该推文已被作者删除。
但我们已保存所有内容 🙂。
非托管多链钱包 Ctrl Wallet 在近期发生安全事故后宣布关闭。项目团队提醒用户,需在下个月内提取资产。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
Ctrl Wallet 于 6 月 23 日报告了一项安全问题。该事件影响了平台上的部分 Cardano 钱包。当时,该服务暂时进入维护模式以保护用户资金,直至功能完全恢复。
现在,该钱包运营商宣布,自 2026 年 8 月 3 日起,发送、接收和兑换资金以及应用内的任何其他操作都将无法使用。唯一保留的功能将是导出助记词(seed phrases)的选项。
根据 Ctrl Wallet 的官方博客文章,该应用将从应用商店和浏览器扩展商店中移除,同时立即停止新用户下载。
用户该怎么做
在 8 月 3 日之前,用户可以将资产从 Ctrl Wallet 转移到其他交易所或加密钱包。在此日期之后,他们只能将助记词导入到其他兼容的钱包中。Ctrl Wallet 强烈建议在截止日期前提取资产。
项目团队澄清,用户可以将 12 位或 24 位助记词导出到兼容的钱包中,包括 MetaMask、Trust Wallet 和 Phantom。
Ctrl Wallet 还警告称,它不会发行迁移代币,也没有空投计划。敦促用户警惕承诺此类奖励的虚假社交媒体帖子和网站。
Ctrl Wallet 此前名为 XDEFI Wallet。根据该公司的 LinkedIn 页面,其拥有 11 至 50 名员工,月活跃用户超过 65 万。该钱包支持包括 Cardano 和 Midnight 在内的 2,500 多个区块链网络。
4 月 29 日,Ctrl Wallet 宣布转型并归入 Emurgo 旗下。当时,该公司表示其多链架构将继续在 SecondFi 钱包内运行。
SecondFi 是一个建立在 Cardano 之上的非托管平台,由 Cardano 的商业部门 Emurgo 开发。2026 年 4 月,该项目从 Yoroi Wallet 更名为 SecondFi。
6 月 24 日,SecondFi 的一个漏洞导致攻击者窃取了用户资金。估计损失金额约为 1600 万枚 ADA,当时价值约 240 万美元。
几天后,SecondFi 为受影响用户提出了补偿计划。据该项目称,此次事件影响了 374 个地址。团队还表示,通过紧急措施成功保全了约 1.29 亿枚 ADA,并将这些资金转移到了独立的第三方托管机构。这些资金将保留在那里,直到验证和恢复过程完成。
Ctrl Wallet 事件表明,即使是非托管在线钱包也无法保护用户免受所有风险。从形式上讲,此类服务不直接持有资产,并允许用户控制自己的助记词,但它们本质上仍是软件产品。如果应用、扩展程序或基础设施出现漏洞,用户的资金就可能面临风险。
这就是为什么许多投资者使用硬件钱包来长期存储大额资金。此类设备离线存储私钥,不会将其传输到浏览器扩展或移动应用中。这降低了因在线钱包被黑、恶意更新、钓鱼网站或设备中毒而导致被盗的风险。
但硬件钱包也并不意味着可以无视基本安全规则。用户仍需安全地存储助记词,在发送资金前核对地址,且绝不要在网站或应用中输入恢复短语。核心结论很简单:非托管访问固然重要,但并不等同于绝对安全。金额越大、存储时间越长,冷存储就越有意义。
提醒一下,Aztec Connect 漏洞也曾暴露过与过时 DeFi 合约相关的风险。