*[37m新闻来源连结:*[m
https://bit.ly/3HXb5OO
*[37m新闻本文:*[m
交易所 FTX 的暴雷助推了冷钱包的买气,知名冷钱包大厂 Ledger 在 11 月迎来了有史以来最好的销售成绩,并在 12 月推出由“iPod 之父”Tony Fadell 设计的全新冷浅包“Ledger Stax”,而 Ledger 除了能透过钱包地址传送代币外,还提供用户利用应用程式“Ledger Live”在上面交易、兑换(Swap)、质押等功能。
其中 Swap 功能可选择和 Ledger 合作的服务平台 Changelly、Wyre,和另外两个去中心服务 ParaSwap 和 1inch,不过近日却有社群用户反应使用平台兑换功能时发生问题。
Ledger 合作伙伴 Changelly 冻结用户 300 万美元资金
今天上午,社群 @_0xSea_ 贴出了一则消息,指称其友人 K 利用 Ledger Live 上的 Swap 功能,资金却无故丢失,金额高达 300 万美元,目前仍未得到解决,根据推文内容叙述的事件流程如下。
事主 K 担心中心化交易所和 USDT 发行商不稳,想将 Ledger 冷钱包里的 300 万美元的 USDT 换成 USDC,虽然没有听过 Changelly 平台的名字,但由于 Ledger 称之为推荐的合作厂商,于是先用小额兑换,很快就完成了。
然而, K 在 11 月 11 日时将 2,932,345 美元等值的 USDT 在 Changelly 上兑换成 USDC,等待操作完成数小时后,该平台显示“交易播送完成”,但 K 发现 USDC 并未到帐,他随即联络客服,而这时却被客服要求进行身份个资认证(KYC)。
原本 Changelly 标榜“免 KYC”,却在收到 K 的 USDT 后才要求注册帐户并进行 KYC。K 在配合提供了资金来源、银行帐单、个人地址与资金相关商业合约后,Changelly 表示需要审查。
事主 K 称 Changelly 最终失联
根据事主 K 描述,Changelly 意外多次要求解释他的资金来源,时间长达数周,最终 Changelly 不再回复事主 K。无奈之下, K 也联系了 Ledger 客服,对方回复已传达 Changelly ,请 K 等待回应。
对此,0xSea 在调查后发现做出以下分析:
Changelly 官网有 Trust Pilot 客户评分页面,其中有近 400 条 1 星负面评分。从其他客户的反馈看,Changelly 也曾通过 KYC 等理由扣押或者拖延兑付其他客户资金。此外,在 Reddit上,也有很多用户在质疑 Changelly 的 KYC 。
其中有丢失资金的客户评论猜测,这是 Changelly 的生意模式,无理由扣押客户资金,然后转借出去利用时间差赚利息。通过拖延或者扣押,有些资金就变成沈淀资金,甚至变成了平台自己的利润。
Wyre 同样冻结用户资金
另一方面,Ledger 合作的服务平台 Wyre 也同样传出灾情,推特用户 KAI 在 11 月分享了朋友(匿名土豆)在 wyre 平台上遗失 148 万美金的经过。
事主土豆为了防止 FTX US 暴雷,所以将 FTX US 中的所有资产都以 USDT 的形式转到 Ledger 的帐户中,并准备将 USDT 换成 USDC,而他选择了 ledger 的合作方 wyre 进行兑换,一开始很顺利的完成两笔交易,并且在程式中显示出完成交易的历史记录,因此他断定 wyre 平台是没有问题的。
恰巧的是,当土豆开始将 148 万美元的 USDT 兑换成 USDC 时问题就发生了,对此 KAI 解释:
此交易实际执行的为转帐,而不是应该发生的 Swap。
最后资金被转到个人帐户,而非合约账户(这点很重要)。当交易确认后,土豆等了好久,也没见到 USDC 到帐,所以开始在慌乱中排查问题。
经过多轮调查后,KAI 分析出以下几种可能:
1. 因为是中心化的服务,且 Ledger 中并没有显示交易的历史记录,导致拿不到 wyre 的 swap_id,所以 wyre 不予受理,因此不排除 Ledger 通过该方式骗钱的可能性。
2.Wyre 故意对大额不进行兑换偿付。 (我们已给 wyre 客服发送邮件,wyre 那边无论如何都表示需要 swap_id 来证明你是你的转帐。而不是通过以太的交易 hash)
不过,相较于 Changelly 的事件,事主土豆在联系 Ledger 官方后便有了新的进展,并随后在几天内转入 146 万美金,目前仅差 2 万余美元的资金未到帐。
尽管上述两个案例不代表所有用户实际发生的状况,动区在此提醒读者,冷钱包本身的功能主要为“储存私钥”,而平台上的交易、兑换、质押等功能多为合作项目,部分为中心化机构,因此用户在使用相关服务时,须把财产转至第三方钱包时,仍需要注意特别留意相关服务说明、做好风险控管。
*[37m评论:*[m
都用冷钱包放资金了,实在不懂还要跟dapp swap干嘛?我推荐要进冷钱包的东西就是要放著不动的。
别用钱包商提供的swap功能,dapp swap有很多要注意的东西,无脑swap早晚出事,光三明治攻击就够你受的