صرافی غیرمتمرکز سولانا به تأمین‌کنندگان نقدینگی هشدار داد پس از آشکار شدن ارتباط با یک کارمند کرهٔ شمالی، برداشت کنند

نکات کلیدی:

• استبل در ۷ آوریل ۲۰۲۶ از همه تأمین‌کنندگان نقدینگی خواست وجوه را خارج کنند، پس از آن‌که ZachXBT یک کارمند سابق مشکوک را به‌عنوان عامل احتمالی DPRK علامت‌گذاری کرد.
• هیچ سوءاستفاده یا رخنه‌ای در استبل رخ نداد و TVL پروتکل در زمان هشدار حدود ۱.۷۵ میلیون دلار بود.
• تیم جدید استبل پس از تصاحب پروژه حدود چهار هفته پیش، پیش از ازسرگیری عملیات عادی برنامه انجام ممیزی‌های جدید را دارد.

DEX سولانا استبل دستور خروج اضطراری LP را صادر کرد

کارمند سابق به‌عنوان کیسوکه واتانابه (Keisuke Watanabe) شناسایی شد که با نام‌های مستعار kasky53، keisukew53، kdevdivvy و 0xWoo در گیت‌هاب و پلتفرم‌های اجتماعی فعالیت می‌کرد. ZachXBT افشا کرد نام کامل واتانابه، آدرس‌های کیف‌پول مرتبط در سولانا و اتریوم، ایمیل، و مستندات OSINT پشتیبان را در یک پست عمومی در X منتشر کرده است؛ پستی که خطاب به Elemental، یک پروژه زیرساخت DeFi در سولانا بود که واتانابه در آن نیز کار کرده بود.

تیم مدیریتی جدید استبل، که حدود چهار هفته پیش از این افشاگری پروژه را در دست گرفته بود، تأیید کرد کارمند سابق حدود یک سال قبل در استبل کار کرده است. تیم اعلام کرد هیچ سوءاستفاده‌ای رخ نداده، هیچ رخنه‌ای وجود نداشته و هیچ حادثه امنیتی شناخته‌شده‌ای از هیچ نوعی گزارش نشده است. پست اضطراری از حساب استبل در X این‌گونه بود:

“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”

در بیانیه‌ای تکمیلی، تیم موضع خود را روشن کرد. آن‌ها نوشتند: «ما آدم‌های روابط‌عمومی نیستیم، ما کوانت‌ها و دیفای‌دِگن‌های اولیه هستیم. تمرکز اصلی ما امنیت LPهای ماست. هیچ اکسپلویتی رخ نداده است. ما پیامی دریافت کردیم و بر اساس آن عمل می‌کنیم.»

ارزش کل قفل‌شده پروتکل در زمان هشدار حدود ۱.۷۵ میلیون دلار بود؛ در حالی که برداشت‌های قابل‌توجهی از قبل آغاز شده بود و بخش بزرگی از وجوه در یک کیف‌پول واحد متمرکز بود. TVL محدود، دامنه هر ریسک بالقوه‌ای را محدود می‌کرد. نفوذ کارکنان IT مرتبط با DPRK به پروژه‌های کریپتو و دیفای الگویی مستند است که دست‌کم هفت سال سابقه دارد.

این عوامل اغلب خود را به‌عنوان توسعه‌دهندگان ژاپنی یا سایر خارجی‌ها جا می‌زنند تا به دسترسی داخلی دست پیدا کنند. مقامات ایالات متحده و پژوهشگران مستقل، حضور کارگران مشکوک کره شمالی را در بیش از ۴۰ پلتفرم DeFi علامت‌گذاری کرده‌اند.

اکسپلویت اخیر پروتکل Drift روی سولانا که حدود ۲۸۰ میلیون دلار برآورد می‌شود و به بازیگران مشکوک کره شمالی نسبت داده شده، به‌جای آسیب‌پذیری قرارداد هوشمند، شامل ماه‌ها مهندسی اجتماعی بوده است.

استبل با الگوی پروژه‌های آسیب‌پذیر در برابر ریسک‌های تیم‌های قبلی هم‌خوانی دارد. مدیریت جدید یک کدبیس و تاریخچه مشارکت‌کنندگانی را به ارث برده که هنوز آن را به‌طور کامل ممیزی نکرده بود. تصمیم آن‌ها برای توقف عملیات و درخواست ممیزی‌های تازه از شرکت‌های بزرگ، نشان‌دهنده رویکردی احتیاطی و فراتر از ملاحظات ظاهری است.

تیم از پیشرفت عملیاتی در هفته‌های پیش از حادثه خبر داد؛ از جمله دو برابر شدن TVL، افزایش درآمد به میزان سه تا چهار برابر، و افزایش ۱۰۰ درصدی قیمت. این دستاوردها دست‌نخورده باقی مانده‌اند، زیرا هیچ وجهی از دست نرفته و پروتکل همچنان برداشت‌ها را پردازش می‌کند.

افشاگری ZachXBT در جریان اظهارنظرها درباره هک Drift، واتانابه را به بنیان‌گذار Elemental با نام «Moo» مرتبط کرد و استبل به‌واسطه ارتباط پیشین با همان فرد در این فراخوان عمومی گسترده‌تر گرفتار شد. این مواجهه میان‌پروژه‌ای نشان می‌دهد چگونه یک بازیگر بدِ تأییدشده می‌تواند اثر موجی در چندین پروتکل ایجاد کند.

ZachXBT گفت: «از فضیلت‌نمایی دست بردار؛ تو به‌راحتی این واقعیت را جا انداختی که سال‌ها یک کارمند IT متعلق به DPRK را در Elemental حقوق‌بگیر داشتی.»

Moo این اتهامِ فضیلت‌نمایی را رد کرد و تمرکز را به پاسخ‌گویی معطوف نمود. بنیان‌گذار Elemental استدلال کرد وقتی شکست‌های بزرگ رخ می‌دهد، حداقل استاندارد این است که اشتباهات پذیرفته شود، شفاف ارتباط برقرار شود و مستقیم با کاربران مواجه شوند.

واکنش جامعه نسبت به نحوه برخورد استبل دوپاره بود. برخی کاربران تیم را بابت اقدام شفاف و سریع تحسین کردند. برخی دیگر قاب‌بندی صریح «EMERGENCY» را نقد کردند و گفتند با توجه به نبود تهدید تأییدشده، احتمالاً موجب وحشت غیرضروری می‌شود.

تیم استبل قصد دارد پیش از بازگشایی عملیات نقدینگی با شرکت‌های بزرگ ممیزی تماس بگیرد. هنوز هیچ جدول زمانی‌ای تأیید نشده است. پروژه‌های کریپتو در همه اندازه‌ها همچنان تحت فشار هستند تا مشارکت‌کنندگان را از طریق بررسی پیشینه، ایزوله‌سازی بازبینی کد، و کنترل‌های سطح دسترسی، راستی‌آزمایی کنند. حادثه استبل به فهرست رو‌به‌رشد مواردی اضافه می‌کند که در آن جعل هویتِ مرتبط با DPRK مدت‌ها پس از آن‌که عامل پروژه را ترک کرده بود، به پروژه‌ها راه یافته است.