Solana DEX îi avertizează pe furnizorii de lichiditate să-și retragă fondurile după ce a ieșit la iveală legătura cu un angajat nord-coreean

Puncte cheie:

• Stabble a îndemnat toți furnizorii de lichiditate să-și retragă fondurile pe 7 aprilie 2026, după ce ZachXBT a semnalat un fost angajat suspectat de a fi agent al RPDC.
• Nu s-a produs nicio exploatare sau breșă de securitate la Stabble, iar TVL-ul protocolului se ridica la aproximativ 1,75 milioane de dolari la momentul alertei.
• Noua echipă a Stabble planifică noi audituri înainte de a relua operațiunile normale, în urma unei preluări care a avut loc cu aproximativ patru săptămâni în urmă.

Solana DEX Stabble emite o retragere LP de urgență

Fostul angajat a fost identificat ca fiind Keisuke Watanabe, care opera sub pseudonime precum kasky53, keisukew53, kdevdivvy și 0xWoo pe GitHub și pe platformele de socializare. ZachXBT a dezvăluit numele complet al lui Watanabe, adresele de portofel asociate pe Solana și Ethereum, adresa de e-mail și documentația OSINT de susținere într-o postare publică pe X adresată Elemental, un proiect de infrastructură Solana DeFi la care Watanabe lucrase, de asemenea.

Noua echipă de management a Stabble, care a preluat proiectul cu aproximativ patru săptămâni înainte de dezvăluire, a confirmat că fostul angajat lucrase la Stabble cu aproximativ un an în urmă. Echipa a declarat că nu a existat niciun exploit, nicio breșă și niciun incident de securitate cunoscut de niciun fel. Postarea de urgență de pe contul Stabble de pe X spunea:

„URGENȚĂ! Vă rugăm să vă retrageți temporar lichiditățile imediat! Mai bine să fim precauți decât să regretăm. Noua echipă Stabble.”

Într-o declarație ulterioară, echipa și-a clarificat poziția. „Nu suntem oameni de PR, suntem analiști cantitativi și pionieri ai DeFi”, au scris ei. „Prioritatea noastră principală este siguranța LP-urilor noastre. Nu a existat nicio exploatare. Am primit un mesaj și acționăm în consecință.”

Valoarea totală blocată a protocolului se ridica la aproximativ 1,75 milioane de dolari la momentul alertei, cu retrageri semnificative deja în curs și o mare parte din fonduri concentrate într-un singur portofel. TVL-ul limitat a limitat amploarea oricărui risc potențial. Infiltrarea lucrătorilor IT legați de RPDC în proiectele crypto și DeFi este un model documentat care se întinde pe cel puțin șapte ani.

Acești agenți se prezintă frecvent ca dezvoltatori japonezi sau străini pentru a obține acces privilegiat. Autoritățile americane și cercetătorii independenți au semnalat prezența unor angajați nord-coreeni suspectați în cadrul a peste 40 de platforme DeFi.

Recentul atac asupra protocolului Drift de pe Solana, estimat la aproximativ 280 de milioane de dolari și atribuit unor actori suspectați a fi nord-coreeni, a implicat luni de inginerie socială, mai degrabă decât o vulnerabilitate a contractului inteligent.

Stabble se încadrează în profilul unui proiect vulnerabil la riscurile legate de echipa anterioară. Noua conducere a moștenit un cod sursă și un istoric al colaboratorilor pe care nu le-a auditat pe deplin. Decizia lor de a suspenda operațiunile și de a solicita noi audituri de la firme importante reflectă o atitudine precaută mai degrabă decât una de imagine.

Echipa a raportat progrese operaționale în săptămânile dinaintea incidentului, inclusiv dublarea TVL, o creștere a veniturilor de trei până la patru ori și o creștere a prețului de 100%. Aceste câștiguri rămân intacte, deoarece nu s-au pierdut fonduri, iar protocolul continuă să proceseze retragerile.
Dezvăluirea lui ZachXBT l-a conectat pe Watanabe cu fondatorul Elemental, „Moo”, în timpul comentariilor privind hack-ul Drift, Stabble fiind prins în această critică mai largă prin asocierea sa anterioară cu aceeași persoană. Expunerea între proiecte evidențiază modul în care un singur actor rău confirmat poate avea efecte în lanț asupra mai multor protocoale.

„Încetează cu gesturile de virtuozitate; ai omis în mod convenabil faptul că ai avut un angajat IT din RPDC pe statul de plată la Elemental timp de ani de zile”, a remarcat ZachXBT.
Moo a respins acuzația de gesturi de virtuozitate și a mutat accentul pe responsabilitate. Fondatorul Elemental a susținut că, atunci când apar eșecuri majore, standardul minim este să recunoști greșelile, să comunici transparent și să te adresezi direct utilizatorilor.

Reacția comunității la modul în care Stabble a gestionat situația a fost împărțită. Unii utilizatori au apreciat echipa pentru acțiunea transparentă și rapidă. Alții au criticat formularea directă „URGENȚĂ”, considerând că ar putea provoca panică inutilă, având în vedere absența unei amenințări confirmate.

Echipa Stabble intenționează să contacteze marile firme de audit înainte de a redeschide operațiunile de lichiditate. Nu a fost confirmat niciun calendar. Proiectele crypto de toate dimensiunile continuă să se confrunte cu presiunea de a verifica contribuitorii prin verificări de antecedente, izolarea revizuirii codului și controale ale privilegiilor. Incidentul Stabble se adaugă unei liste tot mai lungi de cazuri în care frauda de identitate legată de RPDC a afectat proiectele mult timp după ce agentul operațional a plecat.