Cardano 的創始組織之一正從該生態系統中最具影響力的治理聯盟中退步——這並非出於戰略轉變,而是因為一次安全失敗導致數百名用戶損失了數百萬美元。EMURGO 退出 Cardano 的 Pentad 治理小組,直接源於上個月針對 SecondFi 錢包的攻擊事件,而 SecondFi 正是由 EMURGO 自行開發並推出的產品。
EMURGO 於週三宣佈,它將辭去在 Pentad 中的席位;Pentad 是一個區塊鏈治理聯盟,自今年早些時候成立以來,EMURGO 一直是其中一員。此舉使 EMURGO 成為 Pentad 五個成員中第一個退出該組織的成員,而其背後的背景很難與重大安全漏洞造成的聲譽損害分開。
「我們的首要任務是 SecondFi 的恢復過程,我們將資源集中在最需要的地方,」EMURGO 在 X 平台上的一篇貼文中表示。「我們認為這對我們的用戶和生態系統來說是正確的決定,也反映了我們作為 Cardano 創始實體所堅持的問責標準。」
Pentad 在一月份的開發報告中被正式介紹為一個協調的、由國庫支持的流程,專注於網路級基礎設施需求。該聯盟匯集了 Cardano 生態系統核心的五個組織:Input Output Global、Cardano Foundation、Intersect、Midnight Foundation 和 EMURGO。其職權範圍涵蓋治理協調和基礎設施規劃,並由 Cardano 網路的大量國庫資金支持。
鑑於 EMURGO 作為 Cardano 三個原始創始實體之一的地位,它的離開在該結構中留下了一個顯著的缺口。
SecondFi 錢包——EMURGO 今年早些時候重新推出的知名 Yoroi 錢包的品牌重塑版本——因其地址生成系統中的缺陷而遭到入侵。攻擊者利用該漏洞從 374 個錢包中盜取了約 1600 萬 ADA,在攻擊發生時價值約為 240 萬美元。
這次 breaches 的規模不僅僅在於美元金額。SecondFi 被定位為自我託管錢包,意味著用戶信任它直接控制自己的資產。對於自我託管產品而言,地址生成中的缺陷尤其嚴重,因為它破壞了此類錢包所建立的基礎安全承諾。
在事件發生後的幾天裡,EMURGO 披露了一項恢復計劃,並承諾在兩週內賠償受影響的用戶。該組織退出 Pentad 的決定被視為同一問責立場的一部分——將內部資源轉向受影響的用戶,而不是在危機尚未解決時繼續履行治理責任。
兩週的賠償時間表能否維持,以及是否全額覆蓋所有 374 個受影響的錢包,將是對 EMURGO 如何認真履行其既定承諾的關鍵考驗。
Cardano 社群內的反應並非一致同情。批評迅速出現在對 EMURGO 公告的回覆中,用戶質疑該組織對攻擊事件的處理方式,更尖銳地質疑其與 Pentad 國庫資源的持續關聯。
Pentad 的 7000 萬 ADA 國庫撥款——於一月份批准——處於審查的中心。一些社群成員質疑,鑑於安全失敗,EMURGO 是否應保留任何部分資金。The Block 報導稱,無法確認 EMURGO 是否直接從該撥款中獲得了資金,而 EMURGO 也未回應就此事項發表評論的请求。
兩個問題懸而未決,沒有明確答案。首先,EMURGO 退出 Pentad 是與恢復過程相關的暫時暫停,還是永久退出。其次,其在 7000 萬 ADA 國庫中的角色是否保持不變,或者正在由剩餘的 Pentad 成員重新考慮。
這些不僅僅是程序細節。Pentad 如何回應——無論是繼續由四個成員組成、引入替代者,還是重新審視其治理框架——將重要地說明當其中一個創始參與者在壓力下退出時,Cardano 的協調治理模型實際上有多麼強韌。生態系統現在面臨一個意外的測試,檢驗該結構是否能夠吸收這種干擾。
EMURGO 辭職是為了專注於在其 SecondFi 錢包遭受 240 萬美元攻擊後追回用戶資金。該組織表示,其首要任務是恢復過程,並相應地集中資源。
此次攻擊從 374 個錢包中盜取了約 1600 萬 ADA,當時價值約為 240 萬美元。這次 breaches 是由錢包地址生成系統中的缺陷引起的。
EMURGO 已概述了一項恢復計劃,並預計在公告發布後兩週內賠償受影響的用戶。
Pentad 包括 Input Output Global、Cardano Foundation、Intersect、Midnight Foundation 和 EMURGO。該小組成立於今年早些時候,旨在協調具有 Cardano 生態系統國庫支持的網路級基礎設施需求。
本文在人工智慧的協助下製作,並由編輯團隊審核。


