Una de las organizaciones fundadoras de Cardano se está retirando de la coalición de gobernanza más destacada del ecosistema, no por un cambio estratégico, sino debido a una falla de seguridad que drenó millones de dólares de cientos de usuarios. La retirada de EMURGO del grupo de gobernanza Pentad de Cardano es una consecuencia directa del exploit del mes pasado en la billetera SecondFi, un producto que la propia EMURGO construyó y lanzó.
EMURGO anunció el miércoles que renuncia a su asiento en Pentad, la coalición de gobernanza blockchain de la que formaba parte desde la formación del grupo a principios de este año. Esta medida convierte a EMURGO en el primero de los cinco miembros de Pentad en abandonar el grupo, y las circunstancias detrás de ello son difíciles de separar del daño reputacional causado por una importante brecha de seguridad.
“Nuestra prioridad inmediata es el proceso de recuperación de SecondFi, y estamos concentrando nuestros recursos donde más se necesitan”, declaró EMURGO en una publicación en X. “Creemos que esta es la decisión correcta para nuestros usuarios y para el ecosistema, y refleja el estándar de responsabilidad que nos exigimos como entidad fundadora de Cardano”.
Pentad fue presentado formalmente en un informe de desarrollo de enero como un proceso coordinado y respaldado por la tesorería centrado en las necesidades de infraestructura de toda la red. La coalición agrupa a cinco organizaciones en el núcleo del ecosistema de Cardano: Input Output Global, la Fundación Cardano, Intersect, la Fundación Midnight y EMURGO. Su mandato abarca la coordinación de la gobernanza y la planificación de la infraestructura, respaldado por una financiación sustancial de la tesorería de la red Cardano.
La partida de EMURGO deja una brecha notable en esa estructura, dado su estatus como una de las tres entidades fundadoras originales de Cardano.
La billetera SecondFi, una versión con nueva marca de la conocida billetera Yoroi que EMURGO relanzó a principios de este año, fue comprometida debido a una falla en su sistema de generación de direcciones. Los atacantes explotaron esa vulnerabilidad para drenar aproximadamente 16 millones de ADA de 374 billeteras, valoradas en aproximadamente 2,4 millones de dólares en el momento del exploit.
La magnitud de la brecha importa más allá de la cifra bruta en dólares. SecondFi se posicionó como una billetera de autocustodia, lo que significa que los usuarios confiaban en ella para el control directo de sus activos. Una falla en la generación de direcciones es particularmente grave para un producto de autocustodia, ya que socava la promesa de seguridad fundamental sobre la que se construyen dichas billeteras.
En los días posteriores al incidente, EMURGO divulgó un plan de recuperación y se comprometió a reembolsar a los usuarios afectados en un plazo de dos semanas. La decisión de la organización de salir de Pentad se enmarca como parte de esa misma postura de responsabilidad: redirigir la capacidad interna hacia los usuarios afectados en lugar de continuar con las responsabilidades de gobernanza mientras la crisis permanece sin resolver.
Si el plazo de reembolso de dos semanas se mantiene y si cubre totalmente las 374 billeteras afectadas, será una prueba crítica de cuán seriamente EMURGO cumple con su compromiso declarado.
La reacción dentro de la comunidad de Cardano no ha sido uniformemente comprensiva. Las críticas surgieron rápidamente en las respuestas al anuncio de EMURGO, con usuarios cuestionando el manejo del exploit por parte de la organización y, más específicamente, su asociación continua con los recursos de la tesorería de Pentad.
La asignación de 70 millones de ADA de la tesorería de Pentad, aprobada en enero, se encuentra en el centro de ese escrutinio. Algunos miembros de la comunidad cuestionaron si EMURGO debería retener alguna parte de esos fondos dada la falla de seguridad. The Block informó que no pudo confirmar si EMURGO recibió directamente fondos de esa asignación, y EMURGO no respondió a las solicitudes de comentarios sobre el asunto.
Dos preguntas flotan sobre esta situación sin respuestas claras. Primero, si la retirada de EMURGO de Pentad es una pausa temporal vinculada al proceso de recuperación o una salida permanente. Segundo, si su papel en la tesorería de 70 millones de ADA permanece intacto o está siendo reconsiderado por los miembros restantes de Pentad.
Estos no son solo detalles procedimentales. La forma en que Pentad responda, ya sea continuando con cuatro miembros, incorporando un reemplazo o revisando su marco de gobernanza, dirá algo importante sobre cuán resiliente es realmente el modelo de gobernanza coordinada de Cardano cuando uno de sus participantes fundadores se retira bajo presión. El ecosistema tiene ahora una prueba inesperada de si esa estructura fue construida para absorber exactamente este tipo de disrupción.
EMURGO renunció para centrarse en recuperar los fondos de los usuarios tras un exploit de 2,4 millones de dólares en su billetera SecondFi. La organización declaró que su prioridad inmediata es el proceso de recuperación y que está concentrando sus recursos en consecuencia.
El exploit drenó aproximadamente 16 millones de ADA de 374 billeteras, valorados en unos 2,4 millones de dólares en ese momento. La brecha fue causada por una falla en el sistema de generación de direcciones de la billetera.
EMURGO ha esbozado un plan de recuperación y espera reembolsar a los usuarios afectados dentro de las dos semanas posteriores al anuncio.
Pentad incluye a Input Output Global, la Fundación Cardano, Intersect, la Fundación Midnight y EMURGO. El grupo se formó a principios de este año para coordinar las necesidades de infraestructura de toda la red con el apoyo de la tesorería del ecosistema Cardano.
Artículo producido con la asistencia de inteligencia artificial y revisado por el equipo editorial.


