Solana-põhine detsentraliseeritud börs (DEX) Stabble kutsus teisipäeval kõiki likviidsuse pakkujaid üles oma rahalised vahendid viivitamatult välja võtma, pärast seda kui ahela-uurija ZachXBT seostas avalikult endise töötaja kahtlustatavate Põhja-Korea IT-operatsioonidega.
Solana DEX hoiatab likviidsuse pakkujaid raha välja võtma, kuna on ilmnenud seos Põhja-Korea töötajaga
KIRJUTAS
JAGA
Peamised järeldused:
- Stabble kutsus kõiki likviidsuse pakkujaid üles raha välja võtma 7. aprillil 2026, pärast seda, kui ZachXBT märkis kahtlustatava endise töötaja Põhja-Korea agendina.
- Stabble'is ei toimunud ühtegi rünnakut ega turvalisuse rikkumist ning protokolli TVL oli hoiatuse ajal ligikaudu 1,75 miljonit dollarit.
- Stabble'i uus meeskond kavatseb enne tavapärase tegevuse taastamist läbi viia uued auditid, pärast umbes neli nädalat tagasi toimunud ülevõtmist.
Solana DEX Stabble väljastab erakorralise LP väljavõtmise
Endine töötaja tuvastati Keisuke Watanabena, kes tegutses GitHubis ja sotsiaalmeedia platvormidel varjunimede all, sealhulgas kasky53, keisukew53, kdevdivvy ja 0xWoo. ZachXBT avalikustas Watanabe täisnime, seotud rahakoti aadressid Solanas ja Ethereumis, e-posti aadressi ning toetava OSINT-dokumentatsiooni avalikus postituses X-is, mis oli suunatud Elementalile, Solana DeFi infrastruktuuriprojektile, kus Watanabe oli samuti töötanud.
Stabble'i uus juhtkond, kes võttis projekti üle umbes neli nädalat enne avalikustamist, kinnitas, et endine töötaja oli töötanud Stabble'is umbes aasta varem. Meeskond ütles, et ei olnud toimunud mingit ärakasutamist, rikkumist ega teadaolevat turvalisusjuhtumit. Stabble'i konto X-is avaldatud hädaolukorra postitus kõlas järgmiselt:
„HÄDAOLUKORD! Palun võtke oma likviidsus kohe ajutiselt välja! Parem karta kui kahetseda. Uus Stabble'i meeskond.”
Järgnevas avalduses selgitas meeskond oma seisukohta. „Me ei ole PR-inimesed, me oleme kvantid ja varased DeFi-degenid,“ kirjutasid nad. „Meie peamine fookus on meie LP-de turvalisus. Ekspluati ei ole toimunud. Me saime sõnumi ja tegutseme selle põhjal.“
Protokollis lukustatud koguväärtus oli hoiatuse ajal umbes 1,75 miljonit dollarit, kusjuures märkimisväärsed väljavõtmised olid juba käimas ja suur osa vahenditest oli koondunud ühte rahakotti. Piiratud TVL piiras võimaliku riski ulatust. Põhja-Koreaga seotud IT-töötajate sissetungimine krüptovaluuta- ja DeFi-projektidesse on dokumenteeritud muster, mis ulatub vähemalt seitsme aasta taha.
Need agendid esitlevad end sageli jaapani või muude välisriikide arendajatena, et saada siseringi juurdepääs. USA ametivõimud ja sõltumatud uurijad on märkinud kahtlustatavaid Põhja-Korea töötajaid enam kui 40 DeFi-platvormis.
Hiljutine Drift Protocol'i turvaauk Solanas, mille suuruseks hinnatakse ligikaudu 280 miljonit dollarit ja mille taga peetakse kahtlustatavaid Põhja-Korea tegutsejaid, hõlmas pigem mitme kuu pikkust sotsiaalset inseneritööd kui nutilepingu haavatavust.
Stabble vastab projekti profiilile, mis on haavatav vanade meeskondade riskide suhtes. Uus juhtkond päris koodibaasi ja kaastöötajate ajaloo, mida nad polnud täielikult auditeerinud. Nende otsus peatada tegevus ja tellida uued auditid suurematelt firmadelt peegeldab ettevaatlikku hoiakut välise mulje suhtes.
Meeskond teatas tegevuse edusammudest nädalatel enne intsidenti, sealhulgas kahekordistunud TVL, kolme- kuni neljakordne tulude kasv ja 100-protsendiline hinnatõus. Need saavutused on endiselt alles, kuna raha ei läinud kaduma ja protokoll jätkab väljamaksete töötlemist.
ZachXBT seostas oma avalduses Watanabe Elementali asutaja „Moo”ga Drifti häkkimise kommentaari käigus, kusjuures Stabble sattus laiemasse tähelepanu alla oma varasema seose tõttu sama isikuga. Projektidevaheline seos rõhutab, kuidas üks kinnitatud pahategija võib mõjutada mitut protokolli.
„Lõpeta oma vooruslikkusega uhkeldamine – sa jätsid mugavalt välja asjaolu, et sul oli Elementalis aastaid palgal Põhja-Korea IT-töötaja,” märkis ZachXBT.
Moo lükkas süüdistuse vooruslikkusega uhkeldamises tagasi ja suunas tähelepanu vastutusele. Elementali asutaja väitis, et kui toimuvad suured ebaõnnestumised, on miinimumstandardiks tunnistada vigu, suhelda läbipaistvalt ja astuda kasutajatega otse silmitsi.
FBI teatas 11,37 miljardi dollari suurusest kahjust krüptovaluutapettuste tõttu, kuna pettuste arv USAs on jõudnud rekordilisele tasemele
FBI teatas, et 2025. aastal ulatusid krüptovaluutaga seotud pettuste kahjud USAs 11,37 miljardi dollarini, kusjuures peamised põhjused olid investeerimispettused ja üha levinumad tehisintellekti kasutavad skeemid. read more.
Loe nüüd
FBI teatas 11,37 miljardi dollari suurusest kahjust krüptovaluutapettuste tõttu, kuna pettuste arv USAs on jõudnud rekordilisele tasemele
FBI teatas, et 2025. aastal ulatusid krüptovaluutaga seotud pettuste kahjud USAs 11,37 miljardi dollarini, kusjuures peamised põhjused olid investeerimispettused ja üha levinumad tehisintellekti kasutavad skeemid. read more.
Loe nüüdFBI teatas 11,37 miljardi dollari suurusest kahjust krüptovaluutapettuste tõttu, kuna pettuste arv USAs on jõudnud rekordilisele tasemele
Loe nüüdFBI teatas, et 2025. aastal ulatusid krüptovaluutaga seotud pettuste kahjud USAs 11,37 miljardi dollarini, kusjuures peamised põhjused olid investeerimispettused ja üha levinumad tehisintellekti kasutavad skeemid. read more.
Ühenduse reaktsioon Stabble'i tegevusele oli jagatud. Mõned kasutajad kiitsid meeskonda läbipaistva ja kiire tegutsemise eest. Teised kritiseerisid otsest „EMERGENCY“ sõnastust, kuna see võib tekitada tarbetut paanikat, arvestades kinnitatud ohu puudumist.
Stabble'i meeskond kavatseb enne likviidsusoperatsioonide taasalustamist võtta ühendust suuremate audiitorfirmadega. Ajakava pole veel kinnitatud. Kõikvõimalikud krüptoprojektid on jätkuvalt surve all kontrollida kaastöötajaid taustakontrollide, koodiülevaatuse eraldatuse ja privileegide kontrolli kaudu. Stabble'i juhtum lisandub kasvavale nimekirjale juhtumitest, kus Põhja-Koreaga seotud identiteedipettused jõudsid projektideni kaua pärast seda, kui operatiivagent oli edasi liikunud.
