Solana DEX Memberi Amaran kepada Penyedia Kecairan supaya Mengeluarkan Dana Selepas Muncul Kaitannya dengan Pekerja Korea Utara

Intipati Utama:

• Stabble menggesa semua penyedia kecairan untuk mengeluarkan dana pada 7 April 2026, selepas ZachXBT menandai seorang bekas pekerja yang disyaki sebagai operatif DPRK.
• Tiada eksploit atau pencerobohan berlaku di Stabble, dan TVL protokol berada pada kira-kira $1.75 juta ketika amaran dikeluarkan.
• Pasukan baharu Stabble merancang audit baharu sebelum menyambung semula operasi normal, susulan pengambilalihan kira-kira empat minggu sebelumnya.

DEX Solana Stabble Keluarkan Arahan Kecemasan Pengeluaran LP

Bekas pekerja itu dikenal pasti sebagai Keisuke Watanabe, yang beroperasi di bawah beberapa nama samaran termasuk kasky53, keisukew53, kdevdivvy, dan 0xWoo merentasi GitHub serta platform sosial. ZachXBT mendedahkan nama penuh Watanabe, alamat dompet berkaitan di Solana dan Ethereum, e-mel, serta dokumentasi OSINT sokongan dalam satu hantaran awam di X yang ditujukan kepada Elemental, sebuah projek infrastruktur DeFi Solana tempat Watanabe turut pernah bekerja.

Pasukan pengurusan baharu Stabble, yang mengambil alih projek itu kira-kira empat minggu sebelum pendedahan tersebut, mengesahkan bahawa bekas pekerja itu pernah bekerja di Stabble kira-kira setahun lalu. Pasukan itu menyatakan tiada eksploit, tiada pelanggaran, dan tiada insiden keselamatan yang diketahui dalam apa jua bentuk. Hantaran kecemasan daripada akaun Stabble di X berbunyi:

“KECEMASAN! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”

Dalam kenyataan susulan, pasukan itu menjelaskan pendirian mereka. “Kami bukan orang PR, kami adalah quants dan DeFi degens awal,” mereka tulis. “Fokus utama kami ialah keselamatan LP kami. Tiada eksploit berlaku. Kami menerima satu mesej dan kami bertindak atasnya.”

Jumlah nilai terkunci (TVL) protokol itu berada pada kira-kira $1.75 juta pada waktu amaran dikeluarkan, dengan pengeluaran besar sudah pun berlangsung dan sebahagian besar dana tertumpu dalam satu dompet. TVL yang terhad mengehadkan skop sebarang risiko berpotensi. Pekerja IT yang dikaitkan dengan DPRK menyusup ke dalam projek kripto dan DeFi merupakan corak yang telah didokumenkan sejak sekurang-kurangnya tujuh tahun.

Operatif ini kerap menyamar sebagai pembangun Jepun atau pembangun asing lain untuk mendapatkan akses orang dalam. Pihak berkuasa A.S. dan penyelidik bebas telah menandai pekerja Korea Utara yang disyaki berada dalam lebih 40 platform DeFi.

Eksploit Drift Protocol baru-baru ini di Solana, dianggarkan sekitar $280 juta dan dikaitkan dengan pelaku Korea Utara yang disyaki, melibatkan berbulan-bulan kejuruteraan sosial dan bukannya kelemahan kontrak pintar.

Stabble menepati profil projek yang terdedah kepada risiko pasukan lama. Pengurusan baharu mewarisi kod asas dan sejarah penyumbang yang belum diaudit sepenuhnya. Keputusan mereka untuk menghentikan operasi dan mendapatkan audit baharu daripada firma utama mencerminkan pendirian berjaga-jaga berbanding menjaga persepsi.

Pasukan itu melaporkan kemajuan operasi dalam beberapa minggu sebelum insiden, termasuk TVL berganda, peningkatan hasil tiga hingga empat kali ganda, dan kenaikan harga 100 peratus. Pencapaian itu kekal utuh, kerana tiada dana hilang dan protokol terus memproses pengeluaran.

Pendedahan ZachXBT mengaitkan Watanabe dengan pengasas Elemental “Moo” ketika ulasan mengenai hack Drift, dengan Stabble turut terheret dalam seruan terbuka yang lebih luas melalui kaitan terdahulu dengan individu yang sama. Pendedahan merentas projek ini menonjolkan bagaimana seorang pelaku jahat yang disahkan boleh memberi kesan berantai merentasi pelbagai protokol.

“Berhenti virtue signaling; kamu sengaja tinggalkan fakta bahawa kamu ada pekerja IT DPRK dalam senarai gaji di Elemental selama bertahun-tahun,” kata ZachXBT.

Moo menolak tuduhan virtue signaling dan mengalihkan fokus kepada akauntabiliti. Pengasas Elemental itu berhujah bahawa apabila kegagalan besar berlaku, standard minimum ialah mengakui kesilapan, berkomunikasi secara telus, dan berdepan pengguna secara langsung.

Respons komuniti terhadap cara Stabble mengendalikan situasi ini berbelah bahagi. Sebahagian pengguna memuji pasukan kerana tindakan yang telus dan pantas. Yang lain mengkritik pembingkaian “KECEMASAN” yang keras sebagai berkemungkinan mencetuskan panik yang tidak perlu memandangkan tiada ancaman yang disahkan.

Pasukan Stabble merancang untuk menghubungi firma audit utama sebelum membuka semula operasi kecairan. Tiada garis masa yang disahkan. Projek Kripto pelbagai saiz terus berdepan tekanan untuk menapis penyumbang melalui semakan latar belakang, pengasingan semakan kod, dan kawalan keistimewaan. Insiden Stabble menambah kepada senarai kes yang semakin meningkat di mana penipuan identiti yang dikaitkan dengan DPRK mencapai projek lama selepas operatif tersebut sudah pun beredar.