Stabble กระดานซื้อขายแบบกระจายศูนย์ (DEX) บน Solana เรียกร้องให้ผู้ให้สภาพคล่องทั้งหมดในวันอังคาร ถอนเงินของตนทันที หลังจากนักสืบ onchain ZachXBT เชื่อมโยงอดีตพนักงานรายหนึ่งต่อสาธารณะกับปฏิบัติการไอทีของเกาหลีเหนือที่ต้องสงสัย
DEX ของ Solana เตือนผู้ให้บริการสภาพคล่องให้ถอนเงิน หลังพบความเชื่อมโยงกับพนักงานชาวเกาหลีเหนือ
เขียนโดย
แชร์
ประเด็นสำคัญ:
- Stabble เรียกร้องให้ผู้ให้สภาพคล่องทั้งหมดถอนเงินในวันที่ 7 เมษายน 2026 หลัง ZachXBT ระบุอดีตพนักงานที่ต้องสงสัยว่าเป็นปฏิบัติการของ DPRK
- ไม่มีการแฮ็กหรือการรั่วไหลเกิดขึ้นกับ Stabble และ TVL ของโปรโตคอลอยู่ที่ประมาณ $1.75M ณ เวลาที่มีการแจ้งเตือน
- ทีมใหม่ของ Stabble วางแผนทำการออดิทใหม่ก่อนกลับมาดำเนินงานตามปกติ หลังการเข้ายึดทีมบริหารเมื่อราวสี่สัปดาห์ก่อน
DEX บน Solana “Stabble” ออกคำเตือนฉุกเฉินให้ LP ถอนสภาพคล่อง
อดีตพนักงานถูกระบุว่าเป็น Keisuke Watanabe ซึ่งใช้นามแฝงรวมถึง kasky53, keisukew53, kdevdivvy และ 0xWoo บน GitHub และแพลตฟอร์มโซเชียลต่างๆ ZachXBT เปิดเผย ชื่อ-นามสกุลเต็มของ Watanabe ที่อยู่กระเป๋าเงินที่เกี่ยวข้องบน Solana และ Ethereum อีเมล และเอกสาร OSINT ประกอบ ในโพสต์สาธารณะบน X ที่ส่งถึง Elemental โครงการโครงสร้างพื้นฐาน DeFi บน Solana ซึ่ง Watanabe เคยทำงานด้วยเช่นกัน
ทีมผู้บริหารชุดใหม่ของ Stabble ซึ่งเข้ารับช่วงโครงการราวสี่สัปดาห์ก่อนมีการเปิดเผยดังกล่าว ยืนยันว่าอดีตพนักงานรายนี้เคยทำงานที่ Stabble เมื่อประมาณหนึ่งปีก่อน ทีมระบุว่าไม่มีการแฮ็ก ไม่มีการละเมิด และไม่มีเหตุการณ์ด้านความปลอดภัยใดๆ ที่ทราบ The โพสต์ฉุกเฉิน จากบัญชี Stabble บน X ระบุว่า:
“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”
ในแถลงการณ์ติดตามผล ทีมได้ชี้แจงจุดยืนของตน “พวกเราไม่ใช่คนทำ PR เราเป็นควอนต์และเป็น DeFi degens รุ่นแรกๆ” พวกเขาเขียน “สิ่งที่เราให้ความสำคัญสูงสุดคือความปลอดภัยของ LP ของเรา ไม่มีการแฮ็ก เราได้รับข้อความและกำลังดำเนินการตามนั้น”
มูลค่ารวมที่ถูกล็อก (TVL) ของโปรโตคอลอยู่ที่ประมาณ $1.75 ล้าน ณ เวลาที่มีการแจ้งเตือน โดยมีการถอนจำนวนมากเริ่มเกิดขึ้นแล้ว และเงินก้อนใหญ่ส่วนหนึ่งกระจุกตัวอยู่ในกระเป๋าใบเดียว TVL ที่จำกัดช่วยจำกัดขอบเขตของความเสี่ยงที่อาจเกิดขึ้นได้ รูปแบบที่พนักงานไอทีที่เชื่อมโยงกับ DPRK แทรกซึมเข้าไปในโครงการคริปโตและ DeFi เป็นสิ่งที่มีการบันทึกไว้ยาวนานอย่างน้อยเจ็ดปี
เจ้าหน้าที่เหล่านี้มักปลอมตัวเป็นนักพัฒนาชาวญี่ปุ่นหรือชาวต่างชาติรายอื่นเพื่อเข้าถึงข้อมูลภายใน หน่วยงานของสหรัฐฯ และนักวิจัยอิสระได้ระบุผู้ต้องสงสัยว่าเป็นแรงงานเกาหลีเหนือแฝงตัวอยู่ในแพลตฟอร์มมากกว่า 40 แห่งของ DeFi
การโจมตีล่าสุดของ Drift Protocol บน Solana ซึ่งประเมินความเสียหายราว $280 ล้าน และถูกระบุว่าเกี่ยวข้องกับผู้กระทำที่ต้องสงสัยเป็น เกาหลีเหนือ นั้น เกี่ยวข้องกับการทำ social engineering เป็นเวลาหลายเดือน มากกว่าจะเป็นช่องโหว่ของสมาร์ตคอนแทร็กต์
Stabble เข้าข่ายเป็นโครงการที่เสี่ยงต่อ “ความเสี่ยงจากทีมเดิม” ทีมบริหารชุดใหม่รับช่วงฐานโค้ดและประวัติผู้ร่วมพัฒนาที่พวกเขายังไม่ได้ออดิทอย่างเต็มรูปแบบ การตัดสินใจหยุดการดำเนินงานชั่วคราวและหาการออดิทใหม่จากบริษัทใหญ่ๆ สะท้อนท่าทีที่ให้ความสำคัญกับการป้องกันไว้ก่อนมากกว่าภาพลักษณ์
ทีมรายงานความคืบหน้าเชิงปฏิบัติการในช่วงหลายสัปดาห์ก่อนเกิดเหตุ รวมถึง TVL เพิ่มขึ้นเป็นสองเท่า รายได้เพิ่มขึ้นสามถึงสี่เท่า และราคาเพิ่มขึ้น 100% ผลลัพธ์เหล่านั้นยังคงอยู่ เนื่องจากไม่มีเงินสูญหาย และโปรโตคอลยังคงดำเนินการถอนเงินได้ตามปกติ
การเปิดเผยของ ZachXBT เชื่อมโยง Watanabe กับผู้ก่อตั้ง Elemental ที่ใช้ชื่อ “Moo” ระหว่างการแสดงความคิดเห็นเกี่ยวกับเหตุแฮ็ก Drift โดย Stabble ถูกพาดพิงในวงกว้างจากความเกี่ยวข้องก่อนหน้านี้กับบุคคลเดียวกัน การเชื่อมโยงข้ามโครงการนี้ชี้ให้เห็นว่า เมื่อมีผู้กระทำผิดที่ยืนยันแล้วเพียงรายเดียว ก็สามารถส่งผลกระทบลุกลามไปยังหลายโปรโตคอลได้
“หยุด virtue signaling ได้แล้ว คุณตั้งใจละเลยข้อเท็จจริงที่ว่า คุณมีแรงงานไอทีของ DPRK อยู่ในบัญชีเงินเดือนที่ Elemental มาหลายปี” ZachXBT กล่าว
Moo ปฏิเสธข้อกล่าวหา เรื่อง virtue signaling และหันไปเน้นที่ความรับผิดชอบ ผู้ก่อตั้ง Elemental โต้แย้งว่า เมื่อเกิดความล้มเหลวครั้งใหญ่ มาตรฐานขั้นต่ำคือยอมรับความผิดพลาด สื่อสารอย่างโปร่งใส และเผชิญหน้ากับผู้ใช้อย่างตรงไปตรงมา
FBI รายงานความสูญเสียจากการหลอกลวงคริปโตมูลค่า 11.37 พันล้านดอลลาร์ ขณะที่การฉ้อโกงในสหรัฐฯ พุ่งทำสถิติสูงสุด
เอฟบีไอรายงานความเสียหายจากการหลอกลวงคริปโตในสหรัฐฯ ปี 2025 สูงถึง 11.37 พันล้านดอลลาร์ นำโดยการฉ้อโกงด้านการลงทุนและแผนการที่ขับเคลื่อนด้วย AI ซึ่งเพิ่มขึ้น read more.
อ่านตอนนี้
FBI รายงานความสูญเสียจากการหลอกลวงคริปโตมูลค่า 11.37 พันล้านดอลลาร์ ขณะที่การฉ้อโกงในสหรัฐฯ พุ่งทำสถิติสูงสุด
เอฟบีไอรายงานความเสียหายจากการหลอกลวงคริปโตในสหรัฐฯ ปี 2025 สูงถึง 11.37 พันล้านดอลลาร์ นำโดยการฉ้อโกงด้านการลงทุนและแผนการที่ขับเคลื่อนด้วย AI ซึ่งเพิ่มขึ้น read more.
อ่านตอนนี้FBI รายงานความสูญเสียจากการหลอกลวงคริปโตมูลค่า 11.37 พันล้านดอลลาร์ ขณะที่การฉ้อโกงในสหรัฐฯ พุ่งทำสถิติสูงสุด
อ่านตอนนี้เอฟบีไอรายงานความเสียหายจากการหลอกลวงคริปโตในสหรัฐฯ ปี 2025 สูงถึง 11.37 พันล้านดอลลาร์ นำโดยการฉ้อโกงด้านการลงทุนและแผนการที่ขับเคลื่อนด้วย AI ซึ่งเพิ่มขึ้น read more.
ปฏิกิริยาจากชุมชนต่อการรับมือของ Stabble แตกเป็นสองฝ่าย ผู้ใช้บางส่วนยกย่องทีมที่โปร่งใสและดำเนินการรวดเร็ว ขณะที่อีกส่วนวิจารณ์การใช้ถ้อยคำ “EMERGENCY” อย่างตรงไปตรงมาว่าน่าจะก่อให้เกิดความตื่นตระหนกเกินจำเป็น ทั้งที่ยังไม่มีภัยคุกคามที่ยืนยันได้
ทีม Stabble วางแผนติดต่อบริษัทออดิทรายใหญ่ก่อนเปิดการดำเนินงานด้านสภาพคล่องอีกครั้ง ยังไม่มีการยืนยันกรอบเวลา โครงการคริปโต ทุกขนาดยังคงเผชิญแรงกดดันให้คัดกรองผู้ร่วมพัฒนาด้วยการตรวจสอบประวัติ แยกการรีวิวโค้ดออกเป็นส่วนๆ และควบคุมสิทธิ์การเข้าถึง เหตุการณ์ของ Stabble เพิ่มเข้ามาในรายชื่อกรณีที่การฉ้อโกงตัวตนที่เชื่อมโยงกับ DPRK แทรกซึมถึงโครงการต่างๆ แม้เวลาจะผ่านไปนานหลังจากผู้ปฏิบัติการย้ายออกไปแล้ว
