Eine der Gründungsorganisationen von Cardano zieht sich aus der prominentesten Governance-Koalition des Ökosystems zurück – nicht aufgrund einer strategischen Neuausrichtung, sondern wegen eines Sicherheitsversagens, das Hunderten von Nutzern Millionen von Dollar kostete. EMURGOS Rückzug aus der Pentad-Governance-Gruppe von Cardano ist eine direkte Folge des Exploits der SecondFi-Wallet im vergangenen Monat, einem Produkt, das EMURGO selbst entwickelt und gestartet hat.
EMURGO gab am Mittwoch bekannt, dass es seinen Sitz in Pentad, der Blockchain-Governance-Koalition, der es seit ihrer Gründung Anfang dieses Jahres angehörte, aufgibt. Dieser Schritt macht EMURGO zum ersten der fünf Mitglieder von Pentad, das die Gruppe verlässt, und die Umstände sind kaum vom Reputationsschaden durch einen erheblichen Sicherheitsverstoß zu trennen.
„Unsere unmittelbare Priorität ist der SecondFi-Wiederherstellungsprozess, und wir konzentrieren unsere Ressourcen dort, wo sie am dringendsten benötigt werden“, erklärte EMURGO in einem Beitrag auf X. „Wir glauben, dass dies die richtige Entscheidung für unsere Nutzer und für das Ökosystem ist, und sie spiegelt den Standard der Rechenschaftspflicht wider, dem wir uns als Gründungsentity von Cardano verpflichtet fühlen.“
Pentad wurde in einem Entwicklungsbericht im Januar formell als kordinierter, treasury-gestützter Prozess mit Fokus auf netzwerkweite Infrastrukturbedürfnisse vorgestellt. Die Koalition vereint fünf Organisationen im Kern des Cardano-Ökosystems: Input Output Global, die Cardano Foundation, Intersect, die Midnight Foundation und EMURGO. Ihr Mandat umfasst die Koordinierung der Governance und die Infrastrukturplanung, unterstützt durch erhebliche Treasury-Finanzierung aus dem Cardano-Netzwerk.
EMURGOS Ausscheiden hinterlässt eine bemerkenswerte Lücke in dieser Struktur, angesichts seines Status als eine der drei ursprünglichen Gründungsentities von Cardano.
Die SecondFi-Wallet – eine umbenannte Version der bekannten Yoroi-Wallet, die EMURGO Anfang dieses Jahres neu startete – wurde durch einen Fehler in ihrem Adressgenerierungssystem kompromittiert. Angreifer nutzten diese Schwachstelle aus, um etwa 16 Millionen ADA aus 374 Wallets abzufließen, was zum Zeitpunkt des Exploits ungefähr 2,4 Millionen US-Dollar wert war.
Das Ausmaß des Verstoßes ist wichtiger als die reine Dollarsumme. SecondFi war als Self-Custody-Wallet positioniert, was bedeutet, dass Nutzer ihr die direkte Kontrolle über ihre Vermögenswerte anvertrauten. Ein Fehler in der Adressgenerierung ist für ein Self-Custody-Produkt besonders schwerwiegend, da er das fundamentale Sicherheitsversprechen untergräbt, auf dem solche Wallets aufgebaut sind.
In den Tagen nach dem Vorfall legte EMURGO einen Wiederherstellungsplan vor und verpflichtete sich, die betroffenen Nutzer innerhalb eines Zwei-Wochen-Zeitrahmens zu entschädigen. Die Entscheidung des Unternehmens, Pentad zu verlassen, wird als Teil dieser gleichen Haltung zur Rechenschaftspflicht dargestellt – interne Kapazitäten werden auf die betroffenen Nutzer umgelenkt, anstatt die Governance-Verantwortungen fortzusetzen, während die Krise ungelöst bleibt.
Ob der Zwei-Wochen-Zeitplan für die Erstattung eingehalten wird und ob er alle 374 betroffenen Wallets vollständig abdeckt, wird ein kritischer Test dafür sein, wie ernsthaft EMURGO seine stated Verpflichtung einhält.
Die Reaktion innerhalb der Cardano-Community war nicht einheitlich sympathisch. Kritik tauchte schnell in den Antworten auf EMURGOS Ankündigung auf, wobei Nutzer den Umgang der Organisation mit dem Exploit und, noch pointierter, ihre fortgesetzte Verbindung mit den Treasury-Ressourcen von Pentad in Frage stellten.
Die 70-Millionen-ADA-Treasury-Zuteilung von Pentad – im Januar genehmigt – steht im Mittelpunkt dieser Prüfung. Einige Community-Mitglieder fragten, ob EMURGO angesichts des Sicherheitsversagens einen Teil dieser Mittel behalten sollte. The Block berichtete, dass es nicht bestätigen konnte, ob EMURGO direkt Mittel aus dieser Zuteilung erhalten hat, und EMURGO reagierte nicht auf Anfragen für Kommentare zu dieser Angelegenheit.
Zwei Fragen schweben über dieser Situation ohne klare Antworten. Erstens, ob EMURGOS Rückzug aus Pentad eine vorübergehende Pause ist, die mit dem Wiederherstellungsprozess verbunden ist, oder ein permanenter Austritt. Zweitens, ob seine Rolle bei der 70-Millionen-ADA-Treasury intakt bleibt oder von den verbleibenden Pentad-Mitgliedern neu überdacht wird.
Dies sind nicht nur procedurale Details. Wie Pentad reagiert – ob es mit vier Mitgliedern weitermacht, einen Ersatz hinzuzieht oder seinen Governance-Rahmen überprüft – wird etwas Wichtiges darüber aussagen, wie resilient Cardanos koordiniertes Governance-Modell tatsächlich ist, wenn einer seiner Gründungsteilnehmer unter Druck zurücktritt. Das Ökosystem steht nun vor einem unerwarteten Test, ob diese Struktur gebaut wurde, um genau diese Art von Störung zu absorbieren.
EMURGO ist ausgetreten, um sich auf die Wiederherstellung der Nutzerfonds nach einem 2,4-Millionen-US-Dollar-Exploit seiner SecondFi-Wallet zu konzentrieren. Das Unternehmen erklärte, seine unmittelbare Priorität sei der Wiederherstellungsprozess und es konzentriere seine Ressourcen entsprechend.
Der Exploit entzog etwa 16 Millionen ADA aus 374 Wallets, was zum damaligen Zeitpunkt etwa 2,4 Millionen US-Dollar wert war. Der Verstoß wurde durch einen Fehler im Adressgenerierungssystem der Wallet verursacht.
EMURGO hat einen Wiederherstellungsplan skizziert und erwartet, die betroffenen Nutzer innerhalb von zwei Wochen nach der Ankündigung zu entschädigen.
Pentad umfasst Input Output Global, die Cardano Foundation, Intersect, die Midnight Foundation und EMURGO. Die Gruppe wurde Anfang dieses Jahres gegründet, um den netzwerkweiten Infrastrukturbedarf mit Treasury-Unterstützung aus dem Cardano-Ökosystem zu koordinieren.
Artikel erstellt mit Unterstützung künstlicher Intelligenz und geprüft vom Redaktionsteam.


