冷钱包Ledger被爆合作伙伴Changelly、wyre冻结用户资产
交易所FTX的暴雷助推了冷钱包的买气,知名冷钱包大厂Ledger在11月迎来了有史以来最好的销售成绩,并在12月推出由「iPod之父」Tony Fadell设计的全新冷浅包「Ledger Stax」,而Ledger除了能通过钱包地址传送代币外,还提供用户利用应用程式「Ledger Live」在上面交易、兑换(Swap)、质押等功能。
其中Swap功能可选择和Ledger合作的服务平台Changelly、Wyre,和另外两个去中心服务ParaSwap和1inch,不过近日却有社群用户反应使用平台兑换功能时发生问题。
Ledger合作伙伴Changelly冻结用户300万美元资金
今天上午,社群@_0xSea_贴出了一则消息,指称其友人K利用Ledger Live上的Swap功能,资金却无故丢失,金额高达300万美元,目前仍未得到解决,根据推文内容叙述的事件流程如下。
事主K担心中心化交易所和USDT发行商不稳,想将Ledger冷钱包里的300万美元的USDT换成USDC,虽然没有听过Changelly平台的名字,但由于Ledger称之为推荐的合作厂商,于是先用小额兑换,很快就完成了。
然而,K在11月11日时将2,932,345美元等值的USDT在Changelly上兑换成USDC,等待操作完成数小时后,该平台显示「交易播送完成」,但K发现USDC并未到账,他随即联络客服,而这时却被客服要求进行身份个资认证(KYC)。
原本Changelly标榜「免KYC」,却在收到K的USDT后才要求注册账户并进行KYC。K在配合提供了资金来源、银行账单、个人地址与资金相关商业合约后,Changelly表示需要审查。
事主K称Changelly最终失联
根据事主K描述,Changelly意外多次要求解释他的资金来源,时间长达数周,最终Changelly不再回复事主K。无奈之下,K也联系了Ledger客服,对方回复已传达Changelly,请K等待回应。
对此,0xSea在调查后发现做出以下分析:Changelly官网有Trust Pilot客户评分页面,其中有近400条1星负面评分。从其他客户的反馈看,Changelly也曾通过KYC等理由扣押或者拖延兑付其他客户资金。此外,在Reddit上,也有很多用户在质疑Changelly的KYC。其中有丢失资金的客户评论猜测,这是Changelly的生意模式,无理由扣押客户资金,然后转借出去利用时间差赚利息。通过拖延或者扣押,有些资金就变成沉淀资金,甚至变成了平台自己的利润。
Wyre同样冻结用户资金
另一方面,Ledger合作的服务平台Wyre也同样传出灾情,推特用户KAI在11月分享了朋友(匿名土豆)在wyre平台上遗失148万美金的经过。
事主土豆为了防止FTX US暴雷,所以将FTX US中的所有资产都以USDT的形式转到Ledger的账户中,并准备将USDT换成USDC,而他选择了ledger的合作方wyre进行兑换,一开始很顺利的完成两笔交易,并且在程式中显示出完成交易的历史记录,因此他断定wyre平台是没有问题的。
恰巧的是,当土豆开始将148万美元的USDT兑换成USDC时问题就发生了,对此KAI解释:此交易实际执行的为转账,而不是应该发生的Swap。最后资金被转到个人账户,而非合约账户(这点很重要)。当交易确认后,土豆等了好久,也没见到USDC到账,所以开始在慌乱中排查问题。
经过多轮调查后,KAI分析出以下几种可能:
1.因为是中心化的服务,且Ledger中并没有显示交易的历史记录,导致拿不到wyre的swap_id,所以wyre不予受理,因此不排除Ledger通过该方式骗钱的可能性。
2.Wyre故意对大额不进行兑换偿付。(我们已给wyre客服发送邮件,wyre那边无论如何都表示需要swap_id来证明你是你的转账。而不是通过以太的交易hash)
不过,相较于Changelly的事件,事主土豆在联系Ledger官方后便有了新的进展,并随后在几天内转入146万美金,目前仅差2万余美元的资金未到账。
尽管上述两个案例不代表所有用户实际发生的状况,币圈子在此提醒读者,冷钱包本身的功能主要为「储存私钥」,而平台上的交易、兑换、质押等功能多为合作项目,部分为中心化机构,因此用户在使用时仍需要注意特别留意相关服务说明、做好风险控管。
Scan QR code with WeChat