Ledger用户数百万美元资产被冻，集成应用出了问题谁负责？

近日，有用户在社交媒体爆料，使用硬件钱包Ledger内置的Swap服务进行兑换，资金被无故冻结。这一事件也引发了大量投资者和用户的关注与讨论。

当知名品牌集成了第三方产品，用户的信任被延伸至其他产品，遭遇了问题将由谁负责？

Changelly用户：300万美金被“卡”其中

根据社交媒体的爆料，一投资者K使用Changelly时遭到冻结约300万美元。

今年11月初，K作为Ledger用户，出于对Ledger的信任，选择了被Ledger集成的Changelly进行Swap操作。

K试图在Changelly上将约293万枚USDT转换为USDC。在其操作完成后，尽管Changelly平台显示“交易播送成功”，但他的USDC却并未到账。

而在联系客服之后，平台客服要求其进行KYC操作。在此之前，Ledger Live App并未对此进行过相关提示。

K配合平台进行了相关流程，提交了包括银行账单、商业合约等一系列文件。但在繁琐且复杂流程之后，Changelly即使已经收到K的完整答复和资料，却并没有继续推进解决该事件。K表示，Changelly在同一问题上反复纠缠，又重新要求解释相关地址的几笔交易。

Changelly不断对用户K提出质疑，并不推进兑换的处理，自11月11日至今，K所Swap的约300万美元始终被扣押。至今仍未兑付。K的诉求很简单，就是把300万资金退回来。目前K已准备在香港报警。

在评分网站trustpilot上，尽管Changelly获得了4.6/5的评价，但仍然收获了约15%的一星评价。浏览其差评，我们发现其差评均是相同的原因，即“ SCAM （诈骗）”。有用户直言，“这是一个诈骗网站。”我们发现，像用户K一样，在进行大额Swap之后被要求进行KYC的用户远不止K一人。有多名用户均有相同遭遇，随后他们的资金便被“卡”在Changelly之中，平台既不释放其资金，也不指责用户操作违规，仅是不断要求提供资料扯皮、拖延时间，最终形成用户资金被扣押的事实。

而这些用户，大多均通过Ledger Live App进行操作。一个以安全为主打的硬件钱包App，其用户却频频遭遇资产安全事件，这一结果不免令人唏嘘。

Wyre用户：148万美元失而复得

查阅Ledger 官网可知，该产品集成了多家Swap服务商。包括Changelly、 Paraswap 和1inch、 Wyre 。并不只是Changelly会“卡”用户资金，Wyre同样有过同类事件发生。一位化名“土豆”的投资者也在社交媒体爆料了其个人经历。

11月上旬，土豆试图在Ledger Live App进行一笔价值约148万美元的稳定币Swap。

在两笔交易小额交易测试中，Swap并未出现问题，且正常到账。而在进行148万美元的大额交易之后，土豆付出了它的USDT，却并未收到USDC。

这笔资金最终转到 一个以“0x912f”开头的个人钱包地址。随后，土豆与Wyre客服取得联系，并要求退还资金。但在Ledger Live的操作流程中，它并未得到自己在Wyre进行交易的id，Wyre以无法确认id拒绝了他的要求。

幸运的是，在社交媒体进行曝光之后，Ledger的客服进行了介入。11月23日，土豆拿回了自己的146 万美元，但仍有约2.19万美元的缺口未获得解决。

中心化Swap：Ledger 为其“引流”

在这两企案例中，无论是Changelly还是Wyre，其Swap都是一个颇为“奇葩”的产品形态。

关于【Ledger用户数百万美元资产被冻，集成应用出了问题谁负责？】的延伸阅读

• 长推：Ledger Connect Kit攻击事件复盘

  Ledger Connect Kit的npm库1.1.5/1.1.6/1.1.7被黑客攻击，植入了攻击逻辑，Ledger应对方法是夺回账号控制权，更新库版本1.1.8，用户应检查是否正在使用有问题的版本，并清除缓存完成修复。

• 详解Ledger遭遇供应链攻击事件，“请用户停止链上交互”

  Ledger出现重大安全事故，影响范围极广，甚至连Revoke.cash都受到了影响，攻击者已窃取约48.4万美元的资产。建议用户暂停EVM链上交互行为，直至Ledger澄清情况。

以Changelly为例，实际体验之后 Odaily星球日报发现，其Swap服务与常见的DEX兑换有所不同。

在Changelly中，兑换不经由智能合约完成，流动性也无需由LP币对提供，更不存在AMM机制。其兑换流程是极为原始的“转账——收款”的模式。即用户向Changelly执行一笔转账，Changelly再为用户转回其标的代币。

而在Wyre的Swap服务中，流程与Changelly无异。毫无疑问，这是一种由中心化机构提供的兑换服务，与其说是Swap，更不如说这是一种CEX 。

从前文所述的“土豆”的转账截图中我们也可看到，他所执行的148万USDT操作是一笔标准的“转账”，而非链上交互。

在这种情况下，用户能否收到兑换之后的“回款”，没有任何第三方有能力提供担保或背书。可以说，“回款”的成功与否，某种意义上取决于承兑方的“良心”。这是一个完全中心化的Swap流程，用户资产安全系于机构的可信程度。

但当用户信任Ledger之后，这一切又有所不同了。

实际体验Ledger Live之后，发现其“兑换”服务在App内高度集成，无论是功能还是UI都与Ledger官方服务浑然一起。而更为关键的，其“兑换”页面并未标明服务来源，用户无法得知其兑换服务由何方提供。

若用户不加以甄别，或将被UI误导，误认为这一服务由Ledger官方提供。

纵览钱包 App ，“闪兑”一类的功能已经成为了钱包的标配。所谓闪兑，即和钱包深度整合，在产品中拥有更明显的独立入口、更简化的操作流程，更便捷的兑换操作。此类服务往往并不由钱包直接提供，而是通过集成第三方供应商完成。

而当“兑换”和“钱包”深度整合，钱包也在一定程度上为兑换服务提供了背书，用户对其天然更具信任，也一定程度降低了防范意识。此前，TokenPocket 闪兑服务商被盗，诸多使用过该服务的用户均被盗取了资产，用户损失超 2300 万美元。

回到本次事件，Ledger以安全作为品牌的主打优势。毫无疑问，此类事件并未对其钱包功能的安全性造成冲击，但这是否代表Ledger在此类事件中完全免责？

在DeFi早已成熟，链上交易异常发达的今日。通过智能合约进行交易已是一件稀松平常的事情，诸如Changelly、Wyre此类“中心化Swap”，其异类一般的产品形态，或许并不会在公开的市场竞争中胜出。若无Ledger的集成与背书，用户或许并不会将此类平台作为交易的首选。

“黑暗森林”是广为流传的对于链上秩序的叙述了，也提醒着用户这个世界的危险性和高风险。但诸如此类事件的一再发生，真的可以全部归责于用户的安全意识吗？承担了“引流”职能的Ledger，是否同样应肩负起安全义务呢？

以FTX事件为例。本月中旬，三起FTX相关案件被合并。有用户针对FTX的一系列有偿明星代言人，包括NFL运动员Tom Brady、喜剧演员Larry David、网球运动员Naomi Osaka和NBA金州勇士队等提起集体诉讼，相关诉讼已被合并并被指派新法官。或是出于对这些明星的信任，一部分人成为了FTX的用户。而当FTX出现了事故，这些“大使”、“代言人”也不得不面临着为FTX“引流”所带来的司法纠纷。

去中心化世界机会与风险并存。还记得加密技术最初的愿景吗？“保护你的资产，没有人可以夺走你钱包里的加密货币。”而一个良性秩序的建立，需要的不是复杂的代码、晦涩的概念，确保每一个普通用户都能安全的使用加密技术，仍然需要行业里每一个参与者共同的努力。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Loopy Lu，如有侵权请联系删除。转载或引用请注明文章出处！

标签：LedgerUSDT交易用户钱包