Ledger用戶數百萬美元資產被凍，集成應用出了問題誰負責？_CHA

近日，有用戶在社交媒體爆料，使用硬件錢包?Ledger?內置的?Swap?服務進行兌換，資金被無故凍結。這一事件也引發了大量投資者和用戶的關注與討論。

當知名品牌集成了第三方產品，用戶的信任被延伸至其他產品，遭遇了問題將由誰負責？

Changelly?用戶：?300?萬美金被“卡”其中

根據社交媒體的爆料，一投資者?K使用Changelly?時遭到凍結約?300?萬美元。

今年?11?月初，K?作為Ledger?用戶，出于對Ledger?的信任，選擇了被Ledger?集成的?Changelly?進行?Swap?操作。

K?試圖在?Changelly?上將約?293?萬枚?USDT?轉換為?USDC。在其操作完成后，盡管Changelly平臺顯示“交易播送成功”，但他的?USDC?卻并未到賬。

zkSync宣布將與buidlbox合作開啟zkSync Era系列黑客松:2月18日消息，zkSync宣布將與buidlbox合作開啟zkSync Era系列黑客松，旨在能為任何經驗水平的開發人員提供探索zkSync Era潛力的機會。該系列的首黑客松將與2月20日開啟，3月19日結束，重點關注帳戶抽象和Web3安全，獎池金額為25,000美元。[2023/2/18 12:14:38]

而在聯系客服之后，平臺客服要求其進行?KYC?操作。在此之前，LedgerLiveApp?并未對此進行過相關提示。

K?配合平臺進行了相關流程，提交了包括銀行賬單、商業合約等一系列文件。但在繁瑣且復雜流程之后，Changelly?即使已經收到?K?的完整答復和資料，卻并沒有繼續推進解決該事件。K?表示，Changelly?在同一問題上反復糾纏，又重新要求解釋相關地址的幾筆交易。

鏈游Fusionist主網上線7日，活躍錢包地址數達11.48萬個:2月5日消息，據官方推特，鏈游Fusionist主網上線7日統計，鏈上活躍錢包地址數達11.48萬個，ACE錢包地址數達16.7萬個；網站訪問人數為61.1萬，訪問量達11.1億。[2023/2/5 11:48:49]

Changelly?不斷對用戶?K?提出質疑，并不推進兌換的處理，自11?月?11?日至今，K?所?Swap?的約?300?萬美元始終被扣押。至今仍未兌付。K?的訴求很簡單，就是把?300?萬資金退回來。目前?K?已準備在香港報警。

在評分網站?trustpilot?上，盡管Changelly?獲得了?4.6/5?的評價，但仍然收獲了約?15%?的一星評價。瀏覽其差評，我們發現其差評均是相同的原因，即“SCAM”。有用戶直言，“這是一個詐騙網站。”我們發現，像用戶?K?一樣，在進行大額?Swap?之后被要求進行?KYC?的用戶遠不止?K?一人。有多名用戶均有相同遭遇，隨后他們的資金便被“卡”在?Changelly?之中，平臺既不釋放其資金，也不指責用戶操作違規，僅是不斷要求提供資料扯皮、拖延時間，最終形成用戶資金被扣押的事實。

美國亞利桑那州參議員擬議法案，旨在使BTC成為該州法定貨幣:1月27日消息，美國亞利桑那州參議員Wendy Rogers擬議一項法案，旨在使BTC成為該州的法定貨幣，如果通過成為法律，BTC將具有與美元相同的地位，成為該州債務支付、公共收費、稅收和會費的公認交換媒介。 據悉，早在2022年，州參議員也曾提出類似的法案但未成功。

此前報道， 亞利桑那州參議院的立法者正在考慮一項旨在讓選民決定虛擬貨幣是否免征財產稅的法案。在2023年提交給亞利桑那州參議院第一屆會議的立法中，參議員Wendy Rogers、Sonny Borrelli和Justine Wadsack提議讓亞利桑那州居民決定修改該州有關財產稅的憲法。如果該措施在立法機關獲得通過，選民可以選擇是否在2024年11月在該州免稅虛擬貨幣。[2023/1/27 11:32:37]

而這些用戶，大多均通過?LedgerLiveApp?進行操作。一個以安全為主打的硬件錢包?App，其用戶卻頻頻遭遇資產安全事件，這一結果不免令人唏噓。

美聯儲埃文斯：預計到2023年初，利率將略高于4.5%:10月10日消息，美聯儲埃文斯：加息結束后一段時間內需要采取限制性貨幣政策。預計到2023年初，利率將略高于4.5%。過度加息會造成經濟損失。(金十)[2022/10/11 10:30:17]

Wyre?用戶：?148?萬美元失而復得

查閱?Ledger官網可知，該產品集成了多家?Swap?服務商。包括?Changelly、Paraswap和?1inch、Wyre。并不只是?Changelly?會“卡”用戶資金，Wyre?同樣有過同類事件發生。一位化名“土豆”的投資者也在社交媒體爆料了其個人經歷。

11?月上旬，土豆試圖在?LedgerLiveApp?進行一筆價值約?148?萬美元的穩定幣?Swap。

在兩筆交易小額交易測試中，Swap?并未出現問題，且正常到賬。而在進行?148?萬美元的大額交易之后，土豆付出了它的?USDT，卻并未收到?USDC。

Axelar Network即將支持開發者在BNBChain上構建跨鏈應用:5月28日消息，通用互操作性平臺Axelar Network發推稱，開發者即將可以在BNBChain上構建跨鏈應用。另外，根據Axelar Network更新的路線圖，目前正在支持更多資產和區塊鏈，將通用信息傳遞功能擴展到Cosmos，以及支持更多的跨鏈應用。5月初，Axelar Network在主網上啟用通用消息傳遞（Genera lMessage Passing）功能，該功能可實現跨所有鏈的多對多通信，允許用戶在多鏈間轉移代幣、NFT以及在多個DApp間執行多鏈調用。[2022/5/28 3:47:19]

而在?Wyre?的?Swap?服務中，流程與?Changelly?無異。毫無疑問，這是一種由中心化機構提供的兌換服務，與其說是?Swap，更不如說這是一種?CEX。

從前文所述的“土豆”的轉賬截圖中我們也可看到，他所執行的?148?萬?USDT?操作是一筆標準的“轉賬”，而非鏈上交互。

在這種情況下，用戶能否收到兌換之后的“回款”，沒有任何第三方有能力提供擔保或背書。可以說，“回款”的成功與否，某種意義上取決于承兌方的“良心”。這是一個完全中心化的?Swap?流程，用戶資產安全系于機構的可信程度。

但當用戶信任?Ledger?之后，這一切又有所不同了。

實際體驗LedgerLive?之后，發現其“兌換”服務在?App?內高度集成，無論是功能還是?UI?都與?Ledger?官方服務渾然一起。而更為關鍵的，其“兌換”頁面并未標明服務來源，用戶無法得知其兌換服務由何方提供。

若用戶不加以甄別，或將被?UI?誤導，誤認為這一服務由?Ledger?官方提供。

縱覽錢包App，“閃兌”一類的功能已經成為了錢包的標配。所謂閃兌，即和錢包深度整合，在產品中擁有更明顯的獨立入口、更簡化的操作流程，更便捷的兌換操作。此類服務往往并不由錢包直接提供，而是通過集成第三方供應商完成。

而當“兌換”和“錢包”深度整合，錢包也在一定程度上為兌換服務提供了背書，用戶對其天然更具信任，也一定程度降低了防范意識。此前，?TokenPocket閃兌服務商被盜，諸多使用過該服務的用戶均被盜取了資產，用戶損失超2300萬美元。

回到本次事件，Ledger?以安全作為品牌的主打優勢。毫無疑問，此類事件并未對其錢包功能的安全性造成沖擊，但這是否代表?Ledger?在此類事件中完全免責？

在?DeFi?早已成熟，鏈上交易異常發達的今日。通過智能合約進行交易已是一件稀松平常的事情，諸如?Changelly、Wyre?此類“中心化?Swap”，其異類一般的產品形態，或許并不會在公開的市場競爭中勝出。若無Ledger?的集成與背書，用戶或許并不會將此類平臺作為交易的首選。

“黑暗森林”是廣為流傳的對于鏈上秩序的敘述了，也提醒著用戶這個世界的危險性和高風險。但諸如此類事件的一再發生，真的可以全部歸責于用戶的安全意識嗎？承擔了“引流”職能的?Ledger，是否同樣應肩負起安全義務呢？

以?FTX?事件為例。本月中旬，三起?FTX?相關案件被合并。有用戶針對?FTX?的一系列有償明星代言人，包括?NFL?運動員?TomBrady、喜劇演員?LarryDavid、網球運動員?NaomiOsaka?和?NBA?金州勇士隊等提起集體訴訟，相關訴訟已被合并并被指派新法官。或是出于對這些明星的信任，一部分人成為了?FTX?的用戶。而當?FTX?出現了事故，這些“大使”、“代言人”也不得不面臨著為?FTX“引流”所帶來的司法糾紛。

去中心化世界機會與風險并存。還記得加密技術最初的愿景嗎？“保護你的資產，沒有人可以奪走你錢包里的加密貨幣。”而一個良性秩序的建立，需要的不是復雜的代碼、晦澀的概念，確保每一個普通用戶都能安全的使用加密技術，仍然需要行業里每一個參與者共同的努力。

Tags：GEREDGLEDCHAStrongerEdgeSwapledger錢包被盜幣ABC.Chain

Fil