Solana 去中心化交易所警告流动性提供者尽快提现，因曝出与朝鲜雇员有关联

• 在ZachXBT将一名涉嫌的前员工标记为疑似朝鲜特工后，Stabble于2026年4月7日敦促所有流动性提供者提取资金。
• Stabble平台未发生任何漏洞利用或安全事件，且在发布警报时，该协议的TVL（总锁定价值）约为175万美元。
• 在约四周前完成管理层更迭后，Stabble的新团队计划在恢复正常运营前进行新一轮审计。

Solana去中心化交易所Stabble发布紧急流动性提供者（LP）资金撤回通知

该前员工被确认为渡边圭佑（Keisuke Watanabe），其在GitHub及社交平台上使用kasky53、keisukew53、kdevdivvy和0xWoo等化名。 ZachXBT在X平台发布的一篇公开帖子中披露了渡边的全名、其在Solana和以太坊上的关联钱包地址、电子邮箱以及相关OSINT（公开情报）文件，该帖子是针对Elemental发布的——Elemental是一个Solana DeFi基础设施项目，渡边此前也曾在此工作。

Stabble的新管理团队（在此次披露前约四周接管了该项目）证实，该前员工约一年前曾在Stabble工作。该团队表示，不存在任何漏洞利用、系统入侵或已知的任何安全事件。Stabble的X账号发布了一条紧急公告，内容如下：

“紧急！各位请立即暂时撤回流动性！宁可错杀，不可放过。Stabble新团队。”

在后续声明中，该团队澄清了立场。“我们不是公关人员，而是量化交易员和早期DeFi狂热者，”他们写道。“我们的首要关注点是流动性提供者的安全。目前没有发生任何漏洞利用。我们收到了一条消息，并正在采取行动。”

警报发布时，该协议的总锁定价值（TVL）约为175万美元，当时已出现大规模提币，且大部分资金集中于单一钱包。有限的TVL规模限制了潜在风险的范围。朝鲜关联的IT人员渗透加密货币和DeFi项目，这一模式已有至少七年的记录。

这些特工常伪装成日本或其他外国开发者以获取内部访问权限。美国当局和独立研究人员已在40多个DeFi平台内发现疑似朝鲜工作人员。近期发生在Solana上的Drift Protocol漏洞事件（损失估计约2.8亿美元，据信由疑似朝鲜行为体所为）涉及长达数月的社会工程学攻击，而非智能合约漏洞。

Stabble 符合易受团队历史遗留风险影响的项目特征。新管理层接手了一套尚未经过全面审计的代码库及贡献者记录。他们决定暂停运营并寻求大型审计机构进行重新审计，这反映出其采取了以防患于未然为主的谨慎姿态，而非单纯顾及表面形象。 该团队在事件发生前的几周内报告了运营进展，包括 TVL 翻倍、收入增长三至四倍，以及代币价格上涨 100%。 这些成果依然完好无损，因为没有资金损失，且该协议仍在处理提现请求。 ZachXBT在评论Drift黑客事件时披露了渡边与Elemental创始人“Moo”的关联，而Stabble因此前与该人物有过合作，也被卷入了这场更广泛的指责浪潮中。这种跨项目暴露凸显了一个已确认的恶意行为者如何能对多个协议产生连锁反应。

“别再搞道德标榜了，你刻意忽略了Elemental多年来一直雇佣一名朝鲜IT员工的事实，”ZachXBT评论道。 Moo驳斥了“道德标榜”的指控，并将焦点转向责任担当。这位Elemental创始人认为，当重大失误发生时，最低标准是承认错误、透明沟通并直接面对用户。

社区对Stabble此次处理方式的反应褒贬不一。部分用户赞赏团队采取了透明且迅速的行动；另一些人则批评，鉴于尚未确认存在威胁，这种直白的“紧急”表述可能会引发不必要的恐慌。

Stabble团队计划在重启流动性业务前联系主要审计公司。具体时间表尚未确定。无论规模大小，加密货币项目都持续面临压力，需通过背景调查、代码审查隔离及权限控制来审核贡献者。Stabble事件进一步延长了相关案例清单——在相关人员早已离开后，与朝鲜有关联的身份欺诈行为仍会波及项目。