Che cos’è il Cardano Pentad e perché EMURGO lascia dopo l’incidente di SecondFi?

EMURGO si è dimessa dal Cardano Pentad dopo l’incidente di sicurezza del wallet SecondFi. La mossa sposta la vicenda oltre un semplice exploit di un wallet e dentro la più ampia struttura di governance di Cardano, dove entità fondatrici, infrastrutture finanziate dalla tesoreria e tutela degli utenti si incontrano nello stesso dibattito.

By SongMarketCap

Cardano News - Che cos’è il Cardano Pentad e perché EMURGO lascia dopo l’incidente di SecondFi?

EMURGO, una delle entità fondatrici di Cardano, ha notificato formalmente agli altri membri del Pentad che sta lasciando i propri incarichi nel gruppo di coordinamento. L’azienda ha affermato che la priorità immediata è il processo di recupero di SecondFi, a seguito di un incidente che ha svuotato circa 16 milioni di ada dai wallet colpiti.

Che cos’è il Cardano Pentad?

Il Cardano Pentad è un gruppo di coordinamento costituito attorno al Cardano Critical Integrations Budget, un programma finanziato dalla tesoreria progettato per accelerare infrastrutture come accesso alle stablecoin, custodia, bridge, oracoli e analytics. Intersect ha descritto la proposta originale come un budget da 70 milioni di ada che coinvolge Input Output, EMURGO, Cardano Foundation, Intersect e Midnight Foundation.

I cinque membri erano Input Output Group, Cardano Foundation, EMURGO, Intersect e Midnight Foundation. Input Output svolge gran parte del lavoro di sviluppo del protocollo di Cardano. Cardano Foundation si concentra su standard, adozione istituzionale e rappresentanza dell’ecosistema. Intersect è un’organizzazione basata sui membri coinvolta nel coordinamento della governance, nei gruppi di lavoro tecnici e nell’amministrazione. Midnight Foundation è collegata all’ecosistema di Midnight incentrato sulla privacy. EMURGO ha operato come entità fondatrice commerciale di Cardano, con focus su adozione, prodotti e sviluppo del business Web3.

Il Pentad non sostituisce la governance on chain di Cardano, il voto dei DRep o l’approvazione della tesoreria. La sua funzione è il coordinamento operativo tra organizzazioni con capacità tecniche, legali, commerciali e amministrative. Intersect ha descritto il proprio ruolo nel framework Critical Integrations come amministratore dei fondi, della contrattualistica legale e delle operazioni di budget, mentre le responsabilità di esecuzione sono gestite tramite flussi di lavoro interorganizzativi.

Perché EMURGO se ne va dopo l’exploit di SecondFi

EMURGO ha dichiarato che si sta ritirando dal Pentad per concentrare le risorse sul processo di recupero di SecondFi. La decisione è seguita all’aggiornamento precedente dell’azienda secondo cui SecondFi non riprenderà le normali operazioni, neppure dopo il completamento degli audit. EMURGO ha affermato che il suo ruolo futuro in SecondFi è limitato a un team dedicato al recupero degli asset, focalizzato sulla restituzione degli asset agli utenti colpiti.

SecondFi è stato introdotto ad aprile come evoluzione di Yoroi Wallet. EMURGO lo ha descritto come una piattaforma di neofinanza self custody per spendere, fare trading, guadagnare e risparmiare, mantenendo gli utenti in controllo dei propri asset. La transizione mirava a portare Yoroi oltre un wallet tradizionale verso un’interfaccia finanziaria più ampia per gli utenti di Cardano.

Quella direzione di prodotto è cambiata dopo l’incidente di giugno. CoinDesk ha riportato che l’exploit ha colpito 374 wallet e ha sottratto circa 16 milioni di ada tramite una vulnerabilità nel software proprietario di generazione dei wallet, mentre altri 129 milioni di ada sono stati messi in salvo prima che gli aggressori potessero raggiungerli. Il problema è stato descritto come un incidente a livello di wallet e software, non un guasto del protocollo di Cardano.

L’aggiornamento ufficiale sulla sicurezza di SecondFi ha aggiunto che il processo di recupero include un Asset Recovery Wallet Checker, avvertenze contro canali di supporto falsi e un indirizzo del fondo di recupero per gli utenti colpiti. Il team ha dichiarato che il checker non chiederà agli utenti di firmare transazioni e ha avvertito di non condividere chiavi private, frasi di recupero o credenziali del wallet.

Cosa significa l’uscita di EMURGO per la governance di Cardano

La partenza di EMURGO separa due questioni che ora si muovono insieme nel dibattito pubblico. La prima è la responsabilità di prodotto per SecondFi in quanto applicazione wallet rivolta agli utenti. La seconda è la responsabilità dell’ecosistema, perché EMURGO faceva anche parte della struttura del Pentad legata al coordinamento dell’infrastruttura di Cardano e all’esecuzione finanziata dalla tesoreria.

Il Pentad prosegue con Input Output Group, Cardano Foundation, Intersect e Midnight Foundation. I progetti già definiti tramite il framework Critical Integrations non si fermano automaticamente perché un membro si è fatto da parte, ma l’uscita crea questioni operative riguardo alla responsabilità di esecuzione, alla rendicontazione pubblica e alle future proposte di coordinamento, incluso il lavoro Pentad V2 descritto in precedenza da Intersect.

Per gli utenti di SecondFi, il processo immediato è ora incentrato su strumenti ufficiali di recupero, percorsi di migrazione sicuri e sull’evitare canali di supporto fraudolenti. Per la governance di Cardano, il caso è più ampio: un’entità fondatrice con un grave incidente legato a un wallet ha lasciato un organismo di coordinamento progettato per aiutare a fornire l’infrastruttura dell’ecosistema. Ciò rende i prossimi aggiornamenti ufficiali importanti per definire dove finisca la responsabilità di prodotto, come venga gestito il recupero degli utenti e come i membri rimanenti del Pentad proseguano il lavoro senza EMURGO.

Il banco di prova pratico ora si trova in quattro ambiti: il fondo di recupero, gli audit esterni, il post mortem tecnico e la continuazione del lavoro infrastrutturale sostenuto dal Pentad. Saranno questi elementi a determinare se l’incidente di SecondFi rimarrà circoscritto come un guasto del wallet o se diventerà un caso di studio duraturo di governance su come Cardano gestisce la responsabilità quando il prodotto di un’entità fondatrice crea conseguenze a livello di ecosistema.