L’une des organisations fondatrices de Cardano se retire de la coalition de gouvernance la plus en vue de l’écosystème — non pas en raison d’un changement stratégique, mais à cause d’une faille de sécurité qui a vidé des millions de dollars appartenant à des centaines d’utilisateurs. Le retrait d’EMURGO du groupe de gouvernance Pentad de Cardano est une conséquence directe de l’exploit du mois dernier sur le portefeuille SecondFi, un produit qu’EMURGO a lui-même conçu et lancé.
Summary
Points clés à retenir
- EMURGO se retire du groupe de gouvernance Pentad de Cardano pour se concentrer sur la récupération des fonds des utilisateurs perdus lors de l’exploit du portefeuille SecondFi.
- L’exploit a vidé environ 16 millions d’ADA — d’une valeur d’environ 2,4 millions de dollars au moment des faits — provenant de 374 portefeuilles.
- EMURGO prévoit de rembourser les utilisateurs affectés sous deux semaines via un plan de récupération structuré.
- Pentad, formé plus tôt cette année, regroupe Input Output Global, la Cardano Foundation, Intersect, la Midnight Foundation et EMURGO afin de coordonner les besoins d’infrastructure à l’échelle du réseau avec le soutien du trésor.
- On ne sait toujours pas si le retrait d’EMURGO est permanent ni si l’organisation a reçu des fonds provenant des 70 millions d’ADA approuvés pour le trésor de Pentad.
EMURGO se retire de la gouvernance Pentad de Cardano
EMURGO a annoncé mercredi qu’il se retirait de son siège au sein de Pentad, la coalition de gouvernance de la blockchain dont il faisait partie depuis la création du groupe plus tôt cette année. Cette décision fait d’EMURGO le premier des cinq membres de Pentad à quitter le groupe, et il est difficile de dissocier ce départ des dommages réputationnels causés par une importante faille de sécurité.
« Notre priorité immédiate est le processus de récupération de SecondFi, et nous concentrons nos ressources là où elles sont le plus nécessaires », a déclaré EMURGO dans un post sur X. « Nous pensons qu’il s’agit de la bonne décision pour nos utilisateurs et pour l’écosystème, et elle reflète le niveau de responsabilité que nous nous imposons en tant qu’entité fondatrice de Cardano. »
Ce qu’est Pentad et qui en fait partie
Pentad a été officiellement présenté dans un rapport de développement de janvier comme un processus coordonné, soutenu par le trésor, axé sur les besoins d’infrastructure à l’échelle du réseau. La coalition regroupe cinq organisations au cœur de l’écosystème Cardano : Input Output Global, la Cardano Foundation, Intersect, la Midnight Foundation et EMURGO. Son mandat couvre la coordination de la gouvernance et la planification de l’infrastructure, soutenues par un financement substantiel du trésor du réseau Cardano.
Le départ d’EMURGO laisse un vide notable dans cette structure, compte tenu de son statut en tant que l’une des trois entités fondatrices originelles de Cardano.
L’exploit de 2,4 millions de dollars sur le portefeuille SecondFi
Le portefeuille SecondFi — une version rebrandée du célèbre portefeuille Yoroi qu’EMURGO a relancé plus tôt cette année — a été compromis en raison d’une faille dans son système de génération d’adresses. Les attaquants ont exploité cette vulnérabilité pour vider environ 16 millions d’ADA provenant de 374 portefeuilles, d’une valeur d’environ 2,4 millions de dollars au moment de l’exploit.
L’ampleur de la faille dépasse la simple valeur en dollars. SecondFi était présenté comme un portefeuille d’auto‑garde, ce qui signifie que les utilisateurs lui confiaient le contrôle direct de leurs actifs. Une faille dans la génération d’adresses est particulièrement grave pour un produit d’auto‑garde, car elle sape la promesse de sécurité fondamentale sur laquelle reposent de tels portefeuilles.
La réponse d’EMURGO et son plan de remboursement
Dans les jours qui ont suivi l’incident, EMURGO a dévoilé un plan de récupération et s’est engagé à rembourser les utilisateurs affectés dans un délai de deux semaines. La décision de l’organisation de quitter Pentad est présentée comme faisant partie de cette même posture de responsabilité — rediriger ses capacités internes vers les utilisateurs affectés plutôt que de poursuivre ses responsabilités de gouvernance tant que la crise n’est pas résolue.
Le respect du délai de remboursement de deux semaines, et la question de savoir s’il couvrira intégralement les 374 portefeuilles affectés, constitueront un test crucial de la manière dont EMURGO mettra réellement en œuvre son engagement déclaré.
Réaction de la communauté et implications pour la gouvernance
La réaction au sein de la communauté Cardano n’a pas été uniformément bienveillante. Les critiques sont apparues rapidement en réponse à l’annonce d’EMURGO, des utilisateurs remettant en question la manière dont l’organisation a géré l’exploit et, plus précisément, son association continue avec les ressources du trésor de Pentad.
L’allocation de 70 millions d’ADA du trésor de Pentad — approuvée en janvier — se trouve au cœur de cet examen. Certains membres de la communauté se sont demandé si EMURGO devait conserver une quelconque part de ces fonds compte tenu de la faille de sécurité. The Block a indiqué ne pas avoir pu confirmer si EMURGO avait directement reçu des fonds provenant de cette allocation, et EMURGO n’a pas répondu aux demandes de commentaires à ce sujet.
Ce qui reste en suspens
Deux questions planent sur cette situation sans réponse claire. Premièrement, le retrait d’EMURGO de Pentad est‑il une pause temporaire liée au processus de récupération, ou un départ définitif ? Deuxièmement, son rôle dans les 70 millions d’ADA du trésor reste‑t‑il intact ou est‑il en cours de réexamen par les membres restants de Pentad ?
Il ne s’agit pas seulement de détails procéduraux. La manière dont Pentad réagit — qu’il poursuive avec quatre membres, qu’il en recrute un nouveau ou qu’il revoie son cadre de gouvernance — dira quelque chose d’important sur la résilience réelle du modèle de gouvernance coordonnée de Cardano lorsqu’un de ses participants fondateurs se retire sous la pression. L’écosystème fait désormais face à un test inattendu : savoir si cette structure a été conçue pour absorber précisément ce type de perturbation.
FAQ
Pourquoi EMURGO s’est‑il retiré du groupe de gouvernance Pentad ?
EMURGO s’est retiré pour se concentrer sur la récupération des fonds des utilisateurs à la suite d’un exploit de 2,4 millions de dollars sur son portefeuille SecondFi. L’organisation a déclaré que sa priorité immédiate est le processus de récupération et qu’elle concentre ses ressources en conséquence.
Quel a été l’impact de l’exploit du portefeuille SecondFi ?
L’exploit a vidé environ 16 millions d’ADA provenant de 374 portefeuilles, d’une valeur d’environ 2,4 millions de dollars au moment des faits. La faille était due à un défaut dans le système de génération d’adresses du portefeuille.
Quel est le plan d’EMURGO pour traiter les pertes liées à l’exploit ?
EMURGO a présenté un plan de récupération et prévoit de rembourser les utilisateurs affectés dans les deux semaines suivant l’annonce.
Qui sont les membres du groupe de gouvernance Pentad ?
Pentad comprend Input Output Global, la Cardano Foundation, Intersect, la Midnight Foundation et EMURGO. Le groupe a été formé plus tôt cette année pour coordonner les besoins d’infrastructure à l’échelle du réseau avec le soutien du trésor de l’écosystème Cardano.
{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Pourquoi EMURGO s’est-il retiré du groupe de gouvernance Pentad ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »EMURGO s’est retiré pour se concentrer sur la récupération des fonds des utilisateurs à la suite d’un exploit de 2,4 millions de dollars sur son portefeuille SecondFi. L’organisation a déclaré que sa priorité immédiate est le processus de récupération et qu’elle concentre ses ressources en conséquence. »}},{« @type »: »Question », »name »: »Quel a été l’impact de l’exploit du portefeuille SecondFi ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »L’exploit a vidé environ 16 millions d’ADA provenant de 374 portefeuilles, d’une valeur d’environ 2,4 millions de dollars au moment des faits. La faille était due à un défaut dans le système de génération d’adresses du portefeuille. »}},{« @type »: »Question », »name »: »Quel est le plan d’EMURGO pour traiter les pertes liées à l’exploit ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »EMURGO a présenté un plan de récupération et prévoit de rembourser les utilisateurs affectés dans les deux semaines suivant l’annonce. »}},{« @type »: »Question », »name »: »Qui sont les membres du groupe de gouvernance Pentad ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Pentad comprend Input Output Global, la Cardano Foundation, Intersect, la Midnight Foundation et EMURGO. Le groupe a été formé plus tôt cette année pour coordonner les besoins d’infrastructure à l’échelle du réseau avec le soutien du trésor de l’écosystème Cardano. »}}]}
Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.

