Burzový systém Solana DEX varuje poskytovateľov likvidity, aby stiahli svoje prostriedky po tom, čo sa objavili informácie o prepojení so zamestnancom zo Severnej Kórey

Kľúčové body:

• Stabble vyzval všetkých poskytovateľov likvidity, aby stiahli svoje prostriedky 7. apríla 2026, potom, čo ZachXBT označil podozrivého bývalého zamestnanca za podozrivého agenta KĽDR.
• V Stabble nedošlo k žiadnemu zneužitiu ani narušeniu bezpečnosti a TVL protokolu sa v čase varovania pohybovalo na úrovni približne 1,75 milióna dolárov.
• Nový tím Stabble plánuje nové audity pred obnovením bežnej prevádzky, a to po prevzatí spoločnosti približne pred štyrmi týždňami.

Solana DEX Stabble vydáva núdzové stiahnutie LP

Bývalý zamestnanec bol identifikovaný ako Keisuke Watanabe, ktorý pôsobil pod prezývkami vrátane kasky53, keisukew53, kdevdivvy a 0xWoo na GitHub a sociálnych platformách. ZachXBT zverejnil Watanabeho celé meno, pridružené adresy peňaženiek na Solane a Ethereu, e-mail a podpornú dokumentáciu OSINT vo verejnom príspevku na X adresovanom Elemental, projektu infraštruktúry Solana DeFi, kde Watanabe tiež pracoval.

Nový manažérsky tím Stabble, ktorý prevzal projekt približne štyri týždne pred zverejnením, potvrdil, že bývalý zamestnanec pracoval v Stabble približne rok predtým. Tím uviedol, že nedošlo k žiadnemu zneužitiu, porušeniu ani žiadnemu známemu bezpečnostnému incidentu akéhokoľvek druhu. Naliehavý príspevok z účtu Stabble na X znel:

„NÚDZOVÁ SITUÁCIA! Ľudia, prosím, okamžite dočasne stiahnite svoju likviditu! Lepšie je byť opatrný ako ľutovať. Nový tím Stabble.“

V následnom vyhlásení tím objasnil svoje stanovisko. „Nie sme ľudia z PR, sme kvantitatívni analytici a raní DeFi degens,“ napísali. „Naším hlavným zameraním je bezpečnosť našich LP. K žiadnemu zneužitiu nedošlo. Dostali sme správu a konáme na jej základe.“

Celková hodnota uzamknutých prostriedkov (TVL) protokolu bola v čase varovania približne 1,75 milióna dolárov, pričom už prebiehali významné výbery a veľká časť prostriedkov bola sústredená v jednej peňaženke. Obmedzená TVL obmedzila rozsah akéhokoľvek potenciálneho rizika. Infiltrácia IT pracovníkov spojených s KĽDR do krypto a DeFi projektov je zdokumentovaný vzorec trvajúci najmenej sedem rokov.

Títo agenti sa často vydávajú za japonských alebo iných zahraničných vývojárov, aby získali prístup k interným informáciám. Americké úrady a nezávislí výskumníci identifikovali podozrivých severokórejských pracovníkov vo viac ako 40 platformách DeFi.

Nedávny útok na protokol Drift na Solane, odhadovaný na približne 280 miliónov dolárov a pripisovaný podozrivým severokórejským aktérom, zahŕňal skôr mesiace sociálneho inžinierstva ako zraniteľnosť inteligentných zmlúv.

Stabble zodpovedá profilu projektu, ktorý je zraniteľný voči rizikám spojeným so starým tímom. Nové vedenie zdedilo kódovú základňu a históriu prispievateľov, ktoré neboli úplne auditované. Ich rozhodnutie pozastaviť prevádzku a požiadať o nové audity od veľkých firiem odzrkadľuje preventívny postoj z hľadiska vnímania verejnosti.

Tím hlásil prevádzkový pokrok v týždňoch pred incidentom, vrátane zdvojnásobenia TVL, troj- až štvornásobného nárastu príjmov a 100-percentného nárastu ceny. Tieto zisky zostávajú nedotknuté, keďže nedošlo k strate žiadnych prostriedkov a protokol naďalej spracováva výbery.

ZachXBT vo svojom komentári k hacku Driftu spojil Watanabeho so zakladateľom Elementalu „Moo“, pričom Stabble sa ocitol v širšom záujme v dôsledku svojej predchádzajúcej spolupráce s tou istou osobou. Táto medziprojektová expozícia poukazuje na to, ako jeden potvrdený zlý aktér môže mať vplyv na viacero protokolov.

„Prestaňte s tým morálnym gestikulovaním, pohodlne ste vynechali fakt, že ste mali v Elementale roky na výplatnej listine IT pracovníka z KĽDR,“ poznamenal ZachXBT.

Moo odmietol obvinenie z morálneho gestikulovania a presunul pozornosť na zodpovednosť. Zakladateľ Elementalu argumentoval, že keď dôjde k závažným zlyhaniam, minimálnym štandardom je priznať chyby, komunikovať transparentne a postaviť sa priamo pred používateľov.

Reakcia komunity na postup Stabble bola rozdelená. Niektorí používatelia ocenili tím za transparentné a rýchle konanie. Iní kritizovali otvorené označenie „NÚDZOVÝ STAV“ ako pravdepodobný zdroj zbytočnej paniky vzhľadom na absenciu potvrdenej hrozby.

Tím Stabble plánuje kontaktovať veľké audítorské firmy pred obnovením likviditných operácií. Nebol potvrdený žiadny časový harmonogram. Kryptomenové projekty všetkých veľkostí naďalej čelia tlaku, aby preverovali prispievateľov prostredníctvom overovania minulosti, izolácie pri kontrole kódu a kontroly oprávnení. Incident so Stabble sa pridáva k rastúcemu zoznamu prípadov, v ktorých podvody s identitou spojené s KĽDR zasiahli projekty dlho po tom, čo sa páchateľ presunul ďalej.