火星链 火星链
Ctrl+D收藏火星链
首页 > 瑞波币 > 正文

DGE:Ledger被爆用户资产丢失 硬件钱包还能保护资产安全吗?

作者:

时间:1900/1/1 0:00:00

近日,被爆有两名用户通过其推荐的兑换商平台Wyre和Changelly进行币币兑换时出现资金“丢失”。

根据Twitter网友Kai和NextDao核心贡献者0xSea.eth在推特上的爆料,两件资金“丢失”事件的大致经过已基本清晰:一名用户通过ledger对接的兑换服务商Wrye兑换usdt到usdc,但迟迟未到账,最终在ledger的介入下追回了大部分资金,目前还有约2万美金资金未到账。而另一位用户则是通过其对接的兑换服务商Changelly兑换usdt到usdc,全部资金近300万美金均未到账,Legersupport针对该事件在Twitter上发声说正在和Changelly队伍接触并且寻找快速解决这个问题的方法。

两位用户在大额兑换之前均进行了小额测试,均未出现问题后再进行大额兑换。据了解,Wyre和Changelly均为中心化机构。这次问题的出现,和最近席卷加密世界的中心化交易所暴雷危机一样,再次揭示在加密世界中,去中心化的重要性。

Ledger作为最大的硬件钱包服务商,出现此次问题,也暴露出了曾经被认为是储存资产“最安全”的方式似乎也不如想象中的安全,钱包赛道也需要不断自我革新。

Ancilia:ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上:金色财经报道,据 Web3 网络安全公司 Ancilia 报道,NFT 借贷协议 ParaSpace 被攻击的根本原因发生在合约 0xddde38696fbe5d11497d72d8801f651642d62353 的函数 scaledBalanceOf() 上,该函数用于通过 supply() 函数计算用户的抵押品。然而,通过在函数 getPooledApeByShares() 中操纵 APE 代币的数量可以使 scaledBalanceOf() 返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产。[2023/3/17 13:10:57]

第三方中心化兑换商提供服务,swap变转账

根据用户反映,使用Wyre兑换商兑换148万U的用户,在进行小额兑换试验成功时,其交易流程显示为swap,也获得了该笔swap的swapid,而到了进行大额兑换时,则显示为转账流程。并且资金最终被转移到一个个人账户,而非合约账户。后转账迟迟未到账,用户向Wyre投诉,但因为没有swapid,Wyre拒绝受理,问题的解决陷入了死循环。最终,在拖了近两周后,在Ledgersupport公开介入承诺后的第二天,大部分资金被归还给用户,但还有两万多U未追回。

Ledger钱包开发者模式添加支持Acala:官方消息,Ledger钱包开发者模式添加支持Acala。在正式发布之前,适用于高级用户,目前仍在开发中。[2022/8/3 2:54:48]

使用Changelly兑换商兑换近300万美元的用户,则是在小额测试之后,进行大额兑换时迟迟未到账。在他主动联系平台客服后,他被要求做KYC,在做完KYC后,他继续被要求提供资金来源的证明,这一过程持续了好几周,距离事情发生已经过去了一个多月,该用户的资金一直被Changelly所扣押,随着用户在Twitter上曝光这一事件,Legersupport针对该事件在Twitter上发声说正在和Changelly队伍接触并且寻找快速解决这个问题的方法。

这两起事件涉事金额都较大,梳理事件的经过我们可以发现,这两个中心化的兑换服务商平台,在大额币币兑换的流程中,就存在着一定的问题,而在用户资金发生后,处理问题的效率也不尽如人意。用户出于对Ledger的信任,从而信任了其对接的第三方兑换商服务平台Wyre和Changelly,而在事件发生后,其并未及时高效地介入,帮助用户解决问题。

HyperledgerBesu发布1.5版本,聚焦隐私功能升级:由Linux基金会主导的HyperledgerBesu项目发布1.5版本,该版本聚焦在隐私功能的升级。Besu是一个开源且兼容以太坊主网的客户端,基于Java开发,由ConsenSys的以太坊区块链解决方案团队PegaSys负责研发。PegaSys表示在去年使用了Orion作为私密交易管理器,在Besu中增加了私密交易,而这次的更新中新增的功能包括了:在隐私组中添加和删除成员、为隐私合约新增过滤器和订阅功能、Web3j和web3js库中支持私密交易和过滤器。(Pegasys)[2020/6/28]

MPC钱包服务商Bitizen创始人刘松向金色财经记者分析此次事件。他认为,事情发生的原因还未查清,不能说在这一过程中一定是哪一方把钱黑了。因为这两个兑换服务商是中心化的,所以在处理问题的过程中就会涉及到大量中心化的流程。比如说可能因为软件的bug或者说是中间的一些风控流程需要人工介入,但因为介入不及时导致流程被卡住了,再加之没有完善的应急处理措施。而且这两个服务商都是老外的服务商,其实西方团队的做事风格就是如此,用户响应环节缓慢,所以很可能是花了大量的时间在查问题出现在了什么。在中心化的机构中,表面上看起来这只是一个swap,但背后涉及的环节还是很多的。

BTS最大网关Openledger DEX将于5月15日彻底关停:OpenLedger DEX将于2020年5月15日彻底关闭,不再提供服务。

据了解,openledger 是bitsharess上最大的网关,由丹麦公司运营用户充值EOS到openledger网关,openledger给用户同等的OPEN.EOS,可以在bitshares去中心化交易所交易。网关可以实现兑换场内token,实现任意资产在bitshares上交易。(比特股)[2020/5/3]

去中心化是行业发展的方向

AA钱包服务商Unipass创始人知县告诉金色财经记者,据他了解,当下的钱包服务商多半在对接兑换商时,选择的是中心化机构。刘松认为,出现这次问题的根本原因就在于,这两个服务商均是中心化的服务商。

涉及到币币交易,是有完备的去中心化解决方案的,而不选择去中心化的服务,选择中心化的服务商,这似乎看起来是难以理解的。刘松向记者解释,这很好理解,这是因为很多的Web3企业,虽然是在做Web3的产品,但是这个公司在思维和办事方式上还是Web2中心化的那一套。据他了解,这两个兑换服务商均持有金融牌照,Ledger选择他们,正是看中了他们的“合规化”,其思维还停留在合规的牌照要比去中心化的代码更靠谱上。

动态 | imToken 将支持Ledger等硬件钱包并投资 imKey:2018年11月2日,imToken 在布拉格以太坊大会推出通用硬件钱包的解决方案,首批将支持Ledger、CoolWallet S 等世界知名的硬件钱包,同时新兴硬件钱包团队 imKey 获得 imToken Ventures 的天使轮投资。据悉,imKey 的第一个硬件钱包产品将在今年年底开放预售。[2018/11/2]

?Web3的灵魂就是去中心化。但无论是行业从业者还是用户,其实均未把这一点真正落实。据刘松观察,但因为现在行业还处于早期发展阶段,很多产品技术不成熟,导致真正的Web3应用普遍体验差。大量新进用户其实很多都是来投机的,这些人更关注的是自己是否赚到钱,而应用是否去中心化并不是客户的需求。客户也更愿意去选择使用一些体验更好,或者是大公司的产品。

在行业还未完全实现去中心化时,知县认为,钱包商首先在选服务商要慎重,二是应该充分提示用户当前正在使用的是第三方服务,在用户明确了解情况后再进行引导和跳转。Twitter上的爆料人表示,此次出现状况的用户是圈内的小白。刘松表示,虽然Ledger事件中,用户自己可能也大意了,图省事就选择了Ledger上对接的中心化兑换商。但是不能要求用户成为专家了再去使用产品,自己能规避各种风险。用户没有这个义务,提供安全的产品是产品方的责任。

在事件发生之后,Ledger的表现也不尽如人意。据了解,这些钱包上在对接第三方的服务商时,会签署相关的合同,而钱包方在每一笔兑换服务中,会有抽成。刘松认为,用户是出于信任了Ledger而选择信任了其对接的第三方兑换商,而且其还在其中收取了抽成。虽然是第三方服务平台出了问题,但Ledger也需要在事件中承担一定的责任。理论上,Ledger去联系这些兑换商,要比用户自己去联系效率高许多。但是在事件的处理过程中,尽管Ledger出面了,但是一是其介入的时间比较晚,二是拖延的时间太长了。

剥离出这些细节问题,解决问题的关键其实还在于应该选择去中心化的服务上。作为今年刚推出的钱包产品,Bitizen和Unipass均向记者表示,均会接入去中心化的兑换服务商。涉及到法币交换,Bitizen表示,目前,还只有中心化的解决方案。

随着像FTX暴雷类似的中心化的服务商总出问题,每次都会有人交学费,行业就会学习和进步,便会不断向着去中化的方向发展。

没有绝对安全的钱包,资产安全也需用户自身留心

钱包的安全问题频发,此次是被认为是“最安全”的硬件钱包出了问题,虽然是其对接的第三方机构的主要责任,但也引发了用户的恐慌。

钱包的安全直接关系到用户的资产安全。目前,市面上钱包产品种类繁多,按照不同的方式分类,便可以划分出不同种类的钱包产品。近日,在中心化交易所暴雷的大背景之下,钱包赛道迎来了红利期,新的技术产品也在不断推动着行业的发展,钱包的安全漏洞也在技术革新之下被不断修复。

曾经,硬件钱包被认为是“最安全”的资产处理方式。安全的本质是攻击的成本越高越安全。硬件钱包被认为最安全是因为硬件钱包是把用户的私钥放到一个脱离网络的封闭环境里去保管,这就让黑客通过网络来攻击私钥的成本高到几乎不可能。

但是硬件钱包也并不是绝对的安全,刘松告诉金色财经记者,在谈钱包的安全时,可以认为是由用户的助记词的安全和私钥的安全共同组成的。但是硬件钱包的助记词还是由个人去保管,如果用户没有能力保管好其助记词,资产照样会丢失。

目前,不需要用户自行记录和保管私钥和助记词的MPC钱包和AA钱包也在行业内掀起了新的范式,这似乎是对以往钱包私钥丢失或被攻击等安全问题频发的一次革新。

但新的安全问题仍旧会出现,在聊到关于AA钱包的安全问题时,知县也坦诚告诉金色财经记者,作为还未被时间检验的新的产品,难免会被质疑不够安全。新范式钱包的出现,也会有新的安全问题出现。

小狐狸钱包的普遍应用是在上一轮牛市Defi大爆发的背景下实现。随着下一轮牛市的到来,钱包作为行业的基础设施应用,也会迎来新的洗牌,用户手中的钱包也会随着行业的发展不断变化。对于用户来说,面对各式钱包,应该如何选择适合自己的钱包产品和维护自己的资产安全?

知县建议,最简单的是把囤币账户和交互账户做分割,如果资产比较多,前者可以考虑使用硬件钱包。再详细的建议就是去阅读慢雾出品的《黑手册》,即便没办法完全掌握,至少也能感受到哪些场景可能会出安全风险。

标签:LEDGEREDGDGEledger钱包cointiger如何提现EDG币world bridge coin

瑞波币热门资讯
ETA:Metaverse 的核心元素有哪些?

原标题:《Metaverse的核心元素》虚拟环境,虚拟化身,虚拟现实。根据维基百科,Metaverse被定义为“一个集体虚拟共享空间,由虚拟增强的物理现实和物理持久的虚拟空间融合而创造,包括所有.

1900/1/1 0:00:00
OIN:盘点 10 个值得关注的 DAO 治理实验

撰文:ScalarCapital联创LindaXie和BlockchainCapital前分析师DerekHsue简介加密治理不乏有价值的建议和讨论.

1900/1/1 0:00:00
比特币:金色观察 | 深入研究比特币网络上的NFT—DIBA

文/KadeemClarke,M6LabsResearch;译/金色财经xiaozou比特币简介比特币诞生之初旨在解决与金融中介打交道存在的若干问题.

1900/1/1 0:00:00
COIN:不到1年回撤90% 加密基金Multicoin发生了什么?

原文:《Multicoin回撤90%:不过是盈亏同源》作者:FYJ,BlockBeats近日,曾以三箭资本债权人身份披露过诸多信息的SoldmanGachs在推特上表示.

1900/1/1 0:00:00
ETH:无 Gas 的四种签名类型风险性对比

如果用户能够自由交互而无需支付高额gas费,Web3将会被大规模的应用。因此,无Gas交易被赋予很多的期望。但关于无Gas签名有很多误解.

1900/1/1 0:00:00
比特币:金色午报 | 12月22日午间重要动态一览

7:00-12:00关键词:SBF、FTX、三星、推特1.市场消息:SBF所乘飞机已抵达美国纽约州;2.外媒:FTX于2020年对Blockfolio的收购主要是以FTT支付的;3.

1900/1/1 0:00:00