Ledger ユーザーの資産数百万ドルが凍結されていますが、統合アプリケーションの問題の責任は誰にありますか?
最近、一部のユーザーがハードウェアウォレット台帳の組み込みスワップサービスを交換に使用し、理由もなく資金が凍結されたというニュースをソーシャルメディアで発表しました。この事件はまた、多くの投資家やユーザーの注目と議論を引き起こしました。
副題
Changelly ユーザー: 300 万ドルが「行き詰まった」
ソーシャルメディアの報道によると、投資家KはChangellyを使用した際に約300万ドルを凍結されたという。
今年 11 月初め、Ledger ユーザーである K は、Ledger への信頼からスワップ操作を実行するために Ledger に統合された Changelly を選択しました。
KさんはChangellyで約293万USDTをUSDCに両替しようとしました。彼の手術が完了した後、Changelly プラットフォームには「トランザクション成功」と表示されましたが、USDC は到着しませんでした。
カスタマーサービスに連絡した後、プラットフォームのカスタマーサービスは彼にKYC操作を実行するように求めました。これ以前は、Ledger Live アプリはこれについてのプロンプトを表示しませんでした。
K氏はプラットフォームと協力して関連手続きを実施し、銀行請求書や業務契約書などの一連の書類を提出した。しかし、退屈で複雑なプロセスを経た後、Changelly が K から完全な返答と情報を受け取ったにもかかわらず、事件の解決には進みませんでした。 K 氏によると、Changelly は同じ問題を繰り返ししつこくし、問題の住所からのいくつかの取引についての説明を再度要求していました。
Changelly はユーザー K に質問を続け、交換の処理を進めず、11 月 11 日以来、K による約 300 万ドルのスワップが押収されました。まだ傑出しています。 Kさんの訴えは非常にシンプルで、資金300万を返せというものでした。 Kさんは現在、香港で警察に通報する準備をしている。
評価サイトの trustpilot では、Changelly は 4.6/5 の評価にもかかわらず、依然として約 15% の 1 つ星のレビューを獲得しています。彼らの否定的なレビューを調べてみると、彼らの否定的なレビューはすべて同じ理由、つまり「SCAM(詐欺)」によるものであることがわかりました。中には「これは詐欺サイトだ」とあからさまに言うユーザーもいましたが、K もユーザー K と同様に、大量のスワップを行った後に KYC を要求されるユーザーではないことがわかりました。多くのユーザーが同じ経験をしており、その後、資金がChangellyに「スタック」されました。プラットフォームは資金を解放せず、ユーザーを違法操作で告発することもせず、情報を求め続け、先延ばしにし、最終的にユーザーの資金が差し押さえられたという事実を形成しました。
副題
WIRE ユーザー: 148 万ドルが紛失し、回収された
Ledger の公式 Web サイトをチェックすると、この製品が複数のスワップ サービス プロバイダーを統合していることがわかります。 Changelly、Paraswap、1inch、Wyreを含む。ユーザーの資金を「カード化」したのはChangellyだけではなく、Wyreでも同様の事件が起きている。 「Tudou」というペンネームの投資家もソーシャルメディアで個人的な経験を明かした。
11月初旬、TudouはLedger Liveアプリ上で約148万ドル相当のステーブルコインスワップを実施しようとした。
2件の少額取引テストではSwapに問題はなく、正常に口座を受け取りました。 148万米ドルという大規模な取引の後、TudouはUSDTを支払いましたが、USDCを受け取りませんでした。
資金は最終的に「0x912f」で始まる個人のウォレットアドレスに送られました。その後、Tudou は Wyre カスタマー サービスに連絡し、資金の返金を要求しました。しかし、Ledger Live の操作プロセスでは、Wyre でトランザクションの ID を取得できず、ID を確認できないため、Wyre はリクエストを拒否しました。
副題
集中スワップ: 元帳の「排出」
ChangellyにしろWyreにしろこの2社の場合、Swapはかなり「素晴らしい」商品形態です。
Changelly を例に挙げると、Odaily は実際の経験の結果、自社の Swap サービスが一般的な DEX 取引所とは異なることに気づきました。
Changelly では、交換はスマート コントラクトを通じて完了せず、流動性は LP 通貨ペアによって提供される必要がなく、AMM メカニズムはありません。その交換プロセスは、非常に原始的な「転送-受信」モデルです。つまり、ユーザーは Changelly への転送を実行し、Changelly はユーザーの基礎となるトークンを転送します。
Wyre の Swap サービスのプロセスは Changelly と変わりません。これが中央機関によって提供される交換サービスであり、CEX ほどのスワップではないことは疑いの余地がありません。
前述の「Tudou」の転送スクリーンショットから、彼が実行した 148 万 USDT 操作がオンチェーン インタラクションではなく、標準的な「転送」であることもわかります。
この場合、ユーザーが交換後に「返品」を受け取ることができるかどうかにかかわらず、第三者は保証または裏書を提供する能力を持ちません。「代金回収」が成功するかどうかは、ある意味、受け取る側の「良心」にかかっているとも言えます。これは完全に集中化されたスワッププロセスであり、ユーザー資産の安全性は機関の信頼性に依存します。
しかし、ユーザーが Ledger を信頼すると、すべてがまた異なります。
実際にLedger Liveを体験してみると、その「取引所」サービスは機能・UIともにアプリ内で高度に統合されており、Ledgerの公式サービスとシームレスに統合されていることがわかりました。さらに重要なのは、その「交換」ページにはサービスの提供元が示されておらず、ユーザーは交換サービスがどこで提供されているかを知ることができません。
ユーザーが画面を表示しない場合、または UI に誤解される場合は、このサービスが Ledger によって正式に提供されていると誤解してください。
ウォレットアプリを見てみると、「フラッシュ交換」などの機能がウォレットの標準構成となっています。いわゆるフラッシュ交換はウォレットと深く統合されており、製品内でより明確に独立した入り口があり、操作プロセスがより簡単で、交換操作がより便利です。このようなサービスは、多くの場合、ウォレットによって直接提供されるのではなく、サードパーティプロバイダーの統合を通じて提供されます。
そして、「取引所」と「ウォレット」が深く統合されると、ウォレットも取引所サービスに対してある程度のお墨付きを与えることになり、自然とユーザーの信頼が高まり、予防に対する意識もある程度軽減されます。以前、TokenPocketフラッシュ交換サービスプロバイダーが盗難に遭った、サービスを利用した多くのユーザーが資産を盗まれ、ユーザーは2,300万米ドル以上を失いました。
この事件の話に戻りますが、Ledger はセキュリティをブランドの主な利点として利用しています。このような事件がウォレット機能のセキュリティに影響を与えていないことは間違いありませんが、これは、Ledger がそのような事件に対して完全に責任を免除されることを意味するのでしょうか?
DeFiが長い間成熟し、オンチェーントランザクションが非常に発達している今日。スマートコントラクトを通じた取引はすでに一般的になっており、ChangellyやWyreのような「集中型スワップ」は、商品形態が異質であるため、公開市場の競争では勝てない可能性がある。 Ledger の統合と承認がなければ、ユーザーはそのようなプラットフォームを取引の第一の選択肢として使用することはできません。
「暗い森」はチェーン上の秩序について広く流通している説明であり、この世界の危険性と高いリスクをユーザーに思い出させるものでもあります。しかし、このような事件が繰り返されるのは、本当にユーザーのセキュリティ意識のせいと言えるのでしょうか? 「排水」の機能を担っているLedgerもセキュリティ義務を負うべきなのでしょうか?
FTX イベントを例に挙げます。今月中旬、FTX関連の3件の事件が統合されました。 NFL選手のトム・ブレイディ選手、コメディアンのラリー・デイヴィッド選手、テニス選手の大坂なおみ選手、NBAのゴールデンステート・ウォリアーズ選手など、FTXが有料で推薦した一連の有名人に対してユーザーが起こした集団訴訟が統合され、新たな判事が任命された。あるいはスターたちへの信頼からFTXユーザーになった人もいる。 FTXに事故が起こったとき、これらの「大使」と「報道官」もFTXの「排水」によって引き起こされた司法紛争に直面しなければならなかった。
分散化された世界では、機会とリスクが共存します。暗号通貨の当初のビジョンを覚えていますか? 「あなたの資産を保護してください。誰もあなたのウォレット内の暗号通貨を持ち出すことはできません。」 良性の注文の確立には、すべての一般ユーザーが安全に暗号化技術を使用できるようにするための複雑なコードや曖昧な概念は必要ありません。業界のすべての参加者。
