L'une des organisations fondatrices de Cardano se retire de la coalition de gouvernance la plus en vue de l'écosystème — non pas en raison d'un changement stratégique, mais à cause d'une faille de sécurité qui a vidé des millions de dollars des comptes de centaines d'utilisateurs. Le retrait d'EMURGO du groupe de gouvernance Pentad de Cardano est une conséquence directe de l'exploitation du mois dernier sur le portefeuille SecondFi, un produit qu'EMURGO a elle-même développé et lancé.
EMURGO a annoncé mercredi qu'elle quittait son siège au sein de Pentad, la coalition de gouvernance blockchain dont elle faisait partie depuis la formation du groupe plus tôt cette année. Cette décision fait d'EMURGO le premier des cinq membres de Pentad à quitter le groupe, et les circonstances qui l'entourent sont difficiles à dissocier des dommages réputationnels causés par une importante brèche de sécurité.
« Notre priorité immédiate est le processus de récupération de SecondFi, et nous concentrons nos ressources là où elles sont le plus nécessaires », a déclaré EMURGO dans un message sur X. « Nous croyons que c'est la bonne décision pour nos utilisateurs et pour l'écosystème, et cela reflète le niveau de responsabilité que nous nous imposons en tant qu'entité fondatrice de Cardano. »
Pentad a été officiellement présenté dans un rapport de développement de janvier comme un processus coordonné, soutenu par la trésorerie, axé sur les besoins en infrastructure à l'échelle du réseau. La coalition regroupe cinq organisations au cœur de l'écosystème Cardano : Input Output Global, la Fondation Cardano, Intersect, la Fondation Midnight et EMURGO. Son mandat couvre la coordination de la gouvernance et la planification des infrastructures, soutenu par un financement substantiel de la trésorerie du réseau Cardano.
Le départ d'EMURGO laisse un vide notable dans cette structure, compte tenu de son statut d'une des trois entités fondatrices originales de Cardano.
Le portefeuille SecondFi — une version rebaptisée du célèbre portefeuille Yoroi qu'EMURGO a relancé plus tôt cette année — a été compromis en raison d'une faille dans son système de génération d'adresses. Les attaquants ont exploité cette vulnérabilité pour vider environ 16 millions d'ADA de 374 portefeuilles, évalués à environ 2,4 millions de dollars au moment de l'exploitation.
L'ampleur de la brèche importe au-delà du simple montant en dollars. SecondFi était positionné comme un portefeuille en auto-garde, ce qui signifie que les utilisateurs lui confiaient le contrôle direct de leurs actifs. Une faille dans la génération d'adresses est particulièrement grave pour un produit en auto-garde, car elle compromet la promesse de sécurité fondamentale sur laquelle ces portefeuilles sont construits.
Dans les jours suivant l'incident, EMURGO a divulgué un plan de récupération et s'est engagée à rembourser les utilisateurs affectés dans un délai de deux semaines. La décision de l'organisation de quitter Pentad est présentée comme faisant partie de cette même posture de responsabilité — rediriger la capacité interne vers les utilisateurs affectés plutôt que de continuer à assumer les responsabilités de gouvernance tandis que la crise reste non résolue.
Le respect du délai de remboursement de deux semaines, et le fait qu'il couvre intégralement les 374 portefeuilles affectés, constituera un test crucial du sérieux avec lequel EMURGO honore son engagement déclaré.
La réaction au sein de la communauté Cardano n'a pas été uniformément sympathique. Des critiques ont rapidement surgi dans les réponses à l'annonce d'EMURGO, les utilisateurs remettant en question la gestion de l'exploitation par l'organisation et, plus précisément, son association continue avec les ressources de la trésorerie de Pentad.
L'allocation de 70 millions d'ADA de la trésorerie de Pentad — approuvée en janvier — se trouve au centre de cet examen attentif. Certains membres de la communauté ont questioned si EMURGO devrait conserver une partie de ces fonds compte tenu de l'échec de sécurité. The Block a rapporté qu'il n'était pas en mesure de confirmer si EMURGO avait directement reçu des fonds de cette allocation, et EMURGO n'a pas répondu aux demandes de commentaires sur la question.
Deux questions planent sur cette situation sans réponses claires. Premièrement, savoir si le retrait d'EMURGO de Pentad est une pause temporaire liée au processus de récupération, ou un départ permanent. Deuxièmement, savoir si son rôle dans la trésorerie de 70 millions d'ADA reste intact ou s'il est reconsidéré par les membres restants de Pentad.
Ce ne sont pas seulement des détails procéduraux. La façon dont Pentad répond — qu'elle continue avec quatre membres, apporte un remplaçant ou revoit son cadre de gouvernance — dira quelque chose d'important sur la résilience réelle du modèle de gouvernance coordonnée de Cardano lorsque l'un de ses participants fondateurs se retire sous la pression. L'écosystème subit désormais un test inattendu pour savoir si cette structure a été conçue pour absorber exactement ce type de perturbation.
EMURGO a quitté le groupe pour se concentrer sur la récupération des fonds des utilisateurs suite à une exploitation de 2,4 millions de dollars sur son portefeuille SecondFi. L'organisation a déclaré que sa priorité immédiate est le processus de récupération et qu'elle concentre ses ressources en conséquence.
L'exploitation a vidé environ 16 millions d'ADA de 374 portefeuilles, soit environ 2,4 millions de dollars à l'époque. La brèche a été causée par une faille dans le système de génération d'adresses du portefeuille.
EMURGO a élaboré un plan de récupération et prévoit de rembourser les utilisateurs affectés dans les deux semaines suivant l'annonce.
Pentad comprend Input Output Global, la Fondation Cardano, Intersect, la Fondation Midnight et EMURGO. Le groupe a été formé plus tôt cette année pour coordonner les besoins en infrastructure à l'échelle du réseau avec le soutien de la trésorerie de l'écosystème Cardano.
Article produit avec l'aide de l'intelligence artificielle et revu par l'équipe éditoriale.


