知名冷錢包公司 Ledger 除了能透過錢包地址傳送代幣外,還提供用戶利用應用程式「Ledger Live」在上面交易、兌換(Swap)、質押等功能,不過近日卻有社群用戶反應在使用合作的服務平台 Changelly、Wyre 時發生問題。
(前情提要:Ledger Stax 新冷錢包發布!iPod之父Tony Fadell打造曲面螢幕)
(背景補充:FTX 助攻!冷錢包 Ledger、Trezor 銷售創歷史新高;台灣 Coolwallet 業績暴增十倍)
交易所 FTX 的暴雷助推了冷錢包的買氣,知名冷錢包大廠 Ledger 在 11 月迎來了有史以來最好的銷售成績,並在 12 月推出由「iPod 之父」Tony Fadell 設計的全新冷淺包「Ledger Stax」,而 Ledger 除了能透過錢包地址傳送代幣外,還提供用戶利用應用程式「Ledger Live」在上面交易、兌換(Swap)、質押等功能。
其中 Swap 功能可選擇和 Ledger 合作的服務平台 Changelly、Wyre,和另外兩個去中心服務 ParaSwap 和 1inch,不過近日卻有社群用戶反應使用平台兌換功能時發生問題。
Ledger 合作夥伴 Changelly 凍結用戶 300 萬美元資金
今天上午,社群 @_0xSea_ 貼出了一則消息,指稱其友人 K 利用 Ledger Live 上的 Swap 功能,資金卻無故丟失,金額高達 300 萬美元,目前仍未得到解決,根據推文內容敘述的事件流程如下。
事主 K 擔心中心化交易所和 USDT 發行商不穩,想將 Ledger 冷錢包裡的 300 萬美元的 USDT 換成 USDC,雖然沒有聽過 Changelly 平台的名字,但由於 Ledger 稱之為推薦的合作廠商,於是先用小額兌換,很快就完成了。
然而, K 在 11 月 11 日時將 2,932,345 美元等值的 USDT 在 Changelly 上兌換成 USDC,等待操作完成數小時後,該平台顯示「交易播送完成」,但 K 發現 USDC 並未到帳,他隨即聯絡客服,而這時卻被客服要求進行身份個資認證(KYC)。
原本 Changelly 標榜「免 KYC」,卻在收到 K 的 USDT 後才要求註冊帳戶並進行 KYC。K 在配合提供了資金來源、銀行帳單、個人地址與資金相關商業合約後,Changelly 表示需要審查。
硬件钱包@Ledger 靠谱吗?因 #FTX 等事件,很多人觉得 #CEX 不再安全,于是纷纷把币提出来放入自己的冷钱包。但冷钱包是否一定安全?
此前曾有人反馈,通过 @ledger_support 服务商Swap资金无故丢失。但这不是孤例,我的朋友K也经历了类似事情,金额高达300万美元,目前仍未得到解决,事情经过如下🧵 https://t.co/FdMVAYCkpO— 0xSea.eth🦇🔊⚛️🐸 (@_0xSea_) December 19, 2022
事主 K 稱 Changelly 最終失聯
根據事主 K 描述,Changelly 意外多次要求解釋他的資金來源,時間長達數週,最終 Changelly 不再回覆事主 K。無奈之下, K 也聯繫了 Ledger 客服,對方回覆已傳達 Changelly ,請 K 等待回應。
對此,0xSea 在調查後發現做出以下分析:
Changelly 官網有 Trust Pilot 客戶評分頁面,其中有近 400 條 1 星負面評分。從其他客戶的反饋看,Changelly 也曾通過 KYC 等理由扣押或者拖延兌付其他客戶資金。此外,在 Reddit上,也有很多用戶在質疑 Changelly 的 KYC 。
其中有丟失資金的客戶評論猜測,這是 Changelly 的生意模式,無理由扣押客戶資金,然後轉借出去利用時間差賺利息。通過拖延或者扣押,有些資金就變成沈澱資金,甚至變成了平台自己的利潤。
10/ 在Trust Pilot页面,有丢失资金的客户评论猜测,这是Changelly的生意模式,无理由扣押客户资金,然后转借出去利用时间差赚利息。通过拖延或者扣押,有些资金就变成沉淀资金,甚至变成了@Changelly_team 的利润。 pic.twitter.com/mt9ICZOZEq
— 0xSea.eth🦇🔊⚛️🐸 (@_0xSea_) December 19, 2022
Wyre 同樣凍結用戶資金
另一方面,Ledger 合作的服務平台 Wyre 也同樣傳出災情,推特用戶 KAI 在 11 月分享了朋友(匿名土豆)在 wyre 平台上遺失 148 萬美金的經過。
事主土豆為了防止 FTX US 暴雷,所以將 FTX US 中的所有資產都以 USDT 的形式轉到 Ledger 的帳戶中,並準備將 USDT 換成 USDC,而他選擇了 ledger 的合作方 wyre 進行兌換,一開始很順利的完成兩筆交易,並且在程式中顯示出完成交易的歷史記錄,因此他斷定 wyre 平台是沒有問題的。
恰巧的是,當土豆開始將 148 萬美元的 USDT 兌換成 USDC 時問題就發生了,對此 KAI 解釋:
此交易實際執行的為轉帳,而不是應該發生的 Swap。
最後資金被轉到個人帳戶,而非合約賬戶(這點很重要)。當交易確認後,土豆等了好久,也沒見到 USDC 到帳,所以開始在慌亂中排查問題。
經過多輪調查後,KAI 分析出以下幾種可能:
1. 因為是中心化的服務,且 Ledger 中並沒有顯示交易的歷史記錄,導致拿不到 wyre 的 swap_id,所以 wyre 不予受理,因此不排除 Ledger 通過該方式騙錢的可能性。
2.Wyre 故意對大額不進行兌換償付。 (我們已給 wyre 客服發送郵件,wyre 那邊無論如何都表示需要 swap_id 來證明你是你的轉帳。而不是通過以太的交易 hash)
不過,相較於 Changelly 的事件,事主土豆在聯繫 Ledger 官方後便有了新的進展,並隨後在幾天內轉入 146 萬美金,目前僅差 2 萬餘美元的資金未到帳。
儘管上述兩個案例不代表所有用戶實際發生的狀況,動區在此提醒讀者,冷錢包本身的功能主要為「儲存私鑰」,而平台上的交易、兌換、質押等功能多為合作項目,部分為中心化機構,因此用戶在使用相關服務時,須把財產轉至第三方錢包時,仍需要注意特別留意相關服務說明、做好風險控管。
https://twitter.com/ThreeAndTwo_/status/1594543021206667265?s=20&t=xg1bje9p7I-bwXQ020zWwQ
📍相關報導📍
科普教學》V 神譽為比冷錢包安全 : 多簽錢包是什麼?優缺點和應用場景?