。[2023/4/18 14:09:48]

Changelly?不斷對用戶?K?提出質疑,并不推進兌換的處理,自11?月?11?日至今,K?所?Swap?的約?300?萬美元始終被扣押。至今仍未兌付。K?的訴求很簡單,就是把?300?萬資金退回來。目前?K?已準備在香港報警。

在評分網站?trustpilot?上,盡管Changelly?獲得了?4.6/5?的評價,但仍然收獲了約?15%?的一星評價。瀏覽其差評,我們發現其差評均是相同的原因,即“SCAM”。有用戶直言,“這是一個詐騙網站。”我們發現,像用戶?K?一樣,在進行大額?Swap?之后被要求進行?KYC?的用戶遠不止?K?一人。有多名用戶均有相同遭遇,隨后他們的資金便被“卡”在?Changelly?之中,平臺既不釋放其資金,也不指責用戶操作違規,僅是不斷要求提供資料扯皮、拖延時間,最終形成用戶資金被扣押的事實。

Epic Games同意支付5.2億美元與美國聯邦貿易委員會達成和解:金色財經報道,知名游戲《堡壘之夜》開發公司 Epic Game 已同意支付 5.2 億美元與美國聯邦貿易委員會達成和解。此前美國聯邦貿易委員會向 Epic Games 提出兩項指控,一是違規收集未成年人個人信息,違反隱私保護法律;二是故意模糊取消和退款支付功能。據悉,這也是美國聯邦貿易委員會迄今支付金額最高的和解協議。(華爾街日報)[2022/12/19 21:54:35]

而這些用戶,大多均通過?LedgerLiveApp?進行操作。一個以安全為主打的硬件錢包?App,其用戶卻頻頻遭遇資產安全事件,這一結果不免令人唏噓。

Wyre?用戶:?148?萬美元失而復得

查閱?Ledger官網可知,該產品集成了多家?Swap?服務商。包括?Changelly、Paraswap和?1inch、Wyre。并不只是?Changelly?會“卡”用戶資金,Wyre?同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。

Argo Blockchain 7月份開采219枚比特幣或比特幣等價物,環比增長22%:8月5日消息,加密礦企Argo Blockchain發布7月運營更新,其在7月份開采了219枚比特幣或比特幣等價物,比6月份增加了22%,其位于德克薩斯州的Helios工廠的電力成本高于預期,部分原因是天然氣價格上漲,以及異常炎熱的夏季對空調的需求增加,推高了電價。

Argo 7月份的算力在移除出現故障的礦機后,為2.23 EH/s,與6月份安裝新S19J Pro后的2.22 EH/s基本持平。Argo 在7月份通過出售887BTC籌集了大約2000萬美元,并用其中一些來償還其從Galaxy Digital購買的Helios設施的部分貸款。截至7月底,未償還貸款余額為672萬美元。[2022/8/5 12:05:00]

11?月上旬,土豆試圖在?LedgerLiveApp?進行一筆價值約?148?萬美元的穩定幣?Swap。

Rocket Pool 將進行Redstone升級,主要在優先費分配器和獎勵系統方面升級:7月1日消息,以太坊質押協議Rocket Pool宣布隨著以太坊合并和向PoS共識的轉變,將對Rocket Pool協議在優先費(Priority Fee)分配器和獎勵系統方面等進行重大升級,其中,優先費分配器將確保優先費在節點運營商和rETH(Rocket Pool 的以太坊流動性質押代幣)流動質押用戶之間分攤;新的獎勵系統方面,節點運營商獲得RPL獎勵的方式現在更加靈活和高效;另外,Redstone移除了存入ETH并收到rETH后的24小時鎖定期,取而代之的是,將用戶rETH換成ETH時,會從總交易量中減去一天的獎勵,以防止三明治攻擊。[2022/7/1 1:44:14]

在兩筆交易小額交易測試中,Swap?并未出現問題,且正常到賬。而在進行?148?萬美元的大額交易之后,土豆付出了它的?USDT,卻并未收到?USDC。

而在?Wyre?的?Swap?服務中,流程與?Changelly?無異。毫無疑問,這是一種由中心化機構提供的兌換服務,與其說是?Swap,更不如說這是一種?CEX。

從前文所述的“土豆”的轉賬截圖中我們也可看到,他所執行的?148?萬?USDT?操作是一筆標準的“轉賬”,而非鏈上交互。

在這種情況下,用戶能否收到兌換之后的“回款”,沒有任何第三方有能力提供擔保或背書。可以說,“回款”的成功與否,某種意義上取決于承兌方的“良心”。這是一個完全中心化的?Swap?流程,用戶資產安全系于機構的可信程度。

但當用戶信任?Ledger?之后,這一切又有所不同了。

實際體驗LedgerLive?之后,發現其“兌換”服務在?App?內高度集成,無論是功能還是?UI?都與?Ledger?官方服務渾然一起。而更為關鍵的,其“兌換”頁面并未標明服務來源,用戶無法得知其兌換服務由何方提供。

若用戶不加以甄別,或將被?UI?誤導,誤認為這一服務由?Ledger?官方提供。

縱覽錢包App,“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌,即和錢包深度整合,在產品中擁有更明顯的獨立入口、更簡化的操作流程,更便捷的兌換操作。此類服務往往并不由錢包直接提供,而是通過集成第三方供應商完成。

而當“兌換”和“錢包”深度整合,錢包也在一定程度上為兌換服務提供了背書,用戶對其天然更具信任,也一定程度降低了防范意識。此前,?TokenPocket閃兌服務商被盜,諸多使用過該服務的用戶均被盜取了資產,用戶損失超2300萬美元。

回到本次事件,Ledger?以安全作為品牌的主打優勢。毫無疑問,此類事件并未對其錢包功能的安全性造成沖擊,但這是否代表?Ledger?在此類事件中完全免責?

在?DeFi?早已成熟,鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情,諸如?Changelly、Wyre?此類“中心化?Swap”,其異類一般的產品形態,或許并不會在公開的市場競爭中勝出。若無Ledger?的集成與背書,用戶或許并不會將此類平臺作為交易的首選。

“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了,也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生,真的可以全部歸責于用戶的安全意識嗎?承擔了“引流”職能的?Ledger,是否同樣應肩負起安全義務呢?

以?FTX?事件為例。本月中旬,三起?FTX?相關案件被合并。有用戶針對?FTX?的一系列有償明星代言人,包括?NFL?運動員?TomBrady、喜劇演員?LarryDavid、網球運動員?NaomiOsaka?和?NBA?金州勇士隊等提起集體訴訟,相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任,一部分人成為了?FTX?的用戶。而當?FTX?出現了事故,這些“大使”、“代言人”也不得不面臨著為?FTX“引流”所帶來的司法糾紛。

去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎?“保護你的資產,沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立,需要的不是復雜的代碼、晦澀的概念,確保每一個普通用戶都能安全的使用加密技術,仍然需要行業里每一個參與者共同的努力。

Tags:CHALEDDGEEDGECosmic ChainEnergy LedgerPolkaBridgeHedger

FIL
ENS:以麥當勞為例,探索如何通過 NFTs ,幫助品牌提升用戶參與度_GENS價格

品牌忠誠度計劃可以成為品牌和名人與粉絲互動的有效方式,建立一個由忠實支持者組成的社區,并推動其內容或服務的用戶參與度。不幸的是,大多數傳統的品牌忠誠度計劃通常是片面的.

1900/1/1 0:00:00
LEM:多鏈聚合NFT 交易市場Element 1月4號新版本功能測評_NFT

1月4號,多鏈聚合NFT交易市場Element進行了功能更新,本篇文章對這些新功能進行測評。一.購物車支持多幣種混合兌換支付 如上圖,有時用戶錢包里面有ETH和WETH兩個幣種,如果要支付多個N.

1900/1/1 0:00:00
ASH:走過荊棘,為 23 年干杯:2022 年 Crypto 行業要事盤點_NFTLaunch

2022年無疑是加密史上最……多事之秋。在這一年里,隨著價格的暴跌和2021年過火市場的變淡,行業發生了巨大的變化。在試圖盤點這一年來的事跡,有太多的東西需要涉及.

1900/1/1 0:00:00
MON:智能合約安全審計入門篇 —— 移花接木_Money

By:小白 背景概述 上期我們了解了利用tx functionmakeMoney(addressrecipient)publicpayable{require(msg}contractVault.

1900/1/1 0:00:00
USD:DeFi 2022年度回顧:TVL整體下降76.1%,四大穩定幣流通量下降7%_TER

回顧區塊鏈近些年來的發展,盡管MEME幣、NFT、GameFi等概念在不同時期都受到過追捧,但迄今為止,DeFi仍然是區塊鏈最主要的用例.

1900/1/1 0:00:00
ETH:長文深度解讀“賬戶抽象”:7年路線演化及賽道圖譜_NFT Global

需要自我托管的錢包地址是用戶在鏈上世界的”賬戶”,但同時也是阻礙用戶進入Web3的一大障礙。對于賬戶的改進,是一場已經持續了7?年多的試驗.

1900/1/1 0:00:00
ads