DEX Solana закликає постачальників ліквідності вивести кошти після того, як з’явилася інформація про зв’язки з північнокорейським співробітником

Основні висновки:

• Stabble закликала всіх постачальників ліквідності вивести кошти 7 квітня 2026 року після того, як ZachXBT вказав на колишнього співробітника як на підозрюваного агента КНДР.
• У Stabble не відбулося жодних зловживань чи порушень, а загальна вартість активів у протоколі (TVL) на момент попередження становила приблизно 1,75 млн доларів.
• Нова команда Stabble планує провести нові аудити перед відновленням нормальної роботи після зміни керівництва, що відбулася приблизно чотири тижні тому.

Solana DEX Stabble оголошує про екстрене виведення коштів LP

Колишнього співробітника було ідентифіковано як Кейсуке Ватанабе, який діяв під псевдонімами, зокрема kasky53, keisukew53, kdevdivvy та 0xWoo, на GitHub та в соціальних мережах. ZachXBT оприлюднив повне ім'я Ватанабе, пов'язані адреси гаманців на Solana та Ethereum, електронну пошту та підтверджуючу документацію OSINT у публічному дописі на X, спрямованому до Elemental — проекту інфраструктури Solana DeFi, де також працював Ватанабе.

Нова команда керівництва Stabble, яка перейняла проект приблизно за чотири тижні до оприлюднення інформації, підтвердила, що колишній співробітник працював у Stabble приблизно рік тому. Команда заявила, що не було жодних зловживань, порушень чи відомих інцидентів безпеки будь-якого роду. У екстреному дописі з акаунта Stabble на X йшлося:

«ТЕРМІНОВО! Друзі, будь ласка, негайно тимчасово виведіть свою ліквідність! Краще перестрахуватися, ніж потім шкодувати. Нова команда Stabble».

У наступній заяві команда уточнила свою позицію. «Ми не піарники, ми кванти та ранні DeFi-дегени», — написали вони. «Наша головна увага — безпека наших LP. Експлойту не було. Ми отримали повідомлення і реагуємо на нього».

На момент попередження загальна заблокована вартість протоколу становила приблизно 1,75 млн доларів, при цьому вже відбувалися значні виведення коштів, а значна частина коштів була зосереджена в одному гаманці. Обмежена загальна заблокована вартість (TVL) обмежила масштаб будь-якого потенційного ризику. Проникнення ІТ-фахівців, пов'язаних з КНДР, у крипто- та DeFi-проєкти є задокументованою тенденцією, яка триває щонайменше сім років.

Ці агенти часто видають себе за японських або інших іноземних розробників, щоб отримати доступ до внутрішньої інформації. Американські органи влади та незалежні дослідники виявили підозрюваних північнокорейських працівників у понад 40 DeFi-платформах.

Нещодавній злом протоколу Drift на Solana, збитки від якого оцінюються приблизно в 280 мільйонів доларів і який приписують підозрюваним північнокорейським суб’єктам, був пов’язаний із багатомісячним соціальною інженерією, а не з уразливістю смарт-контракту.

Stabble відповідає профілю проєкту, вразливого до ризиків, пов'язаних із старою командою. Нове керівництво успадкувало кодову базу та історію учасників, які вони не перевірили повністю. Їхнє рішення призупинити діяльність та звернутися за новими аудитами до провідних компаній відображає обережну позицію щодо іміджу.

Команда повідомляла про операційний прогрес у тижні, що передували інциденту, зокрема про подвоєння TVL, три-чотирикратне збільшення доходу та 100-відсоткове зростання ціни. Ці досягнення залишаються незмінними, оскільки кошти не були втрачені, а протокол продовжує обробляти виведення коштів.

У своєму коментарі щодо хакерської атаки на Drift ZachXBT пов'язав Ватанабе з засновником Elemental «Moo», а Stabble опинився в центрі загального скандалу через свою попередню співпрацю з цією особою. Ця міжпроектна вразливість підкреслює, як один підтверджений зловмисник може спричинити ланцюгову реакцію у багатьох протоколах.

«Припиніть демонструвати свою доброчесність — ви зручно оминули той факт, що у Elemental роками працював ІТ-фахівець із КНДР», — зауважив ZachXBT.

Moo відкинув звинувачення у демонстрації доброчесності та переніс акцент на відповідальність. Засновник Elemental стверджував, що коли трапляються серйозні збої, мінімальним стандартом є визнання помилок, прозора комунікація та прямий контакт із користувачами.

Реакція спільноти на дії Stabble була неоднозначною. Деякі користувачі віддали належне команді за прозорі та швидкі дії. Інші критикували різке формулювання «НАДЗВИЧАЙНА СИТУАЦІЯ», вважаючи, що воно може викликати непотрібну паніку, враховуючи відсутність підтвердженої загрози.

Команда Stabble планує зв’язатися з провідними аудиторськими фірмами перед відновленням операцій з ліквідністю. Конкретні терміни поки що не підтверджено. Криптопроєкти будь-якого масштабу продовжують відчувати тиск щодо перевірки учасників через перевірку анкетних даних, ізоляцію процесу рецензування коду та контроль привілеїв. Інцидент зі Stabble поповнює дедалі довше перелік випадків, коли шахрайство з ідентифікацією, пов’язане з КНДР, досягало проєктів через тривалий час після того, як оперативник перейшов до інших завдань.