CHA:Ledger用户数百万美元资产被冻,集成应用出了问题谁负责?_rivetchain

近日,有用户在社交媒体爆料,使用硬件钱包Ledger内置的Swap服务进行兑换,资金被无故冻结。这一事件也引发了大量投资者和用户的关注与讨论。当知名品牌集成了第三方产品,用户的信任被延伸至其他产品,遭遇了问题将由谁负责?Changelly用户:300万美金被“卡”其中

根据社交媒体的爆料,一投资者K使用Changelly时遭到冻结约300万美元。今年11月初,K作为Ledger用户,出于对Ledger的信任,选择了被Ledger集成的Changelly进行Swap操作。

K试图在Changelly上将约293万枚USDT转换为USDC。在其操作完成后,尽管Changelly平台显示“交易播送成功”,但他的USDC却并未到账。而在联系客服之后,平台客服要求其进行KYC操作。在此之前,LedgerLiveApp并未对此进行过相关提示。K配合平台进行了相关流程,提交了包括银行账单、商业合约等一系列文件。但在繁琐且复杂流程之后,Changelly即使已经收到K的完整答复和资料,却并没有继续推进解决该事件。K表示,Changelly在同一问题上反复纠缠,又重新要求解释相关地址的几笔交易。Changelly不断对用户K提出质疑,并不推进兑换的处理,自11月11日至今,K所Swap的约300万美元始终被扣押。至今仍未兑付。K的诉求很简单,就是把300万资金退回来。目前K已准备在香港报警。在评分网站trustpilot上,尽管Changelly获得了4.6/5的评价,但仍然收获了约15%的一星评价。浏览其差评,我们发现其差评均是相同的原因,即“SCAM”。有用户直言,“这是一个网站。”我们发现,像用户K一样,在进行大额Swap之后被要求进行KYC的用户远不止K一人。有多名用户均有相同遭遇,随后他们的资金便被“卡”在Changelly之中,平台既不释放其资金,也不指责用户操作违规,仅是不断要求提供资料扯皮、拖延时间,最终形成用户资金被扣押的事实。而这些用户,大多均通过LedgerLiveApp进行操作。一个以安全为主打的硬件钱包App,其用户却频频遭遇资产安全事件,这一结果不免令人唏嘘。Wyre用户:148万美元失而复得

客户关系管理平台Salesforce扩展其客户服务:金色财经报道,客户关系管理 (CRM) 平台 Salesforce 周三表示,它正在扩展其客户服务,并包括对NFT 忠诚度计划的管理。根据其网站,其构成Salesforce Web3的产品套件将帮助公司构建、管理 NFT 并将其集成到他们的业务中。新平台还将通过其客户服务产品 Customer360 支持 Web3 技术。

此外,Salesforce Web3 正在推出 Web3 Connect,这是一种 API 集成,可以让客户在利用这些新技术时深入了解 Web2 和 Web3 的客户体验。Salesforce 还发布了 NFT Management,该平台允许公司通过 Salesforce 界面创建和监控其 NFT 集合和区块链数据。Salesforce 表示,它去年开始测试 Web3 技术,并在测试阶段成功执行了 275,000 笔交易。威士忌制造商 Crown Royal、玩具经销商 Mattel 和时装公司 Scotch and Soda 等公司都使用自己的 Web3 技术测试了 Salesforce 的技术。[2023/3/16 13:06:51]

查阅Ledger官网可知,该产品集成了多家Swap服务商。包括Changelly、Paraswap和1inch、Wyre。并不只是Changelly会“卡”用户资金,Wyre同样有过同类事件发生。一位化名“土豆”的投资者也在社交媒体爆料了其个人经历。11月上旬,土豆试图在LedgerLiveApp进行一笔价值约148万美元的稳定币Swap。在两笔交易小额交易测试中,Swap并未出现问题,且正常到账。而在进行148万美元的大额交易之后,土豆付出了它的USDT,却并未收到USDC。

数据:Otherdeed for Otherside在OpenSea的交易额达到35万枚ETH:金色财经报道,Yuga Labs元宇宙Otherside虚拟地块Otherdeed在OpenSea的交易额已达到35万枚ETH,当前地板价为1.75 ETH,24小时跌幅1.13%,市值达到7.949亿美元。[2022/10/11 10:30:55]

这笔资金最终转到一个以“0x912f”开头的个人钱包地址。随后,土豆与Wyre客服取得联系,并要求退还资金。但在LedgerLive的操作流程中,它并未得到自己在Wyre进行交易的id,Wyre以无法确认id拒绝了他的要求。幸运的是,在社交媒体进行曝光之后,Ledger的客服进行了介入。11月23日,土豆拿回了自己的146万美元,但仍有约2.19万美元的缺口未获得解决。中心化Swap:Ledger为其“引流”

研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高:4月16日消息,在周杰伦NFT被盗之后,研究人员RomanZaikin、DiklaBarda和OdedVanunu开始调查NFT常用的EIP-721标准,结果发现欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准内一个名为setApprovalForAll的函数控制受害者账户,该函数可以授权任何人控制NFT,其设计初衷是为了让Rarible和OpenSea等第三方能够代表用户控制NFT。

一旦该函数完成授权,攻击者就可以通过使用合约上的transferFrom函数将受害者名下的所有NFT转移到自己的账户。研究人员表示,该功能在设计上非常危险,用户并不总是清楚他们通过签署交易给予了哪些权限。大多数时候,受害者认为这些仅为常规交易。(TheRegister)[2022/4/16 14:28:11]

在这两企案例中,无论是Changelly还是Wyre,其Swap都是一个颇为“奇葩”的产品形态。以Changelly为例,实际体验之后Odaily星球日报发现,其Swap服务与常见的DEX兑换有所不同。在Changelly中,兑换不经由智能合约完成,流动性也无需由LP币对提供,更不存在AMM机制。其兑换流程是极为原始的“转账——收款”的模式。即用户向Changelly执行一笔转账,Changelly再为用户转回其标的代币。

动态 | 量子材料公司收购区块链技术开发商Capstan Platform部分资产:据globenewswire报道,美国纳米材料和无镉量子点制造商Quantum Materials Corp(OTCQB:QTMM)宣布已经收购Capstan Platform, Inc.的部分资产。Capstan Platform,Inc.为企业开发区块链技术。Quantum Materials Corp总裁兼首席执行官Stephen B.Squires表示,“我们相信,我们现有的量子点产品和区块链的结合可以大大减少一些关键业务流程目前所经历的摩擦。[2019/8/16]

而在Wyre的Swap服务中,流程与Changelly无异。毫无疑问,这是一种由中心化机构提供的兑换服务,与其说是Swap,更不如说这是一种CEX。从前文所述的“土豆”的转账截图中我们也可看到,他所执行的148万USDT操作是一笔标准的“转账”,而非链上交互。在这种情况下,用户能否收到兑换之后的“回款”,没有任何第三方有能力提供担保或背书。可以说,“回款”的成功与否,某种意义上取决于承兑方的“良心”。这是一个完全中心化的Swap流程,用户资产安全系于机构的可信程度。但当用户信任Ledger之后,这一切又有所不同了。实际体验LedgerLive之后,发现其“兑换”服务在App内高度集成,无论是功能还是UI都与Ledger官方服务浑然一起。而更为关键的,其“兑换”页面并未标明服务来源,用户无法得知其兑换服务由何方提供。

动态 | Blockforce Capital与纽约证券交易所Arca向SEC提交新的ETF申请:据coindesk报道,周一,Blockforce Capital的分支机构Reality Shares ETF Trust与纽约证券交易所Arca合作,共向美国证券交易委员会(SEC)提交N1-A的比特币ETF文件申请,希望可以获得SEC批准,使其推出Reality Shares Blockforce全球货币策略ETF。具体文件内容,用户可点击“查看详情”在SEC官网查看。[2019/2/12]

若用户不加以甄别,或将被UI误导,误认为这一服务由Ledger官方提供。纵览钱包App,“闪兑”一类的功能已经成为了钱包的标配。所谓闪兑,即和钱包深度整合,在产品中拥有更明显的独立入口、更简化的操作流程,更便捷的兑换操作。此类服务往往并不由钱包直接提供,而是通过集成第三方供应商完成。而当“兑换”和“钱包”深度整合,钱包也在一定程度上为兑换服务提供了背书,用户对其天然更具信任,也一定程度降低了防范意识。此前,TokenPocket闪兑服务商被盗,诸多使用过该服务的用户均被盗取了资产,用户损失超2300万美元。回到本次事件,Ledger以安全作为品牌的主打优势。毫无疑问,此类事件并未对其钱包功能的安全性造成冲击,但这是否代表Ledger在此类事件中完全免责?在DeFi早已成熟,链上交易异常发达的今日。通过智能合约进行交易已是一件稀松平常的事情,诸如Changelly、Wyre此类“中心化Swap”,其异类一般的产品形态,或许并不会在公开的市场竞争中胜出。若无Ledger的集成与背书,用户或许并不会将此类平台作为交易的首选。“黑暗森林”是广为流传的对于链上秩序的叙述了,也提醒着用户这个世界的危险性和高风险。但诸如此类事件的一再发生,真的可以全部归责于用户的安全意识吗?承担了“引流”职能的Ledger,是否同样应肩负起安全义务呢?以FTX事件为例。本月中旬,三起FTX相关案件被合并。有用户针对FTX的一系列有偿明星代言人,包括NFL运动员TomBrady、喜剧演员LarryDavid、网球运动员NaomiOsaka和NBA金州勇士队等提起集体诉讼,相关诉讼已被合并并被指派新法官。或是出于对这些明星的信任,一部分人成为了FTX的用户。而当FTX出现了事故,这些“大使”、“代言人”也不得不面临着为FTX“引流”所带来的司法纠纷。去中心化世界机会与风险并存。还记得加密技术最初的愿景吗?“保护你的资产,没有人可以夺走你钱包里的加密货币。”而一个良性秩序的建立,需要的不是复杂的代码、晦涩的概念,确保每一个普通用户都能安全的使用加密技术,仍然需要行业里每一个参与者共同的努力。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-7:316ms