[新聞] Ledger 遭爆合作夥伴Changelly、Wyre 凍

數位貨幣

870

*[37m新聞來源連結:*[m
https://bit.ly/3HXb5OO
*[37m新聞本文:*[m

交易所 FTX 的暴雷助推了冷錢包的買氣,知名冷錢包大廠 Ledger 在 11 月迎來了有史以來最好的銷售成績,並在 12 月推出由「iPod 之父」Tony Fadell 設計的全新冷淺包「Ledger Stax」,而 Ledger 除了能透過錢包地址傳送代幣外,還提供用戶利用應用程式「Ledger Live」在上面交易、兌換(Swap)、質押等功能。

其中 Swap 功能可選擇和 Ledger 合作的服務平台 Changelly、Wyre,和另外兩個去中心服務 ParaSwap 和 1inch,不過近日卻有社群用戶反應使用平台兌換功能時發生問題。



Ledger 合作夥伴 Changelly 凍結用戶 300 萬美元資金
今天上午,社群 @_0xSea_ 貼出了一則消息,指稱其友人 K 利用 Ledger Live 上的 Swap 功能,資金卻無故丟失,金額高達 300 萬美元,目前仍未得到解決,根據推文內容敘述的事件流程如下。

事主 K 擔心中心化交易所和 USDT 發行商不穩,想將 Ledger 冷錢包裡的 300 萬美元的 USDT 換成 USDC,雖然沒有聽過 Changelly 平台的名字,但由於 Ledger 稱之為推薦的合作廠商,於是先用小額兌換,很快就完成了。

然而, K 在 11 月 11 日時將 2,932,345 美元等值的 USDT 在 Changelly 上兌換成 USDC,等待操作完成數小時後,該平台顯示「交易播送完成」,但 K 發現 USDC 並未到帳,他隨即聯絡客服,而這時卻被客服要求進行身份個資認證(KYC)。

原本 Changelly 標榜「免 KYC」,卻在收到 K 的 USDT 後才要求註冊帳戶並進行 KYC。K 在配合提供了資金來源、銀行帳單、個人地址與資金相關商業合約後,Changelly 表示需要審查。

事主 K 稱 Changelly 最終失聯
根據事主 K 描述,Changelly 意外多次要求解釋他的資金來源,時間長達數週,最終 Changelly 不再回覆事主 K。無奈之下, K 也聯繫了 Ledger 客服,對方回覆已傳達 Changelly ,請 K 等待回應。

對此,0xSea 在調查後發現做出以下分析:

Changelly 官網有 Trust Pilot 客戶評分頁面,其中有近 400 條 1 星負面評分。從其他客戶的反饋看,Changelly 也曾通過 KYC 等理由扣押或者拖延兌付其他客戶資金。此外,在 Reddit上,也有很多用戶在質疑 Changelly 的 KYC 。

其中有丟失資金的客戶評論猜測,這是 Changelly 的生意模式,無理由扣押客戶資金,然後轉借出去利用時間差賺利息。通過拖延或者扣押,有些資金就變成沈澱資金,甚至變成了平台自己的利潤。

Wyre 同樣凍結用戶資金
另一方面,Ledger 合作的服務平台 Wyre 也同樣傳出災情,推特用戶 KAI 在 11 月分享了朋友(匿名土豆)在 wyre 平台上遺失 148 萬美金的經過。

事主土豆為了防止 FTX US 暴雷,所以將 FTX US 中的所有資產都以 USDT 的形式轉到 Ledger 的帳戶中,並準備將 USDT 換成 USDC,而他選擇了 ledger 的合作方 wyre 進行兌換,一開始很順利的完成兩筆交易,並且在程式中顯示出完成交易的歷史記錄,因此他斷定 wyre 平台是沒有問題的。

恰巧的是,當土豆開始將 148 萬美元的 USDT 兌換成 USDC 時問題就發生了,對此 KAI 解釋:

此交易實際執行的為轉帳,而不是應該發生的 Swap。

最後資金被轉到個人帳戶,而非合約賬戶(這點很重要)。當交易確認後,土豆等了好久,也沒見到 USDC 到帳,所以開始在慌亂中排查問題。
經過多輪調查後,KAI 分析出以下幾種可能:

1. 因為是中心化的服務,且 Ledger 中並沒有顯示交易的歷史記錄,導致拿不到 wyre 的 swap_id,所以 wyre 不予受理,因此不排除 Ledger 通過該方式騙錢的可能性。

2.Wyre 故意對大額不進行兌換償付。 (我們已給 wyre 客服發送郵件,wyre 那邊無論如何都表示需要 swap_id 來證明你是你的轉帳。而不是通過以太的交易 hash)
不過,相較於 Changelly 的事件,事主土豆在聯繫 Ledger 官方後便有了新的進展,並隨後在幾天內轉入 146 萬美金,目前僅差 2 萬餘美元的資金未到帳。

儘管上述兩個案例不代表所有用戶實際發生的狀況,動區在此提醒讀者,冷錢包本身的功能主要為「儲存私鑰」,而平台上的交易、兌換、質押等功能多為合作項目,部分為中心化機構,因此用戶在使用相關服務時,須把財產轉至第三方錢包時,仍需要注意特別留意相關服務說明、做好風險控管。

*[37m評論:*[m
都用冷錢包放資金了,實在不懂還要跟dapp swap幹嘛?我推薦要進冷錢包的東西就是要放著不動的。
別用錢包商提供的swap功能,dapp swap有很多要注意的東西,無腦swap早晚出事,光三明治攻擊就夠你受的


--
Sent from nPTT on my iPhone

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.15.32.117 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1671495888.A.72B.html
lnonai1樓這麼多DEX偏偏要挑中心化的服務,那吃KYC之拳也是活該 12/20 09:47
kckckckc2樓還要人工介入的可以算是dapp嗎? 12/20 16:44
JapaZPa48673樓笑死 官方默許的第三方殺豬盤 12/20 18:58
JapaZPa48674樓冷錢包發起交易兌換 註明 transfer 還簽名 12/20 18:58
JapaZPa48675樓只能說心臟很大顆 跟Dapp前端詐騙沒兩樣 12/20 18:58
JapaZPa48676樓好奇的是 如果告上法院 12/20 18:58
JapaZPa48677樓轉帳交易發起者 需對其內容進行簽名/發送 12/20 18:58
JapaZPa48678樓冷錢包手動簽名的行為 是否具有法律效力 12/20 18:58
JapaZPa48679樓項目方 能以資金合法授權轉移為由 來拒絕償還 12/20 18:58
sazabijiang10樓幫高調,原本有考慮錢包內建swap功能,沒想到這麼 12/20 19:52
sazabijiang11樓不可靠。企業不慎選合作夥伴,會敗壞到自己名聲 12/20 19:52
s101128212樓是有多摳,礦工費也沒多少錢,用過dex就知道不用kyc 12/20 20:22
larry879913樓請愛用dex 12/20 22:33
shuo1997120314樓Cold > hot > DEX > hot > cold 12/21 10:15
mithuang15樓在幣圈把客戶資金當做公司收入正夯 12/21 12:07
更多新聞
[新聞] 用「聲音」自創NFT 台北跨年「心聲花火」
[新聞] 台灣央行發布《FTX破產分析》列4大原因
[新聞] 好消息!華爾街投行:FTX債權人或能收回
[新聞] 幣安引發「大到不能倒」擔憂 比特幣跌
[新聞] CZ 接受電視採訪卻演變成一場災難
[新聞] 美參議員提錢包商、礦工「也要KYC」:防
[新聞] 幣安恢復USDC提款 但市場目前對交易所欠
[新聞] 幣安「單週流出 36 億美元」沒在怕!CZ: