Jedna z organizacji założycielskich Cardano wycofuje się z najbardziej wpływowej koalicji zarządzającej ekosystemem — nie ze względu na zmianę strategii, lecz z powodu awarii bezpieczeństwa, która spowodowała utratę milionów dolarów przez setki użytkowników. Wycofanie się EMURGO z grupy zarządzającej Pentad w Cardano jest bezpośrednią konsekwencją zeszłomiesięcznego ataku na portfel SecondFi, produkt zbudowany i uruchomiony przez samo EMURGO.
W środę EMURGO ogłosiło, że rezygnuje ze swojego miejsca w Pentad, koalicji zarządzającej blockchainem, w której uczestniczyło od momentu powstania grupy wcześniej w tym roku. Ruch ten sprawia, że EMURGO staje się pierwszym z pięciu członków Pentad, który opuszcza grupę, a okoliczności tego kroku trudno oddzielić od szkód wizerunkowych spowodowanych poważnym naruszeniem bezpieczeństwa.
„Naszym natychmiastowym priorytetem jest proces naprawczy SecondFi i koncentrujemy nasze zasoby tam, gdzie są najbardziej potrzebne” — oświadczyło EMURGO w poście na platformie X. „Uważamy, że jest to właściwa decyzja dla naszych użytkowników i dla ekosystemu, co odzwierciedla standard odpowiedzialności, do którego jako podmiot założycielski Cardano się zobowiązujemy.”
Pentad zostało formalnie przedstawione w styczniowym raporcie rozwojowym jako skoordynowany, wspierany przez skarbiec proces skoncentrowany na potrzebach infrastrukturalnych całej sieci. Koalicja zrzesza pięć organizacji stanowiących rdzeń ekosystemu Cardano: Input Output Global, Fundację Cardano, Intersect, Fundację Midnight oraz EMURGO. Jej mandat obejmuje koordynację zarządzania i planowanie infrastruktury, poparte znacznym finansowaniem ze skarbcu sieci Cardano.
Odejście EMURGO pozostawia zauważalną lukę w tej strukturze, biorąc pod uwagę jego status jednego z trzech oryginalnych podmiotów założycielskich Cardano.
Portfel SecondFi — przemianowana wersja dobrze znanego portfela Yoroi, którą EMURGO ponownie uruchomiło wcześniej w tym roku — został naruszony poprzez błąd w jego systemie generowania adresów. Atakujący wykorzystali tę lukę, aby wyprowadzić około 16 milionów ADA z 374 portfeli, co w momencie ataku było warte około 2,4 miliona dolarów.
Skala naruszenia ma znaczenie wykraczające poza samą kwotę w dolarach. SecondFi był pozycjonowany jako portfel self-custody (samodzielnej kustoszy), co oznacza, że użytkownicy powierzali mu bezpośrednią kontrolę nad swoimi aktywami. Błąd w generowaniu adresów jest szczególnie poważny w przypadku produktu self-custody, ponieważ podważa fundamentalną obietnicę bezpieczeństwa, na której opierają się takie portfele.
W dniach następujących po incydencie EMURGO ujawniło plan naprawczy i zobowiązało się do zwrotu środków poszkodowanym użytkownikom w ciągu dwóch tygodni. Decyzja organizacji o opuszczeniu Pentad jest przedstawiana jako część tej samej postawy odpowiedzialności — przekierowanie wewnętrznych mocy przerobowych na rzecz poszkodowanych użytkowników zamiast kontynuowania obowiązków zarządczych, podczas gdy kryzys pozostaje nierozwiązany.
Czy dwutygodniowy harmonogram zwrotów zostanie dotrzymany i czy obejmie on w pełni wszystkie 374 dotknięte portfele, będzie kluczowym testem tego, jak poważnie EMURGO realizuje swoje zadeklarowane zobowiązania.
Reakcja w społeczności Cardano nie była jednolicie sympatyczna. Krytyka pojawiła się szybko w odpowiedziach na ogłoszenie EMURGO, przy czym użytkownicy kwestionowali sposób radzenia sobie z atakiem przez organizację, a bardziej bezpośrednio jej dalsze powiązanie ze środkami skarbcu Pentad.
Alokacja 70 milionów ADA ze skarbcu Pentad — zatwierdzona w styczniu — znajduje się w centrum tej kontroli. Niektórzy członkowie społeczności questioning, czy EMURGO powinno zachować jakąkolwiek część tych środków w świetle awarii bezpieczeństwa. The Block poinformował, że nie był w stanie potwierdzić, czy EMURGO bezpośrednio otrzymało środki z tej alokacji, a EMURGO nie odpowiedziało na prośby o komentarz w tej sprawie.
Nad tą sytuacją wiszą dwa pytania bez jasnych odpowiedzi. Po pierwsze, czy wycofanie się EMURGO z Pentad to tymczasowa pauza związana z procesem naprawczym, czy też trwałe wyjście. Po drugie, czy jego rola w skarbcu 70 milionów ADA pozostaje nienaruszona, czy też jest ponownie rozważana przez pozostałych członków Pentad.
Nie są to tylko szczegóły proceduralne. Sposób, w jaki Pentad zareaguje — czy będzie kontynuować działanie z czterema członkami, wprowadzi zastępstwo, czy też przemyśli swoją ramę zarządzania — powie wiele o tym, jak odporny jest skoordynowany model zarządzania Cardano, gdy jeden z jego uczestników założycielskich wycofuje się pod presją. Ekosystem stoi teraz przed nieoczekiwanym testem, czy struktura ta została zbudowana tak, aby absorbować właśnie tego rodzaju zakłócenia.
EMURGO zrezygnowało, aby skupić się na odzyskiwaniu środków użytkowników po ataku wartym 2,4 miliona dolarów na jego portfel SecondFi. Organizacja oświadczyła, że jej natychmiastowym priorytetem jest proces naprawczy i zgodnie z tym koncentruje swoje zasoby.
Atak opróżnił około 16 milionów ADA z 374 portfeli, co w tamtym czasie było warte około 2,4 miliona dolarów. Naruszenie zostało spowodowane błędem w systemie generowania adresów portfela.
EMURGO przedstawiło plan naprawczy i oczekuje zwrotu środków poszkodowanym użytkownikom w ciągu dwóch tygodni od ogłoszenia.
Pentad obejmuje Input Output Global, Fundację Cardano, Intersect, Fundację Midnight oraz EMURGO. Grupa została utworzona wcześniej w tym roku w celu koordynacji potrzeb infrastrukturalnych całej sieci przy wsparciu skarbcu z ekosystemu Cardano.
Artykuł powstał przy pomocy sztucznej inteligencji i został sprawdzony przez zespół redakcyjny.


