近日,有用户在社交媒体爆料,使用硬件钱包Ledger内置的Swap服务进行兑换,资金被无故冻结。这一事件也引发了大量投资者和用户的关注与讨论。当知名品牌集成了第三方产品,用户的信任被延伸至其他产品,遭遇了问题将由谁负责?Changelly用户:300万美金被“卡”其中
根据社交媒体的爆料,一投资者K使用Changelly时遭到冻结约300万美元。今年11月初,K作为Ledger用户,出于对Ledger的信任,选择了被Ledger集成的Changelly进行Swap操作。
K试图在Changelly上将约293万枚USDT转换为USDC。在其操作完成后,尽管Changelly平台显示“交易播送成功”,但他的USDC却并未到账。而在联系客服之后,平台客服要求其进行KYC操作。在此之前,LedgerLiveApp并未对此进行过相关提示。K配合平台进行了相关流程,提交了包括银行账单、商业合约等一系列文件。但在繁琐且复杂流程之后,Changelly即使已经收到K的完整答复和资料,却并没有继续推进解决该事件。K表示,Changelly在同一问题上反复纠缠,又重新要求解释相关地址的几笔交易。Changelly不断对用户K提出质疑,并不推进兑换的处理,自11月11日至今,K所Swap的约300万美元始终被扣押。至今仍未兑付。K的诉求很简单,就是把300万资金退回来。目前K已准备在香港报警。在评分网站trustpilot上,尽管Changelly获得了4.6/5的评价,但仍然收获了约15%的一星评价。浏览其差评,我们发现其差评均是相同的原因,即“SCAM”。有用户直言,“这是一个网站。”我们发现,像用户K一样,在进行大额Swap之后被要求进行KYC的用户远不止K一人。有多名用户均有相同遭遇,随后他们的资金便被“卡”在Changelly之中,平台既不释放其资金,也不指责用户操作违规,仅是不断要求提供资料扯皮、拖延时间,最终形成用户资金被扣押的事实。而这些用户,大多均通过LedgerLiveApp进行操作。一个以安全为主打的硬件钱包App,其用户却频频遭遇资产安全事件,这一结果不免令人唏嘘。Wyre用户:148万美元失而复得
Ripple兼容EVM侧链XRP Ledger提出跨链桥以提高网络和Token利用率:金色财经报道,Ripple 兼容 EVM 侧链 XRP Ledger(XRPL)与 Ripple 开发实验室 RippleX 的开发人员为跨链桥提出了一个新的 XRPL 标准,该标准将实现不同网络之间的互操作性。据悉,XRPL 标准为开发人员在 XRP Ledger 上构建应用程序提供了规范和指南,确保了网络间的兼容性和通信,拟议的标准将允许来自一个区块链的 Token 锁定在 XRP 分类账上的智能合约中,而在另一个区块上发行等量的 Token。[2023/2/23 12:25:27]
查阅Ledger官网可知,该产品集成了多家Swap服务商。包括Changelly、Paraswap和1inch、Wyre。并不只是Changelly会“卡”用户资金,Wyre同样有过同类事件发生。一位化名“土豆”的投资者也在社交媒体爆料了其个人经历。11月上旬,土豆试图在LedgerLiveApp进行一笔价值约148万美元的稳定币Swap。在两笔交易小额交易测试中,Swap并未出现问题,且正常到账。而在进行148万美元的大额交易之后,土豆付出了它的USDT,却并未收到USDC。
IBM为企业区块链网络Hyperledger捐赠代码更新:金色财经报道,IBM表示,其已为企业区块链网络Hyperledger捐赠了大量代码。IBM已捐赠了Hyperledger代码和IBM区块链平台控制台的底层代码的更新。该公司表示,它还捐赠了支持Hyperledger Fabric和Fabric Token SDK上的代币交换的代码,以及支持不同DLT平台之间的互操作性。[2021/6/9 23:25:20]
这笔资金最终转到一个以“0x912f”开头的个人钱包地址。随后,土豆与Wyre客服取得联系,并要求退还资金。但在LedgerLive的操作流程中,它并未得到自己在Wyre进行交易的id,Wyre以无法确认id拒绝了他的要求。幸运的是,在社交媒体进行曝光之后,Ledger的客服进行了介入。11月23日,土豆拿回了自己的146万美元,但仍有约2.19万美元的缺口未获得解决。中心化Swap:Ledger为其“引流”
ECO2 Ledger公测将于12月21日正式开启:实现零碳排放的区块链公链系统ECO2 Ledger将于12月21日14时正式推出公测版本并开启为期三个月的公测阶段。ECO2 Ledger用于存储全球绿色资产,采用基于Substrate的提名权益证明(NPOS)共识机制,由通证持有者经投票选举而组成链上39个节点,负责对链上数据进行验证,节点依顺序每6秒对数据进行打包,产生新的区块记录。ECO2公链的核心是“零碳排放”,在协议层面的共识机制中加入了碳中和程序,是以碳中和为动力的区块链系统。[2020/12/21 15:57:16]
在这两企案例中,无论是Changelly还是Wyre,其Swap都是一个颇为“奇葩”的产品形态。以Changelly为例,实际体验之后Odaily星球日报发现,其Swap服务与常见的DEX兑换有所不同。在Changelly中,兑换不经由智能合约完成,流动性也无需由LP币对提供,更不存在AMM机制。其兑换流程是极为原始的“转账——收款”的模式。即用户向Changelly执行一笔转账,Changelly再为用户转回其标的代币。
声音 | Ripple:微软、BitGo和Bitso为XRP Ledger提供动力:Ripple表示,微软仍然是其网络上处理交易的最引人注目的XRP Ledger验证器。美国数字资产信托公司BitGo和墨西哥加密交易所Bitso是为该网络做出贡献的两家最新企业。据Ripple称,CGI、Berkeley Haas、Telindus、东京大学、GateHub、WorldLink、Bahnhof和Flagship也在运行验证器。Ripple为其分类账17.1%的顶级验证器提供动力。从长远来看,该公司表示,它计划脱离决定网络上哪些实体最受信任的过程。(The Daily Hodl)[2020/2/20]
而在Wyre的Swap服务中,流程与Changelly无异。毫无疑问,这是一种由中心化机构提供的兑换服务,与其说是Swap,更不如说这是一种CEX。从前文所述的“土豆”的转账截图中我们也可看到,他所执行的148万USDT操作是一笔标准的“转账”,而非链上交互。在这种情况下,用户能否收到兑换之后的“回款”,没有任何第三方有能力提供担保或背书。可以说,“回款”的成功与否,某种意义上取决于承兑方的“良心”。这是一个完全中心化的Swap流程,用户资产安全系于机构的可信程度。但当用户信任Ledger之后,这一切又有所不同了。实际体验LedgerLive之后,发现其“兑换”服务在App内高度集成,无论是功能还是UI都与Ledger官方服务浑然一起。而更为关键的,其“兑换”页面并未标明服务来源,用户无法得知其兑换服务由何方提供。
动态 | 加密硬件钱包制造商Ledger任命内部安全官员为新的CTO:据Cointelegraph 12月5日消息,加密硬件钱包制造商Ledger已任命Charles Guillemet为首席技术官(CTO),他将负责该公司的安全运营。Guillemet从2017年开始任职于Ledger公司,一直负责该公司产品的安全评估。Guillemet在LinkedIn上的个人资料进一步显示,Guillemet在担任Ledger职位之前,曾担任CEA,法国替代能源和原子能委员会的技术经理。在此之前,他曾在Cesti担任加密和安全评估员。[2019/12/6]
若用户不加以甄别,或将被UI误导,误认为这一服务由Ledger官方提供。纵览钱包App,“闪兑”一类的功能已经成为了钱包的标配。所谓闪兑,即和钱包深度整合,在产品中拥有更明显的独立入口、更简化的操作流程,更便捷的兑换操作。此类服务往往并不由钱包直接提供,而是通过集成第三方供应商完成。而当“兑换”和“钱包”深度整合,钱包也在一定程度上为兑换服务提供了背书,用户对其天然更具信任,也一定程度降低了防范意识。此前,TokenPocket闪兑服务商被盗,诸多使用过该服务的用户均被盗取了资产,用户损失超2300万美元。回到本次事件,Ledger以安全作为品牌的主打优势。毫无疑问,此类事件并未对其钱包功能的安全性造成冲击,但这是否代表Ledger在此类事件中完全免责?在DeFi早已成熟,链上交易异常发达的今日。通过智能合约进行交易已是一件稀松平常的事情,诸如Changelly、Wyre此类“中心化Swap”,其异类一般的产品形态,或许并不会在公开的市场竞争中胜出。若无Ledger的集成与背书,用户或许并不会将此类平台作为交易的首选。“黑暗森林”是广为流传的对于链上秩序的叙述了,也提醒着用户这个世界的危险性和高风险。但诸如此类事件的一再发生,真的可以全部归责于用户的安全意识吗?承担了“引流”职能的Ledger,是否同样应肩负起安全义务呢?以FTX事件为例。本月中旬,三起FTX相关案件被合并。有用户针对FTX的一系列有偿明星代言人,包括NFL运动员TomBrady、喜剧演员LarryDavid、网球运动员NaomiOsaka和NBA金州勇士队等提起集体诉讼,相关诉讼已被合并并被指派新法官。或是出于对这些明星的信任,一部分人成为了FTX的用户。而当FTX出现了事故,这些“大使”、“代言人”也不得不面临着为FTX“引流”所带来的司法纠纷。去中心化世界机会与风险并存。还记得加密技术最初的愿景吗?“保护你的资产,没有人可以夺走你钱包里的加密货币。”而一个良性秩序的建立,需要的不是复杂的代码、晦涩的概念,确保每一个普通用户都能安全的使用加密技术,仍然需要行业里每一个参与者共同的努力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。