A Solana DEX arra figyelmezteti a likviditás-szolgáltatókat, hogy vonják ki tőkéjüket, miután kiderült, hogy az egyik alkalmazott észak-koreai származású

Főbb tanulságok:

• A Stabble 2026. április 7-én felszólította az összes likviditási szolgáltatót, hogy vonják ki pénzeszközeiket, miután ZachXBT egy gyanúsított volt alkalmazottat észlelt, akit észak-koreai ügynöknek tart.
• A Stabble-nél nem történt semmilyen biztonsági rés vagy támadás, és a protokoll TVL-je a riasztás idején körülbelül 1,75 millió dollár volt.
• A Stabble új csapata új auditokat tervez a normál működés újraindítása előtt, miután körülbelül négy héttel korábban átvették az irányítást.

A Solana DEX Stabble sürgősségi LP-visszavonást rendelt el

A volt alkalmazottat Keisuke Watanabe-ként azonosították, aki a GitHubon és a közösségi platformokon kasky53, keisukew53, kdevdivvy és 0xWoo álnevek alatt működött. ZachXBT nyilvános bejegyzésében az X-en közzétette Watanabe teljes nevét, a Solana és az Ethereum hálózatokon található kapcsolódó pénztárca-címeket, e-mail címét, valamint az OSINT-dokumentációt, amelyeket az Elementalnak címezve tett közzé, egy Solana DeFi infrastruktúra-projektnek, ahol Watanabe szintén dolgozott.

A Stabble új vezetői csapata, amely körülbelül négy héttel a nyilvánosságra hozatal előtt vette át a projektet, megerősítette, hogy a volt alkalmazott körülbelül egy évvel korábban dolgozott a Stabble-nél. A csapat szerint nem történt semmiféle kihasználás, biztonsági rés vagy ismert biztonsági incidens. A Stabble X-fiókjáról közzétett sürgősségi bejegyzés így szólt:

„SÜRGŐS! Srácok, kérlek, azonnal vonjátok vissza ideiglenesen a likviditásotokat! Jobb félni, mint megijedni. Az új Stabble-csapat.”

Egy későbbi nyilatkozatban a csapat tisztázta álláspontját. „Mi nem PR-esek vagyunk, hanem kvantitatív elemzők és korai DeFi-rajongók” – írták. „Elsődleges célunk az LP-k biztonsága. Nem történt kihasználás. Kaptunk egy üzenetet, és annak alapján cselekszünk.”

A protokoll teljes zárolt értéke a riasztás idején körülbelül 1,75 millió dollár volt, jelentős kivonások már folyamatban voltak, és a pénzeszközök nagy része egyetlen pénztárcában koncentrálódott. A korlátozott TVL korlátozta a potenciális kockázat mértékét. Az Észak-Koreához kapcsolódó IT-munkások beépülése a kriptovaluta- és DeFi-projektekbe legalább hét éve dokumentált jelenség.

Ezek az ügynökök gyakran japán vagy más külföldi fejlesztőnek adják ki magukat, hogy belső hozzáférést szerezzenek. Az amerikai hatóságok és független kutatók több mint 40 DeFi-platformon jelöltek meg gyanús észak-koreai munkatársakat.

A Solana-n nemrég történt, körülbelül 280 millió dollárra becsült és gyanús észak-koreai szereplőknek tulajdonított Drift Protocol-támadás hónapokig tartó szociális mérnöki munkát igényelt, nem pedig egy intelligens szerződés sebezhetőségét.

A Stabble illeszkedik a hagyományos csapatok kockázataira érzékeny projektek profiljába. Az új vezetés olyan kódbázist és közreműködői előzményeket örökölt, amelyeket nem vizsgáltak át teljes mértékben. Az a döntésük, hogy felfüggesztik a működést és új auditokat kérnek nagy nevű cégektől, inkább óvatosságot tükröz, mint látszatot.

A csapat az incidens előtti hetekben működési előrelépésekről számolt be, beleértve a TVL megduplázódását, a bevételek három-négyszeres növekedését és az ár 100 százalékos emelkedését. Ezek az eredmények változatlanok maradnak, mivel nem veszett el pénz, és a protokoll továbbra is feldolgozza a kifizetéseket.

ZachXBT közzététele a Drift-hackről szóló kommentár során összekapcsolta Watanabét az Elemental alapítójával, „Moo”-val, és a Stabble is belekeveredett a szélesebb körű vádaskodásba, mivel korábban kapcsolatban állt ugyanazzal a személlyel. A projektek közötti kitettség rávilágít arra, hogy egy megerősített rosszindulatú szereplő hogyan okozhat láncreakciót több protokollon keresztül.

„Hagyd abba az erényeskedést, kényelmesen kihagytad azt a tényt, hogy évekig foglalkoztattál egy észak-koreai IT-munkatársat az Elementalnál” – jegyezte meg ZachXBT.
Moo elutasította az erényeskedés vádját, és a felelősségre vonásra terelte a figyelmet. Az Elemental alapítója azzal érvelt, hogy amikor súlyos hibák történnek, a minimális elvárás az, hogy elismerjék a hibákat, átláthatóan kommunikáljanak és közvetlenül szembenézzenek a felhasználókkal.

A közösség reakciója a Stabble kezelésére megosztott volt. Egyes felhasználók dicsérték a csapatot az átlátható, gyors fellépésért. Mások kritizálták a nyers „VÉSZHELYZET” megfogalmazást, mivel az megerősített fenyegetés hiányában felesleges pánikot okozhat.

A Stabble csapata azt tervezi, hogy a likviditási műveletek újraindítása előtt felveszi a kapcsolatot a nagy könyvvizsgáló cégekkel. A határidő még nem került megerősítésre. A kriptoprojektek méretüktől függetlenül továbbra is nyomás alatt állnak, hogy háttérellenőrzések, kódfelülvizsgálati elszigetelés és jogosultság-ellenőrzések révén ellenőrizzék a közreműködőket. A Stabble-incidens tovább növeli azon esetek egyre növekvő listáját, amikor az Észak-Koreához kapcsolódó személyazonosság-csalás jóval azután érte el a projekteket, hogy az elkövető már továbbállt.