FTX交易所的暴雷事件,让整个币圈哀鸿遍野,人心惶惶。一时之间,人们开始对一些中心化交易所(CEX)的资金安全产生动摇。其实,除了CEX之外,存储数字资产的另一重要选项,就是数字钱包了,而数字钱包里面,冷钱包因为不与外界联系,不会导致被黑客盗取,被很多人开始接受。但冷钱包就一定安全么?
最近,社群@_0xSea_贴出了一则消息,说明其友人K利用Ledger Live上的Swap(兑换)功能,但资金却无故丢失,金额高达300万美元,而到现在对方仍然没有给出解决方案。到底是怎么回事呢?一起来看下。
知名冷钱包大厂Ledger因为FTX暴雷事件,在11月迎来了有史以来最好的销售成绩,并在12月推出由「iPod之父」Tony Fadell设计的全新冷浅包「Ledger Stax」,而Ledger除了能通过钱包地址传送代币外,还提供用户利用应用程式「Ledger Live」在上面交易、兑换(Swap)、质押等功能。
其中Swap功能可选择和Ledger合作的服务平台Changelly、Wyre,和另外两个去中心服务ParaSwap和1inch,不过近日却有社群用户反应使用平台兑换功能时发生问题。
事主K担心中心化交易所和USDT发行商不稳,想将Ledger冷钱包里的300万美元的USDT换成USDC,虽然之前没有听过Changelly平台,但由于Ledger称之为推荐的合作厂商,也出现在推荐页面,认为就不会出什么问题,于是先用小额兑换,很快就完成了,交易也挺流畅,于是开始大额转账。
然而,当K在11月11日时将2,932,345美元等值的USDT在Changelly上兑换成USDC,操作之后,奇葩的事情来了,该平台显示「交易播送完成」,但K却发现USDC并没有到账,他开始联络客服询问原因,而却被客服要求进行身份个资认证(KYC)。
在Changelly宣传中一直标榜「免认证」,却在收到K的USDT后才要求注册账户并进行认证。K在配合提供了资金来源、银行账单、个人地址与资金相关商业合约后,按说该通过了,给资金了吧,结果Changelly表示需要审查。后续,事主K称Changelly最终失联,联系不上了,也不回复。
导致K先生无奈下,只能寻找上游的Ledger客服,毕竟是他们网站推荐的,而Ledger客服回复是已传达Changelly,请K等待回应,又回到原点了,这不是扯淡么?
对此,有人在调查后发现做出以下分析:Changelly官网有大量的客户评分页面,其中有近400条1星负面评分。从其他客户的反馈看,Changelly也曾通过KYC等理由扣押或者拖延兑付其他客户资金。此外,在社交网站上,也有很多用户在质疑Changelly的个人认证。其中有不少丢失资金的客户评论猜测,这是Changelly的生意模式就是,无理由扣押客户资金,然后转借出去利用时间差赚利息。如果客户没法认证,或者不找了,这些资金就变成沉淀资金,甚至变成了平台自己的利润。
人们最后发现,不只是Changelly一家,另外一家Wyre同样冻结用户资金,吃客户资金。
推特用户KAI在11月分享了朋友土豆在wyre平台上遗失148万美金的经过。
事主土豆为了防止类似的FTX 交易所暴雷,所以将所有资产都以USDT的形式转到Ledger的账户中,并准备将USDT换成USDC,而他选择了ledger的合作方wyre进行兑换,一开始很顺利的完成两笔交易,并且在程式中显示出完成交易的历史记录,按说wyre平台是没有问题的。但事实就是如此的无奈,第三笔大额交易就出现了问题。
当土豆开始将148万美元的USDT兑换成USDC时问题就发生了,不过,相较于Changelly的事件,事主土豆在联系Ledger官方后便有了新的进展,并随后在几天内回转了146万美金,与本来的148完,相差了2万美金,目前看来找回来希望是渺茫了。
所以说有些东西被设计出来,初衷是好的,但你需要看这个工具掌握在谁的手里,现在的各种钱包,还有各种的币所都是私人性质的,人家设计这个东西,不是免费的,当然是为了盈利。在人家的地盘,人家说话才是关键。所以一定要自己长个心眼。
冷钱包本身主要是(储存私钥),而平台上的交易、兑换、质押等功能多为合作项目,部分为中心化机构,所以使用一定要谨慎,事前要多去网上找找评价,看看别人的使用情况,就不会一脚踩进雷区了。
评论