Solana DEX advarer likviditetsleverandører om å trekke ut midlene etter at kobling til nordkoreansk ansatt dukker opp

Viktige punkter:

• Stabble oppfordret alle likviditetsleverandører til å ta ut midler 7. april 2026, etter at ZachXBT pekte ut en mistenkt tidligere ansatt som en antatt DPRK-operatør.
• Det har ikke skjedd noen utnyttelse eller brudd hos Stabble, og protokollens TVL lå på omtrent 1,75 millioner dollar på tidspunktet for varselet.
• Stabbles nye team planlegger nye revisjoner før de gjenopptar normal drift, etter en overtakelse for rundt fire uker siden.

Solana-DEX-en Stabble utsteder nøduttak for LP-er

Den tidligere ansatte ble identifisert som Keisuke Watanabe, som opererte under aliaser inkludert kasky53, keisukew53, kdevdivvy og 0xWoo på tvers av GitHub og sosiale plattformer. ZachXBT avslørte Watanabes fulle navn, tilknyttede wallet-adresser på Solana og Ethereum, e-post og støttende OSINT-dokumentasjon i et offentlig innlegg på X rettet mot Elemental, et Solana DeFi-infrastrukturprosjekt der Watanabe også hadde jobbet.

Stabbles nye ledelsesteam, som tok over prosjektet omtrent fire uker før avsløringen, bekreftet at den tidligere ansatte hadde jobbet hos Stabble for omtrent ett år siden. Teamet sa at det ikke var noen utnyttelse, ingen inntrengning og ingen kjent sikkerhetshendelse av noe slag. Nødinnlegget fra Stabble-kontoen på X lød:

“NØD! folkens, vær så snill å ta ut likviditeten deres midlertidig umiddelbart! Bedre føre var enn etter snar. Det nye stabble-teamet.”

I en oppfølgende uttalelse presiserte teamet sin posisjon. «Vi er ikke PR-folk, vi er quants og tidlige DeFi-degens», skrev de. «Vårt primære fokus er sikkerheten til LP-ene våre. Det har ikke vært noen utnyttelse. Vi mottok en melding og handler på den.»

Protokollens totale låste verdi lå på omtrent 1,75 millioner dollar på tidspunktet for varselet, med betydelige uttak allerede i gang og en stor andel av midlene konsentrert i én enkelt wallet. Den begrensede TVL-en avgrenset omfanget av enhver potensiell risiko. DPRK-tilknyttede IT-arbeidere som infiltrerer krypto- og DeFi-prosjekter er et dokumentert mønster som strekker seg over minst sju år.

Disse operatørene utgir seg ofte for å være japanske eller andre utenlandske utviklere for å få intern tilgang. Amerikanske myndigheter og uavhengige forskere har pekt ut mistenkte nordkoreanske arbeidere inne i mer enn 40 DeFi-plattformer.

Den nylige Drift Protocol-utnyttelsen på Solana, anslått til omtrent 280 millioner dollar og tilskrevet mistenkte nordkoreanske aktører, involverte måneder med sosial manipulering snarere enn en sårbarhet i en smartkontrakt.

Stabble passer profilen til et prosjekt som er sårbart for risikoer knyttet til tidligere team. Den nye ledelsen arvet en kodebase og en bidragsyterhistorikk de ikke hadde revidert fullt ut. Beslutningen om å sette driften på pause og søke nye revisjoner fra store firmaer gjenspeiler en føre-var-holdning fremfor hensynet til omdømme.

Teamet rapporterte operasjonell fremgang i ukene før hendelsen, inkludert doblet TVL, en tredobling til firedobling av inntektene og en prisøkning på 100 prosent. Disse gevinstene forblir intakte, ettersom ingen midler gikk tapt og protokollen fortsetter å behandle uttak.

ZachXBTs avsløring koblet Watanabe til Elemental-grunnleggeren «Moo» under kommentarer om Drift-hacken, med Stabble fanget i den bredere «call-outen» gjennom sin tidligere tilknytning til den samme personen. Eksponeringen på tvers av prosjekter fremhever hvordan én bekreftet dårlig aktør kan gi ringvirkninger på tvers av flere protokoller.

«Slutt med virtue signaling — du utelot beleilig det faktum at du hadde en DPRK-IT-arbeider på lønningslista hos Elemental i årevis», bemerket ZachXBT.

Moo avviste anklagen om virtue signaling og flyttet fokuset til ansvarliggjøring. Elemental-grunnleggeren argumenterte for at når store feil skjer, er minimumsstandarden å erkjenne feil, kommunisere åpent og møte brukerne direkte.

Samfunnets respons på Stabbles håndtering var delt. Noen brukere ga teamet ros for transparent og rask handling. Andre kritiserte den brå «NØD»-innrammingen for sannsynligvis å skape unødvendig panikk, gitt fraværet av en bekreftet trussel.

Stabble-teamet planlegger å kontakte store revisjonsfirmaer før de gjenåpner likviditetsoperasjoner. Ingen tidslinje er bekreftet. Krypto-prosjekter i alle størrelser fortsetter å møte press for å kvalitetssikre bidragsytere gjennom bakgrunnssjekker, isolert kodegjennomgang og tilgangs-/privilegiekontroller. Stabble-hendelsen føyer seg inn i en voksende liste av tilfeller der DPRK-tilknyttet identitetssvindel nådde prosjekter lenge etter at operatøren hadde gått videre.