EDG:Ledger用戶數百萬美元資產被凍，集成應用出了問題誰負責？_GER價格

近日，有用戶在社交媒體爆料，使用硬件錢包?Ledger?內置的?Swap?服務進行兌換，資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。

當知名品牌集成了第三方產品，用戶的信任被延伸至其他產品，遭遇了問題將由誰負責？

Changelly?用戶：?300?萬美金被“卡”其中

根據社交媒體的爆料，一投資者?K使用Changelly?時遭到凍結約?300?萬美元。

今年?11?月初，K?作為Ledger?用戶，出于對Ledger?的信任，選擇了被Ledger?集成的?Changelly?進行?Swap?操作。

K?試圖在?Changelly?上將約?293?萬枚?USDT?轉換為?USDC。在其操作完成后，盡管Changelly平臺顯示“交易播送成功”，但他的?USDC?卻并未到賬。

BNB鏈上借貸協議Venus的BNB貸款年利率已飆升至145.86%:7月12日消息，BNB鏈上借貸協議Venus的BNB貸款年利率目前已飆升至145.86%，貸款發放總量達到2.52億美元。[2023/7/12 10:50:05]

而在聯系客服之后，平臺客服要求其進行?KYC?操作。在此之前，LedgerLiveApp?并未對此進行過相關提示。

K?配合平臺進行了相關流程，提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后，Changelly?即使已經收到?K?的完整答復和資料，卻并沒有繼續推進解決該事件。K?表示，Changelly?在同一問題上反復糾纏，又重新要求解釋相關地址的幾筆交易。

Changelly?不斷對用戶?K?提出質疑，并不推進兌換的處理，自11?月?11?日至今，K?所?Swap?的約?300?萬美元始終被扣押。至今仍未兌付。K?的訴求很簡單，就是把?300?萬資金退回來。目前?K?已準備在香港報警。

馬斯克每月可從訂閱他的推特用戶處賺取近10萬美元:4月25日消息，馬斯克周一分享了一張他的推特個人資料截圖，向用戶說明如何在Twitter上賺錢。至少有24,700人訂閱了馬斯克的推特賬號，這些人每月需支付4美元，按此計算，馬斯克每月將賺取98,800美元。（Business Insider）[2023/4/25 14:25:12]

在評分網站?trustpilot?上，盡管Changelly?獲得了?4.6/5?的評價，但仍然收獲了約?15%?的一星評價。瀏覽其差評，我們發現其差評均是相同的原因，即“SCAM”。有用戶直言，“這是一個詐騙網站。”我們發現，像用戶?K?一樣，在進行大額?Swap?之后被要求進行?KYC?的用戶遠不止?K?一人。有多名用戶均有相同遭遇，隨后他們的資金便被“卡”在?Changelly?之中，平臺既不釋放其資金，也不指責用戶操作違規，僅是不斷要求提供資料扯皮、拖延時間，最終形成用戶資金被扣押的事實。

Tether前審計公司因會計問題被SEC罰款150萬美元:金色財經報道，根據周一發布的一項命令，美國SEC上周對穩定幣發行人Tether的前審計公司Friedman LLP提起訴訟并達成和解，發現該公司“一系列違反聯邦證券法”，并存在大量“不正當職業行為”。SEC周五發布的命令詳細描述了Friedman LLP在2015年至2020年期間普遍存在的草率會計做法，包括該公司未能“應對欺詐風險”、“行使應有的專業謹慎和專業懷疑精神”等。

在與SEC達成的和解協議中，Friedman LLP同意對員工進行適當的審計程序培訓，并將支付100萬美元的民事罰款以及564,138美元的披露和判決前利息。（coindesk）[2022/9/27 22:32:07]

而這些用戶，大多均通過?LedgerLiveApp?進行操作。一個以安全為主打的硬件錢包?App，其用戶卻頻頻遭遇資產安全事件，這一結果不免令人唏噓。

數據：2小時前有105000枚ETH從FTX中轉出:金色財經消息，Tokenview數據顯示，2小時前有105,000枚ETH從FTX轉移到地址0x203...fdfa7。[2022/9/7 13:13:27]

Wyre?用戶：?148?萬美元失而復得

查閱?Ledger官網可知，該產品集成了多家?Swap?服務商。包括?Changelly、Paraswap和?1inch、Wyre。并不只是?Changelly?會“卡”用戶資金，Wyre?同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。

11?月上旬，土豆試圖在?LedgerLiveApp?進行一筆價值約?148?萬美元的穩定幣?Swap。

在兩筆交易小額交易測試中，Swap?并未出現問題，且正常到賬。而在進行?148?萬美元的大額交易之后，土豆付出了它的?USDT，卻并未收到?USDC。

慢霧：Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息，6 月 7 日，Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約，FlashLoanProvider 合約提供閃電貸服務，用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金，Vault 合約的資金來源于用戶提供的流動性。

2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除，流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。

3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB

4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作，FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者，隨后進行閃電貸回調。

5. 攻擊者在二次閃電貸回調中，向 WBNB Vault 提供流動性，由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者，因此流動性余額少于預期，則攻擊者所能獲取的流動性憑證將多于預期。

6. 攻擊者先歸還二次閃電貸，然后從 WBNB Vault 中移除流動性，此時由于 WBNB Vault 中的流動性已恢復正常，因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約，耗盡了 Equalizer Finance 的流動性。

此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[2022/6/8 4:09:22]

而在?Wyre?的?Swap?服務中，流程與?Changelly?無異。毫無疑問，這是一種由中心化機構提供的兌換服務，與其說是?Swap，更不如說這是一種?CEX。

從前文所述的“土豆”的轉賬截圖中我們也可看到，他所執行的?148?萬?USDT?操作是一筆標準的“轉賬”，而非鏈上交互。

在這種情況下，用戶能否收到兌換之后的“回款”，沒有任何第三方有能力提供擔保或背書。可以說，“回款”的成功與否，某種意義上取決于承兌方的“良心”。這是一個完全中心化的?Swap?流程，用戶資產安全系于機構的可信程度。

但當用戶信任?Ledger?之后，這一切又有所不同了。

實際體驗LedgerLive?之后，發現其“兌換”服務在?App?內高度集成，無論是功能還是?UI?都與?Ledger?官方服務渾然一起。而更為關鍵的，其“兌換”頁面并未標明服務來源，用戶無法得知其兌換服務由何方提供。

若用戶不加以甄別，或將被?UI?誤導，誤認為這一服務由?Ledger?官方提供。

縱覽錢包App，“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌，即和錢包深度整合，在產品中擁有更明顯的獨立入口、更簡化的操作流程，更便捷的兌換操作。此類服務往往并不由錢包直接提供，而是通過集成第三方供應商完成。

而當“兌換”和“錢包”深度整合，錢包也在一定程度上為兌換服務提供了背書，用戶對其天然更具信任，也一定程度降低了防范意識。此前，?TokenPocket閃兌服務商被盜，諸多使用過該服務的用戶均被盜取了資產，用戶損失超2300萬美元。

回到本次事件，Ledger?以安全作為品牌的主打優勢。毫無疑問，此類事件并未對其錢包功能的安全性造成沖擊，但這是否代表?Ledger?在此類事件中完全免責？

在?DeFi?早已成熟，鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情，諸如?Changelly、Wyre?此類“中心化?Swap”，其異類一般的產品形態，或許并不會在公開的市場競爭中勝出。若無Ledger?的集成與背書，用戶或許并不會將此類平臺作為交易的首選。

“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了，也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生，真的可以全部歸責于用戶的安全意識嗎？承擔了“引流”職能的?Ledger，是否同樣應肩負起安全義務呢？

以?FTX?事件為例。本月中旬，三起?FTX?相關案件被合并。有用戶針對?FTX?的一系列有償明星代言人，包括?NFL?運動員?TomBrady、喜劇演員?LarryDavid、網球運動員?NaomiOsaka?和?NBA?金州勇士隊等提起集體訴訟，相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任，一部分人成為了?FTX?的用戶。而當?FTX?出現了事故，這些“大使”、“代言人”也不得不面臨著為?FTX“引流”所帶來的司法糾紛。

去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎？“保護你的資產，沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立，需要的不是復雜的代碼、晦澀的概念，確保每一個普通用戶都能安全的使用加密技術，仍然需要行業里每一個參與者共同的努力。

Tags：EDGGERDGEEDGELedgityGER價格Power Ledgerledger錢包什么時候發貨

以太坊