币圈界报道:

多链钱包Ctrl Wallet宣告终结:漏洞后启动强制退市

在经历一次影响部分Cardano钱包的安全事件数周后,非托管多链加密钱包Ctrl Wallet正式宣布其服务将于2026年8月3日停止运营。该公司于6月23日披露了相关漏洞,并随即进入临时维护状态,工程团队全力修复系统功能。然而,最终决定不再继续运营,而是为用户预留有限窗口期以完成资产提取。届时,除导出恢复短语外,所有转账、接收、兑换等操作将永久失效。该应用也将从各大应用商店及浏览器扩展市场下架,新安装行为将被立即阻止。

用户须在期限前完成资产转移与备份

公司明确建议用户在8月3日前将持有的数字资产迁移到其他交易所或兼容的钱包中。尽管可导出12至24个单词的恢复短语并导入如MetaMask、Trust Wallet或Phantom等平台,但此过程对新手存在较高操作风险,尤其涉及助记词管理、链间兼容性及余额确认等问题。此外,官方强调不会推出任何形式的代币迁移或空投补偿。这一声明尤为重要,因类似事件常伴随钓鱼攻击,包括伪造的补偿链接、虚假客服或诱导连接恶意网站的行为。最稳妥做法是通过官方渠道核实信息,拒绝任何索取恢复短语的请求,除非源自可信的钱包导入流程。

非托管不等于无风险:用户责任边界被重新定义

此次平台终止凸显了一个关键现实:即便采用非托管架构,用户仍需承担核心安全责任。资产控制权虽由用户掌握,但一旦遭遇复杂迁移或界面故障,缺乏经验者极易陷入不可逆损失。因此,真正的安全性不仅取决于密钥保管,更在于用户对钱包生态的理解程度、跨链操作能力以及应急响应意识。

Emurgo整合进程受挫于重大安全事件

此前,Ctrl Wallet(原名XDEFI Wallet)于4月29日宣布将在Emurgo旗下完成转型,计划将多链功能延续至新建平台SecondFi。该平台基于Cardano构建,由Emurgo开发,曾于2026年4月由Yoroi品牌更名,旨在强化生态一体化。然而,6月24日,SecondFi遭遇严重漏洞,攻击者成功耗尽用户资金,造成约1600万ADA被盗,当时估值约为240万美元。受影响地址达374个。事后,SecondFi公布资金追回方案,已通过紧急隔离措施保全约1.29亿ADA,并移交第三方托管机构进行后续验证与返还。此举虽有效遏制进一步损失,却暴露了高价值基础设施在遭受攻击时的脆弱性。

多链钱包的规模与风险共存:生态系统面临压力测试

作为拥有超过65万月活跃用户的大型多链钱包,Ctrl Wallet支持逾2500条区块链网络,涵盖Cardano与Midnight等主流生态。其广泛覆盖虽提升使用便利性,也意味着更复杂的集成体系、更广的攻击面和更难统一的恢复机制。此次事件加剧了行业对钱包提供商在安全响应速度、透明沟通能力和灾难恢复预案方面的期待。明确的终止时间虽有助于用户规划,但压缩的迁移周期可能激增钓鱼攻击、误操作及技术支持负担。尤其对于Cardano生态而言,紧随SecondFi事件之后的本次关闭,使整个基础设施的信任链受到双重考验。深层启示在于:钱包安全不仅是技术问题,更是用户体验、链兼容设计、第三方接口管理与厂商应急能力的综合体现。即使非托管模式也无法规避因信任崩塌导致的平台终结。