ประเด็นสำคัญ:
- Stabble เรียกร้องให้ผู้ให้สภาพคล่องทุกรายถอนเงินในวันที่ 7 เมษายน 2026 หลังจาก ZachXBT ตั้งธงเตือนว่าอดีตพนักงานที่ต้องสงสัยเป็นสายลับจาก DPRK
- ไม่มีการโจมตีหรือการละเมิดเกิดขึ้นที่ Stabble และ TVL ของโปรโตคอลอยู่ที่ประมาณ 1.75 ล้านดอลลาร์ในขณะที่เกิดการแจ้งเตือน
- ทีมใหม่ของ Stabble วางแผนตรวจสอบใหม่ก่อนกลับมาดำเนินการตามปกติ หลังจากการเข้าควบคุมประมาณสี่สัปดาห์ก่อนหน้านี้
Solana DEX Stabble ออกประกาศฉุกเฉินให้ถอน LP
อดีตพนักงานถูกระบุว่าคือ Keisuke Watanabe ที่ใช้นามแฝงรวมถึง kasky53, keisukew53, kdevdivvy และ 0xWoo บน GitHub และแพลตฟอร์มโซเชียล ZachXBT เปิดเผยชื่อเต็มของ Watanabe ที่อยู่กระเป๋าเงินที่เกี่ยวข้องบน Solana และ Ethereum อีเมล และเอกสาร OSINT สนับสนุนในระหว่างโพสต์สาธารณะบน X ที่มุ่งไปยัง Elemental ซึ่งเป็นโครงการโครงสร้างพื้นฐาน DeFi บน Solana ที่ Watanabe ก็เคยทำงานด้วย
ทีมบริหารใหม่ของ Stabble ที่เข้าควบคุมโครงการประมาณสี่สัปดาห์ก่อนการเปิดเผย ยืนยันว่าอดีตพนักงานเคยทำงานที่ Stabble เมื่อประมาณหนึ่งปีก่อนหน้านี้ ทีมกล่าวว่าไม่มีการโจมตี ไม่มีการละเมิด และไม่มีเหตุการณ์ด้านความปลอดภัยที่ทราบใดๆ โพสต์ฉุกเฉินจากบัญชี Stabble บน X ระบุว่า:
ในแถลงการณ์ติดตามผล ทีมได้ชี้แจงจุดยืนของพวกเขา "เราไม่ใช่คน PR เราเป็นควอนต์และ DeFi degens ยุคแรก" พวกเขาเขียน "จุดสนใจหลักของเราคือความปลอดภัยของ LP ของเรา ไม่มีการโจมตี เราได้รับข้อความและกำลังดำเนินการตามนั้น"
มูลค่ารวมที่ล็อกของโปรโตคอลอยู่ที่ประมาณ 1.75 ล้านดอลลาร์ในขณะที่เกิดการแจ้งเตือน โดยมีการถอนเงินจำนวนมากเกิดขึ้นแล้วและเงินส่วนใหญ่กระจุกตัวอยู่ในกระเป๋าเงินเดียว TVL ที่จำกัดช่วยควบคุมขอบเขตของความเสี่ยงที่อาจเกิดขึ้น พนักงาน IT ที่เชื่อมโยงกับ DPRK แทรกซึมเข้าสู่โครงการคริปโตและ DeFi เป็นรูปแบบที่มีบันทึกมานานอย่างน้อยเจ็ดปี
สายลับเหล่านี้มักจะปลอมตัวเป็นนักพัฒนาชาวญี่ปุ่นหรือชาวต่างชาติอื่นๆ เพื่อเข้าถึงข้อมูลภายใน หน่วยงานสหรัฐและนักวิจัยอิสระได้ตั้งธงเตือนพนักงานเกาหลีเหนือที่ต้องสงสัยภายในแพลตฟอร์ม DeFi มากกว่า 40 แห่ง
การโจมตี Drift Protocol เมื่อเร็วๆ นี้บน Solana ที่ประเมินว่าอยู่ที่ประมาณ 280 ล้านดอลลาร์และระบุว่าเป็นฝีมือของตัวแสดงเกาหลีเหนือที่ต้องสงสัย เกี่ยวข้องกับวิศวกรรมสังคมเป็นเวลาหลายเดือนมากกว่าช่องโหว่ของสมาร์ทคอนแทรกต์
Stabble เข้ากับลักษณะของโครงการที่เสี่ยงต่อความเสี่ยงของทีมเดิม ทีมบริหารใหม่รับมรดกโค้ดเบสและประวัติผู้มีส่วนร่วมที่พวกเขายังไม่ได้ตรวจสอบอย่างเต็มที่ การตัดสินใจหยุดการดำเนินงานและแสวงหาการตรวจสอบใหม่จากบริษัทชั้นนำสะท้อนถึงท่าทีป้องกันเหนือภาพลักษณ์
ทีมรายงานความคืบหน้าในการดำเนินงานในช่วงสัปดาห์ก่อนเหตุการณ์ รวมถึง TVL เพิ่มขึ้นสองเท่า รายได้เพิ่มขึ้นสามถึงสี่เท่า และราคาเพิ่มขึ้น 100 เปอร์เซ็นต์ ผลกำไรเหล่านั้นยังคงอยู่ ไม่มีเงินสูญหายและโปรโตคอลยังคงประมวลผลการถอนเงินต่อไป
การเปิดเผยของ ZachXBT เชื่อมโยง Watanabe กับผู้ก่อตั้ง Elemental "Moo" ในระหว่างการแสดงความคิดเห็นเกี่ยวกับการแฮก Drift โดย Stabble ถูกจับได้ในการเรียกร้องที่กว้างขึ้นผ่านความเกี่ยวข้องก่อนหน้านี้กับบุคคลคนเดียวกัน การเปิดเผยข้ามโครงการเน้นให้เห็นว่าผู้กระทำผิดที่ได้รับการยืนยันหนึ่งรายสามารถกระจายไปยังโปรโตคอลหลายรายการได้อย่างไร
"หยุดแสดงคุณธรรม คุณละเลยอย่างสะดวกว่าคุณมีพนักงาน IT จาก DPRK รับค่าจ้างที่ Elemental มาหลายปี" ZachXBT กล่าว
Moo ปฏิเสธข้อกล่าวหาเรื่องการแสดงคุณธรรมและเปลี่ยนจุดสนใจไปที่ความรับผิดชอบ ผู้ก่อตั้ง Elemental โต้แย้งว่าเมื่อความล้มเหลวครั้งใหญ่เกิดขึ้น มาตรฐานขั้นต่ำคือการยอมรับความผิดพลาด สื่อสารอย่างโปร่งใส และเผชิหน้ากับผู้ใช้โดยตรง
การตอบสนองของชุมชนต่อการจัดการของ Stabble แบ่งออก ผู้ใช้บางคนให้เครดิตทีมสำหรับการดำเนินการที่โปร่งใสและรวดเร็ว คนอื่นๆ วิพากษ์วิจารณ์กรอบ "ฉุกเฉิน" ที่ทื่อว่าน่าจะก่อให้เกิดความตื่นตระหนกโดยไม่จำเป็นเนื่องจากไม่มีภัยคุกคามที่ยืนยันแล้ว
ทีม Stabble วางแผนติดต่อบริษัทตรวจสอบชั้นนำก่อนเปิดการดำเนินการให้สภาพคล่องอีกครั้ง ยังไม่มีการยืนยันไทม์ไลน์ โครงการคริปโตทุกขนาดยังคงเผชิญแรงกดดันในการตรวจสอบผู้มีส่วนร่วมผ่านการตรวจสอบประวัติ การแยกการตรวจสอบโค้ด และการควบคุมสิทธิ์ เหตุการณ์ Stabble เพิ่มเข้าสู่รายการที่เพิ่มขึ้นของกรณีที่การฉ้อโกงเอกลักษณ์ที่เชื่อมโยงกับ DPRK ไปถึงโครงการหลังจากที่สายลับได้ย้ายออกไปนานแล้ว
แหล่งที่มา: https://news.bitcoin.com/solana-dex-warns-liquidity-providers-to-withdraw-after-north-korean-employee-link-surfaces/
