Nagbabala ang Solana DEX sa mga liquidity provider na mag-withdraw matapos lumitaw ang ugnayan sa isang empleyadong North Korean

Mahahalagang Takeaways:

• Hinikayat ng Stabble ang lahat ng liquidity providers na i-withdraw ang mga pondo noong Abril 7, 2026, matapos i-flag ni ZachXBT ang isang pinaghihinalaang dating empleyado bilang hinihinalang operatiba ng DPRK.
• Walang naganap na exploit o breach sa Stabble, at ang TVL ng protocol ay nasa humigit-kumulang $1.75M sa oras ng alerto.
• Plano ng bagong team ng Stabble ang mga panibagong audit bago ibalik ang normal na operasyon, kasunod ng pag-takeover humigit-kumulang apat na linggo bago nito.

Solana DEX Stabble Naglabas ng Emergency LP Withdrawal

Nakilala ang dating empleyado bilang si Keisuke Watanabe, na gumagamit ng mga alias kabilang ang kasky53, keisukew53, kdevdivvy, at 0xWoo sa GitHub at mga social platform. Isiniwalat ni ZachXBT ang buong pangalan ni Watanabe, mga kaugnay na wallet address sa Solana at Ethereum, email, at mga sumusuportang OSINT documentation sa isang pampublikong post sa X na nakatuon sa Elemental, isang Solana DeFi infrastructure project kung saan nagtrabaho rin si Watanabe.

Kinumpirma ng bagong management team ng Stabble, na nag-takeover sa proyekto humigit-kumulang apat na linggo bago ang pagsisiwalat, na ang dating empleyado ay nagtrabaho sa Stabble mga isang taon na ang nakalipas. Sinabi ng team na walang exploit, walang breach, at walang anumang kilalang insidente sa seguridad. Ang emergency post mula sa Stabble account sa X ay nagsabing:

“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”

Sa isang kasunod na pahayag, nilinaw ng team ang kanilang posisyon. “Hindi kami mga PR people, kami ay mga quants at mga early DeFi degens,” isinulat nila. “Ang pangunahing pokus namin ay ang kaligtasan ng aming mga LP. Walang naganap na exploit. Nakatanggap kami ng mensahe at kumikilos kami batay rito.”

Ang total value locked ng protocol ay nasa humigit-kumulang $1.75 milyon sa oras ng alerto, kung saan may malalaking pag-withdraw na nagsimula na at malaking bahagi ng mga pondo ay nakasentro sa iisang wallet. Ang limitadong TVL ay nagbawas sa saklaw ng anumang posibleng panganib. Ang pagpasok ng mga IT worker na may ugnay sa DPRK sa mga crypto at DeFi project ay isang dokumentadong pattern na umaabot ng hindi bababa sa pitong taon.

Madalas magpanggap ang mga operatibang ito bilang mga Japanese o iba pang dayuhang developer upang makakuha ng insider access. Mga awtoridad sa U.S. at mga independent researcher ay nag-flag ng pinaghihinalaang mga North Korean worker sa loob ng mahigit 40 DeFi platform.

Ang kamakailang Drift Protocol exploit sa Solana, na tinatayang humigit-kumulang $280 milyon at iniugnay sa pinaghihinalaang mga aktor na North Korean, ay kinabibilangan ng ilang buwang social engineering sa halip na smart contract vulnerability.

Akma ang Stabble sa profile ng isang proyektong mahina sa mga panganib mula sa legacy team. Namana ng bagong management ang isang codebase at kasaysayan ng mga contributor na hindi pa nila ganap na na-audit. Ang kanilang desisyon na i-pause ang operasyon at maghanap ng mga panibagong audit mula sa malalaking firm ay nagpapakita ng pagiging maingat kaysa sa pagpapaganda ng imahe.

Iniulat ng team ang pag-unlad sa operasyon sa mga linggo bago ang insidente, kabilang ang pagdoble ng TVL, pagtaas ng revenue nang tatlo hanggang apat na beses, at 100 porsiyentong pagtaas ng presyo. Nanatiling buo ang mga pagtaas na iyon, dahil walang nawalang pondo at patuloy na nagpo-proseso ng mga withdrawal ang protocol.

Ang pagsisiwalat ni ZachXBT ay nag-ugnay kay Watanabe sa founder ng Elemental na si “Moo” habang nagkokomento sa Drift hack, at nadamay ang Stabble sa mas malawak na call-out dahil sa dati nitong ugnayan sa parehong indibidwal. Ipinapakita ng cross-project exposure kung paanong ang isang nakumpirmang masamang aktor ay maaaring magdulot ng alon sa maraming protocol.

“Stop virtue signaling you conveniently left out the fact that you had a DPRK IT worker on payroll at Elemental for years,” pahayag ni ZachXBT.

Tinanggihan ni Moo ang akusasyon ng virtue signaling at inilipat ang pokus sa accountability. Iginiit ng founder ng Elemental na kapag may nagaganap na malalaking pagkabigo, ang pinakamababang pamantayan ay kilalanin ang mga pagkakamali, makipagkomunika nang malinaw, at harapin ang mga user nang direkta.

Hati ang tugon ng komunidad sa paghawak ng Stabble sa sitwasyon. Pinuri ng ilang user ang team dahil sa transparent at mabilis na aksyon. Binatikos naman ng iba ang prangkang pag-frame na “EMERGENCY” bilang posibleng magdulot ng hindi kailangang panic dahil sa kawalan ng nakumpirmang banta.

Plano ng Stabble team na makipag-ugnayan sa malalaking auditing firm bago muling buksan ang liquidity operations. Wala pang nakumpirmang timeline. Patuloy na nahaharap sa presyur ang mga Crypto project sa lahat ng laki na i-vet ang mga contributor sa pamamagitan ng background checks, code review isolation, at privilege controls. Idinadagdag ng insidente sa Stabble sa lumalaking listahan ng mga kaso kung saan ang identity fraud na may ugnay sa DPRK ay umabot sa mga proyekto matagal na matapos umalis ang operatiba.