比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 以太坊 > Info

EDG:Ledger用戶數百萬美元資產被凍,集成應用出了問題誰負責?_GER價格

Author:

Time:1900/1/1 0:00:00

近日,有用戶在社交媒體爆料,使用硬件錢包?Ledger?內置的?Swap?服務進行兌換,資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。

當知名品牌集成了第三方產品,用戶的信任被延伸至其他產品,遭遇了問題將由誰負責?

Changelly?用戶:?300?萬美金被“卡”其中

根據社交媒體的爆料,一投資者?K使用Changelly?時遭到凍結約?300?萬美元。

今年?11?月初,K?作為Ledger?用戶,出于對Ledger?的信任,選擇了被Ledger?集成的?Changelly?進行?Swap?操作。

K?試圖在?Changelly?上將約?293?萬枚?USDT?轉換為?USDC。在其操作完成后,盡管Changelly平臺顯示“交易播送成功”,但他的?USDC?卻并未到賬。

BNB鏈上借貸協議Venus的BNB貸款年利率已飆升至145.86%:7月12日消息,BNB鏈上借貸協議Venus的BNB貸款年利率目前已飆升至145.86%,貸款發放總量達到2.52億美元。[2023/7/12 10:50:05]

而在聯系客服之后,平臺客服要求其進行?KYC?操作。在此之前,LedgerLiveApp?并未對此進行過相關提示。

K?配合平臺進行了相關流程,提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后,Changelly?即使已經收到?K?的完整答復和資料,卻并沒有繼續推進解決該事件。K?表示,Changelly?在同一問題上反復糾纏,又重新要求解釋相關地址的幾筆交易。

Changelly?不斷對用戶?K?提出質疑,并不推進兌換的處理,自11?月?11?日至今,K?所?Swap?的約?300?萬美元始終被扣押。至今仍未兌付。K?的訴求很簡單,就是把?300?萬資金退回來。目前?K?已準備在香港報警。

馬斯克每月可從訂閱他的推特用戶處賺取近10萬美元:4月25日消息,馬斯克周一分享了一張他的推特個人資料截圖,向用戶說明如何在Twitter上賺錢。至少有24,700人訂閱了馬斯克的推特賬號,這些人每月需支付4美元,按此計算,馬斯克每月將賺取98,800美元。(Business Insider)[2023/4/25 14:25:12]

在評分網站?trustpilot?上,盡管Changelly?獲得了?4.6/5?的評價,但仍然收獲了約?15%?的一星評價。瀏覽其差評,我們發現其差評均是相同的原因,即“SCAM”。有用戶直言,“這是一個詐騙網站。”我們發現,像用戶?K?一樣,在進行大額?Swap?之后被要求進行?KYC?的用戶遠不止?K?一人。有多名用戶均有相同遭遇,隨后他們的資金便被“卡”在?Changelly?之中,平臺既不釋放其資金,也不指責用戶操作違規,僅是不斷要求提供資料扯皮、拖延時間,最終形成用戶資金被扣押的事實。

Tether前審計公司因會計問題被SEC罰款150萬美元:金色財經報道,根據周一發布的一項命令,美國SEC上周對穩定幣發行人Tether的前審計公司Friedman LLP提起訴訟并達成和解,發現該公司“一系列違反聯邦證券法”,并存在大量“不正當職業行為”。SEC周五發布的命令詳細描述了Friedman LLP在2015年至2020年期間普遍存在的草率會計做法,包括該公司未能“應對欺詐風險”、“行使應有的專業謹慎和專業懷疑精神”等。

在與SEC達成的和解協議中,Friedman LLP同意對員工進行適當的審計程序培訓,并將支付100萬美元的民事罰款以及564,138美元的披露和判決前利息。(coindesk)[2022/9/27 22:32:07]

而這些用戶,大多均通過?LedgerLiveApp?進行操作。一個以安全為主打的硬件錢包?App,其用戶卻頻頻遭遇資產安全事件,這一結果不免令人唏噓。

數據:2小時前有105000枚ETH從FTX中轉出:金色財經消息,Tokenview數據顯示,2小時前有105,000枚ETH從FTX轉移到地址0x203...fdfa7。[2022/9/7 13:13:27]

Wyre?用戶:?148?萬美元失而復得

查閱?Ledger官網可知,該產品集成了多家?Swap?服務商。包括?Changelly、Paraswap和?1inch、Wyre。并不只是?Changelly?會“卡”用戶資金,Wyre?同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。

11?月上旬,土豆試圖在?LedgerLiveApp?進行一筆價值約?148?萬美元的穩定幣?Swap。

在兩筆交易小額交易測試中,Swap?并未出現問題,且正常到賬。而在進行?148?萬美元的大額交易之后,土豆付出了它的?USDT,卻并未收到?USDC。

慢霧:Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息,6 月 7 日,Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約,FlashLoanProvider 合約提供閃電貸服務,用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金,Vault 合約的資金來源于用戶提供的流動性。

2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。

3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB

4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作,FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者,隨后進行閃電貸回調。

5. 攻擊者在二次閃電貸回調中,向 WBNB Vault 提供流動性,由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。

6. 攻擊者先歸還二次閃電貸,然后從 WBNB Vault 中移除流動性,此時由于 WBNB Vault 中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約,耗盡了 Equalizer Finance 的流動性。

此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[2022/6/8 4:09:22]

而在?Wyre?的?Swap?服務中,流程與?Changelly?無異。毫無疑問,這是一種由中心化機構提供的兌換服務,與其說是?Swap,更不如說這是一種?CEX。

從前文所述的“土豆”的轉賬截圖中我們也可看到,他所執行的?148?萬?USDT?操作是一筆標準的“轉賬”,而非鏈上交互。

在這種情況下,用戶能否收到兌換之后的“回款”,沒有任何第三方有能力提供擔保或背書。可以說,“回款”的成功與否,某種意義上取決于承兌方的“良心”。這是一個完全中心化的?Swap?流程,用戶資產安全系于機構的可信程度。

但當用戶信任?Ledger?之后,這一切又有所不同了。

實際體驗LedgerLive?之后,發現其“兌換”服務在?App?內高度集成,無論是功能還是?UI?都與?Ledger?官方服務渾然一起。而更為關鍵的,其“兌換”頁面并未標明服務來源,用戶無法得知其兌換服務由何方提供。

若用戶不加以甄別,或將被?UI?誤導,誤認為這一服務由?Ledger?官方提供。

縱覽錢包App,“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌,即和錢包深度整合,在產品中擁有更明顯的獨立入口、更簡化的操作流程,更便捷的兌換操作。此類服務往往并不由錢包直接提供,而是通過集成第三方供應商完成。

而當“兌換”和“錢包”深度整合,錢包也在一定程度上為兌換服務提供了背書,用戶對其天然更具信任,也一定程度降低了防范意識。此前,?TokenPocket閃兌服務商被盜,諸多使用過該服務的用戶均被盜取了資產,用戶損失超2300萬美元。

回到本次事件,Ledger?以安全作為品牌的主打優勢。毫無疑問,此類事件并未對其錢包功能的安全性造成沖擊,但這是否代表?Ledger?在此類事件中完全免責?

在?DeFi?早已成熟,鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情,諸如?Changelly、Wyre?此類“中心化?Swap”,其異類一般的產品形態,或許并不會在公開的市場競爭中勝出。若無Ledger?的集成與背書,用戶或許并不會將此類平臺作為交易的首選。

“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了,也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生,真的可以全部歸責于用戶的安全意識嗎?承擔了“引流”職能的?Ledger,是否同樣應肩負起安全義務呢?

以?FTX?事件為例。本月中旬,三起?FTX?相關案件被合并。有用戶針對?FTX?的一系列有償明星代言人,包括?NFL?運動員?TomBrady、喜劇演員?LarryDavid、網球運動員?NaomiOsaka?和?NBA?金州勇士隊等提起集體訴訟,相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任,一部分人成為了?FTX?的用戶。而當?FTX?出現了事故,這些“大使”、“代言人”也不得不面臨著為?FTX“引流”所帶來的司法糾紛。

去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎?“保護你的資產,沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立,需要的不是復雜的代碼、晦澀的概念,確保每一個普通用戶都能安全的使用加密技術,仍然需要行業里每一個參與者共同的努力。

Tags:EDGGERDGEEDGELedgityGER價格Power Ledgerledger錢包什么時候發貨

以太坊
APP:如何確保你正在用的平臺和錢包 APP 是安全的?_StepEx

資產安全一直以來都是加密行業老生常談的重要話題,然而根據白話區塊鏈觀察,盡管經常做安全科普,但真正關注安全問題的并不多,因為很多人普遍的心態是:「這完全是概率事件,輪不上我這『仨瓜倆棗』」.

1900/1/1 0:00:00
NFT:2023 年區塊鏈主題和大膽預測:Layer1、Dapp、NFT、GameFi 和監管都會取得進展嗎?_CHA

如果你正在閱讀這篇文章,你可能是一個真正的信徒、一個非常聰明的交易者,或者一個真的認為加密貨幣會繼續存在的人。除了技術創新,加密市場2022年幾乎從各個角度看都在下降.

1900/1/1 0:00:00
EFI:GameFi 年度報告:從第一參與者視角了解行業現狀和未來_GAME

這篇報告來自鏈游網站ChainPlay,報告調查了2428位來自全球的GameFi投資者,來了解他們對于這個賽道的視角和洞見,為什么會投資于區塊鏈游戲.

1900/1/1 0:00:00
BTC:資管巨頭 VanEck 預測:2023 加密領域會發生什么?_區塊鏈可以看作是

加密貨幣波動性根植內部,整個2022年該特征更是尤為明顯。"加密貨幣寒潮"成功超過大部分數字資產躋身頭條新聞,而當下這一年,正以一連串的崩潰和破產而接近告終.

1900/1/1 0:00:00
ROLL:Arbitrum 創始人:針對 Rollup 延遲攻擊的三種解決方案_Qrolli

Rollup協議設計者面臨的一個微妙問題是如何應對延遲攻擊。在這篇文章中,我將討論它們是什么,以及Arbitrum如何防范它們,從而帶來一些令人興奮的新發展.

1900/1/1 0:00:00
WEB3:十五張圖看懂 2022 年加密VC的投資變化_FTX

簡介 2022年,加密VC向Crypto初創公司投去了總計300億美元的資金,這一數值與2021年的310億美元非常接近.

1900/1/1 0:00:00
ads