币圈界报道:

非托管钱包平台宣告终结:安全危机触发服务终止

在经历一次影响部分Cardano钱包的安全事件后,非托管多链加密钱包Ctrl Wallet正式宣布其服务将于2026年8月3日全面停止运营。该公司于6月23日披露漏洞并进入临时维护状态,如今已确定无法继续维持系统稳定,决定彻底关闭应用程序。届时,除导出助记词外,所有转账、接收、兑换等交互功能将永久失效。该应用也将从主流应用商店及浏览器扩展市场下架,新安装行为将被立即阻断。

用户应如何应对即将到来的停服期限?

为确保资产安全,平台强烈建议用户在8月3日前完成资金迁移至其他兼容钱包或交易所。可将12或24个单词的恢复短语导出,并导入MetaMask、Trust Wallet或Phantom等支持的客户端中,以实现对资产的持续掌控。然而,此操作对新手存在较高风险,尤其在缺乏对链间余额识别、助记词保管规范和钱包兼容性认知的情况下。公司明确表示,不会发起任何代币空投或迁移补偿活动,提醒用户警惕伪装成官方通知的钓鱼攻击,切勿向任何人透露恢复短语,除非处于可信的钱包导入流程中。

信任崩塌背后的深层教训

此次事件揭示了非托管模式并非绝对安全。尽管用户掌握私钥,但一旦平台出现不可逆的技术缺陷或响应滞后,整个服务生态仍可能迅速瓦解。用户承担着密钥管理、迁移决策与风险判断的全部责任,而这些环节极易因信息不对称或操作失误导致损失。

Emurgo转型路径遭遇重大挫折

此前,Ctrl Wallet(原名XDEFI Wallet)宣布将整合进Emurgo旗下,由SecondFi平台承接其多链架构。该平台作为基于Cardano构建的自主托管解决方案,已于2026年4月完成品牌更名,旨在深化与Cardano生态的融合。但6月24日发生的严重漏洞使这一进程急转直下——攻击者利用系统缺陷耗尽用户资金,造成约1600万ADA损失,折合约240万美元,波及374个地址。尽管项目方通过紧急隔离措施保全了约1.29亿ADA并移交第三方托管机构,且启动了资金返还流程,但事件已严重动摇用户信心。

多链钱包的系统性风险正在显现

据公开数据,Ctrl Wallet曾拥有超过65万月活跃用户,覆盖逾2500条区块链网络,涵盖Cardano与Midnight等生态。其庞大体量虽体现多链钱包的广泛吸引力,但也暴露出高度复杂集成带来的脆弱性:更多接口意味着更大的攻击面,更复杂的恢复机制也提升了出错概率。此次事件凸显,钱包安全性不仅取决于是否去中心化,更受制于界面稳定性、链支持范围、恢复逻辑设计以及服务商在危机中的响应效率。随着第二次漏洞事件紧随其后,整个卡达诺生态的基础设施信任度面临严峻考验,进一步印证:即使不依赖中心化托管,一个平台的存续依然取决于其技术韧性与应急能力。