Stabble, decentralizirana burza (DEX) temeljena na Solani, u utorak je pozvala sve pružatelje likvidnosti da odmah povuku svoja sredstva nakon što je onchain istražitelj ZachXBT javno povezao bivšeg zaposlenika sa sumnjivim sjevernokorejskim IT operacijama.
Solana DEX upozorava pružatelje likvidnosti da povuku sredstva nakon što se pojavila poveznica sa sjevernokorejskim zaposlenikom
NAPISAO
PODIJELI
Ključne napomene:
- Stabble je 7. travnja 2026. pozvao sve pružatelje likvidnosti da povuku sredstva nakon što je ZachXBT označio sumnjivog bivšeg zaposlenika kao navodnog operativca DPRK-a.
- Na Stabbleu nije došlo do exploita ni proboja, a TVL protokola u trenutku upozorenja iznosio je približno 1,75 milijuna dolara.
- Novi Stabbleov tim planira nove revizije prije nastavka normalnog rada, nakon preuzimanja otprilike četiri tjedna ranije.
Solana DEX Stabble izdaje hitno upozorenje za povlačenje sredstava LP-ova
Bivši zaposlenik identificiran je kao Keisuke Watanabe, koji je djelovao pod aliasima uključujući kasky53, keisukew53, kdevdivvy i 0xWoo na GitHubu i društvenim platformama. ZachXBT je objavio Watanabeovo puno ime, povezane adrese novčanika na Solani i Ethereumu, e-mail te prateću OSINT dokumentaciju u javnoj objavi na X-u usmjerenoj prema Elementalu, Solana DeFi infrastrukturnom projektu u kojem je Watanabe također radio.
Stabbleov novi upravljački tim, koji je preuzeo projekt otprilike četiri tjedna prije objave, potvrdio je da je bivši zaposlenik radio u Stabbleu približno godinu dana ranije. Tim je rekao da nije bilo exploita, nije bilo proboja i nije bilo poznatog sigurnosnog incidenta bilo koje vrste. Hitna objava s Stabble računa na X-u glasila je:
“HITNO! ekipa molimo privremeno odmah povucite svoju likvidnost! Bolje spriječiti nego liječiti. Novi stabble tim.”
U naknadnoj izjavi tim je pojasnio svoje stajalište. “Mi nismo PR ljudi, mi smo kvantovi i rani DeFi degensi”, napisali su. “Naš primarni fokus je sigurnost naših LP-ova. Nije bilo exploita. Primili smo poruku i postupamo sukladno tome.”
Ukupna zaključana vrijednost protokola u trenutku upozorenja iznosila je približno 1,75 milijuna dolara, pri čemu su značajna povlačenja već bila u tijeku, a velik dio sredstava bio je koncentriran u jednom novčaniku. Ograničeni TVL suzio je opseg bilo kojeg potencijalnog rizika. Infiltracija kripto i DeFi projekata od strane IT radnika povezanih s DPRK-om dokumentirani je obrazac koji traje najmanje sedam godina.
Ovi operativci često se predstavljaju kao japanski ili drugi strani programeri kako bi dobili interni pristup. Američke vlasti i neovisni istraživači označili su sumnjive sjevernokorejske radnike unutar više od 40 DeFi platformi.
Nedavni Drift Protocol exploit na Solani, procijenjen na oko 280 milijuna dolara i pripisan sumnjivim sjevernokorejskim akterima, uključivao je mjesece socijalnog inženjeringa umjesto ranjivosti pametnog ugovora.
Stabble odgovara profilu projekta ranjivog na rizike povezane s naslijeđenim timom. Novo vodstvo naslijedilo je bazu koda i povijest suradnika koje nisu u potpunosti revidirali. Njihova odluka da pauziraju operacije i zatraže nove revizije od velikih tvrtki odražava predostrožan stav ispred dojma u javnosti.
Tim je izvijestio o operativnom napretku u tjednima prije incidenta, uključujući udvostručen TVL, povećanje prihoda tri do četiri puta te rast cijene od 100 posto. Ti dobici ostaju netaknuti, jer nijedna sredstva nisu izgubljena i protokol nastavlja obrađivati povlačenja.
ZachXBT je u svojoj objavi povezao Watanabea s osnivačem Elementala “Moo” tijekom komentara o Drift haku, pri čemu je Stabble zahvaćen u širem prozivanju zbog ranije povezanosti s istom osobom. Izloženost među projektima naglašava kako jedan potvrđeni loš akter može izazvati lančani učinak kroz više protokola.
“Prestanite s moraliziranjem; prikladno ste izostavili činjenicu da ste godinama imali DPRK IT radnika na platnoj listi u Elementalu”, primijetio je ZachXBT.
Moo je odbacio optužbu o moraliziranju i prebacio fokus na odgovornost. Osnivač Elementala tvrdio je da je, kada dođe do velikih propusta, minimalni standard priznati pogreške, komunicirati transparentno i izravno se suočiti s korisnicima.
FBI izvještava o gubicima od 11,37 mlrd. USD zbog kripto prijevara, dok prijevare u SAD-u dosežu rekordno visoku razinu
FBI izvještava o gubicima od 11,37 mlrd. USD zbog kripto prijevara u SAD-u u 2025., predvođenima investicijskim prijevarama i porastom AI-pokretanih shema. read more.
Pročitaj
FBI izvještava o gubicima od 11,37 mlrd. USD zbog kripto prijevara, dok prijevare u SAD-u dosežu rekordno visoku razinu
FBI izvještava o gubicima od 11,37 mlrd. USD zbog kripto prijevara u SAD-u u 2025., predvođenima investicijskim prijevarama i porastom AI-pokretanih shema. read more.
PročitajFBI izvještava o gubicima od 11,37 mlrd. USD zbog kripto prijevara, dok prijevare u SAD-u dosežu rekordno visoku razinu
PročitajFBI izvještava o gubicima od 11,37 mlrd. USD zbog kripto prijevara u SAD-u u 2025., predvođenima investicijskim prijevarama i porastom AI-pokretanih shema. read more.
Reakcija zajednice na Stabbleovo postupanje bila je podijeljena. Neki su korisnici timu pripisali zasluge za transparentno i brzo djelovanje. Drugi su kritizirali grubo uokviravanje poruke kao “HITNO” jer bi, s obzirom na izostanak potvrđene prijetnje, vjerojatno moglo izazvati nepotrebnu paniku.
Stabbleov tim planira kontaktirati velike revizorske tvrtke prije ponovnog otvaranja operacija likvidnosti. Nije potvrđen nikakav vremenski okvir. Kripto projekti svih veličina i dalje su pod pritiskom da provjere suradnike putem provjera pozadine, izolacije tijekom pregleda koda i kontrola privilegija. Stabbleov incident nadovezuje se na rastući popis slučajeva u kojima je prijevara identiteta povezana s DPRK-om dosegla projekte dugo nakon što je operativac već otišao.
