近日,有用户在社交媒体爆料,使用硬件钱包?Ledger?内置的?Swap?服务进行兑换,资金被无故冻结。这一事件也引发了大量投资者和用户的关注与讨论。
当知名品牌集成了第三方产品,用户的信任被延伸至其他产品,遭遇了问题将由谁负责?
Changelly?用户:?300?万美金被“卡”其中
根据社交媒体的爆料,一投资者?K使用Changelly?时遭到冻结约?300?万美元。
今年?11?月初,K?作为Ledger?用户,出于对Ledger?的信任,选择了被Ledger?集成的?Changelly?进行?Swap?操作。
调查:56%的ERC-20代币在上线主流CEX时涉嫌内幕交易:6月28日消息,加密分析公司 Solidus Labs 调查报告显示,56% 的 ERC-20 代币在首次上线三个顶级中心化加密货币交易平台时涉嫌内幕交易。
该报告研究了全球最大的三个中心化交易平台的 234 个 ERC-20 代币上市公告,据链上数据显示,调查范围中的 411 笔交易与 100 多名内部人士有关。许多实体在代币上市 CEX 前使用 DeFi 交易平台购买代币,并在宣布上市且价格上涨后通过出售这些代币来获利。据估计,内部人士从非法交易中获利总计约 2400 万美元。
Solidus Labs 联合创始人 Chen Arad 表示,如果列出的所有代币中有一半以上都不是可以通过信托方式购买的代币,那么这就是一个效率较低的市场。这个问题是将加密货币提升到新水平的障碍之一。[2023/6/28 22:06:34]
K?试图在?Changelly?上将约?293?万枚?USDT?转换为?USDC。在其操作完成后,尽管Changelly平台显示“交易播送成功”,但他的?USDC?却并未到账。
FTX已收回超过73亿美元的资产:金色财经报道,在特拉华州最近的一次听证会上,已倒闭的加密货币交易所 FTX(去年 11 月倒闭)在撰写本文时已收回超过 73 亿美元的资产。这比 1 月份增加了 8 亿美元。该公司正在努力争取尽可能多的资金来偿还一些贷款,作为其破产程序的一部分。[2023/5/27 9:45:06]
而在联系客服之后,平台客服要求其进行?KYC?操作。在此之前,LedgerLiveApp?并未对此进行过相关提示。
K?配合平台进行了相关流程,提交了包括银行账单、商业合约等一系列文件。但在繁琐且复杂流程之后,Changelly?即使已经收到?K?的完整答复和资料,却并没有继续推进解决该事件。K?表示,Changelly?在同一问题上反复纠缠,又重新要求解释相关地址的几笔交易。
Changelly?不断对用户?K?提出质疑,并不推进兑换的处理,自11?月?11?日至今,K?所?Swap?的约?300?万美元始终被扣押。至今仍未兑付。K?的诉求很简单,就是把?300?万资金退回来。目前?K?已准备在香港报警。
Ark Invest旗下基金购买超过1300万美元的Coinbase股票:金色财经报道,根据周四的一封投资者电子邮件,投资管理公司ARK增持了总价值约1320万美元的Coinbase (COIN) 股票。
ARK Innovation ETF (ARKK) 增持了181,972股Coinbase股票(1,140万美元)。ARK还在其下一代互联网ETF (ARKW) 中增加了31,547股COIN股票(193万美元)。(CoinDesk)[2023/2/23 12:25:03]
在评分网站?trustpilot?上,尽管Changelly?获得了?4.6/5?的评价,但仍然收获了约?15%?的一星评价。浏览其差评,我们发现其差评均是相同的原因,即“SCAM”。有用户直言,“这是一个网站。”我们发现,像用户?K?一样,在进行大额?Swap?之后被要求进行?KYC?的用户远不止?K?一人。有多名用户均有相同遭遇,随后他们的资金便被“卡”在?Changelly?之中,平台既不释放其资金,也不指责用户操作违规,仅是不断要求提供资料扯皮、拖延时间,最终形成用户资金被扣押的事实。
当前以太坊中至少有7种活跃的中继器,其中81.13%的区块由Flashbots单独构建:9月20日消息,据跟踪MEV-Boost中继器和区块构建者的网站mevboost.org,当前以太坊中至少有7种活跃的中继器传递至少一个区块,包括Flashbots、BloXroute Max Profit、BloXroute Ethical、BloXroute Regulated、Blocknative 、 Eden和Manifold。其中,有81.13%的区块是由Flashbots单独构建,数量达到5640个。[2022/9/20 7:08:23]
而这些用户,大多均通过?LedgerLiveApp?进行操作。一个以安全为主打的硬件钱包?App,其用户却频频遭遇资产安全事件,这一结果不免令人唏嘘。
Wyre?用户:?148?万美元失而复得
查阅?Ledger官网可知,该产品集成了多家?Swap?服务商。包括?Changelly、Paraswap和?1inch、Wyre。并不只是?Changelly?会“卡”用户资金,Wyre?同样有过同类事件发生。一位化名“土豆”的投资者也在社交媒体爆料了其个人经历。
StarkNet Alpha 0.10.0版本已在Goerli测试网上发布:9月6日消息,据官方公告,以太坊扩容解决方案StarkWare在Goerli测试网上发布零知识递归证明StarkNet Alpha 0.10.0版本,此版本引入了受EIP-4337(通过Entry Point合约规范的账户抽象)启发的更改,包括验证和执行分离、添加Nonce字段以在协议级别强制执行事务唯一性等。另外,新版本允许包含两个必需组件的费用,分别为L1至L2的消息传递和声明交易(Declare transaction)费用,这些费用在此版本中不是强制性的,会从StarkNet Alpha v0.11.0开始强制执行。
StarkWare计划在几周后在排序器中引入并行化,从而实现更快的区块生产(V0.10.1),并将很快完成必须包含在费用支付中的最后一部分,即账户部署、以及发布Cairo 1.0版本。[2022/9/6 13:11:31]
11?月上旬,土豆试图在?LedgerLiveApp?进行一笔价值约?148?万美元的稳定币?Swap。
在两笔交易小额交易测试中,Swap?并未出现问题,且正常到账。而在进行?148?万美元的大额交易之后,土豆付出了它的?USDT,却并未收到?USDC。
而在?Wyre?的?Swap?服务中,流程与?Changelly?无异。毫无疑问,这是一种由中心化机构提供的兑换服务,与其说是?Swap,更不如说这是一种?CEX。
从前文所述的“土豆”的转账截图中我们也可看到,他所执行的?148?万?USDT?操作是一笔标准的“转账”,而非链上交互。
在这种情况下,用户能否收到兑换之后的“回款”,没有任何第三方有能力提供担保或背书。可以说,“回款”的成功与否,某种意义上取决于承兑方的“良心”。这是一个完全中心化的?Swap?流程,用户资产安全系于机构的可信程度。
但当用户信任?Ledger?之后,这一切又有所不同了。
实际体验LedgerLive?之后,发现其“兑换”服务在?App?内高度集成,无论是功能还是?UI?都与?Ledger?官方服务浑然一起。而更为关键的,其“兑换”页面并未标明服务来源,用户无法得知其兑换服务由何方提供。
若用户不加以甄别,或将被?UI?误导,误认为这一服务由?Ledger?官方提供。
纵览钱包App,“闪兑”一类的功能已经成为了钱包的标配。所谓闪兑,即和钱包深度整合,在产品中拥有更明显的独立入口、更简化的操作流程,更便捷的兑换操作。此类服务往往并不由钱包直接提供,而是通过集成第三方供应商完成。
而当“兑换”和“钱包”深度整合,钱包也在一定程度上为兑换服务提供了背书,用户对其天然更具信任,也一定程度降低了防范意识。此前,?TokenPocket闪兑服务商被盗,诸多使用过该服务的用户均被盗取了资产,用户损失超2300万美元。
回到本次事件,Ledger?以安全作为品牌的主打优势。毫无疑问,此类事件并未对其钱包功能的安全性造成冲击,但这是否代表?Ledger?在此类事件中完全免责?
在?DeFi?早已成熟,链上交易异常发达的今日。通过智能合约进行交易已是一件稀松平常的事情,诸如?Changelly、Wyre?此类“中心化?Swap”,其异类一般的产品形态,或许并不会在公开的市场竞争中胜出。若无Ledger?的集成与背书,用户或许并不会将此类平台作为交易的首选。
“黑暗森林”是广为流传的对于链上秩序的叙述了,也提醒着用户这个世界的危险性和高风险。但诸如此类事件的一再发生,真的可以全部归责于用户的安全意识吗?承担了“引流”职能的?Ledger,是否同样应肩负起安全义务呢?
以?FTX?事件为例。本月中旬,三起?FTX?相关案件被合并。有用户针对?FTX?的一系列有偿明星代言人,包括?NFL?运动员?TomBrady、喜剧演员?LarryDavid、网球运动员?NaomiOsaka?和?NBA?金州勇士队等提起集体诉讼,相关诉讼已被合并并被指派新法官。或是出于对这些明星的信任,一部分人成为了?FTX?的用户。而当?FTX?出现了事故,这些“大使”、“代言人”也不得不面临着为?FTX“引流”所带来的司法纠纷。
去中心化世界机会与风险并存。还记得加密技术最初的愿景吗?“保护你的资产,没有人可以夺走你钱包里的加密货币。”而一个良性秩序的建立,需要的不是复杂的代码、晦涩的概念,确保每一个普通用户都能安全的使用加密技术,仍然需要行业里每一个参与者共同的努力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。