Najważniejsze wnioski:
- Stabble wezwało wszystkich dostawców płynności do wycofania środków 7 kwietnia 2026 roku, po tym jak ZachXBT oznaczył podejrzanego byłego pracownika jako podejrzanego operatywnika KRLD.
- W Stabble nie doszło do exploita ani naruszenia, a TVL protokołu wynosiło około 1,75 mln USD w momencie alarmu.
- Nowy zespół Stabble planuje świeże audyty przed wznowieniem normalnych operacji, po przejęciu około cztery tygodnie wcześniej.
Solana DEX Stabble ogłasza awaryjne wycofanie LP
Były pracownik został zidentyfikowany jako Keisuke Watanabe, działający pod pseudonimami kasky53, keisukew53, kdevdivvy i 0xWoo na GitHub i platformach społecznościowych. ZachXBT ujawnił pełne nazwisko Watanabe, powiązane adresy portfeli na Solana i Ethereum, email oraz wspierającą dokumentację OSINT podczas publicznego wpisu na X skierowanego do Elemental, projektu infrastruktury DeFi na Solana, w którym Watanabe również pracował.
Nowy zespół zarządzający Stabble, który przejął projekt około cztery tygodnie przed ujawnieniem, potwierdził, że były pracownik pracował w Stabble około rok wcześniej. Zespół stwierdził, że nie było exploita, naruszenia ani żadnego znanego incydentu bezpieczeństwa. Awaryjny wpis z konta Stabble na X brzmiał:
W kolejnym oświadczeniu zespół wyjaśnił swoją pozycję. "Nie jesteśmy ludźmi od PR, jesteśmy quantami i wczesnymi degenami DeFi" - napisali. "Naszym głównym celem jest bezpieczeństwo naszych LP. Nie było exploita. Otrzymaliśmy wiadomość i działamy."
Całkowita wartość zablokowana protokołu wynosiła około 1,75 miliona USD w momencie alarmu, przy znacznych wypłatach już w toku i dużej części środków skoncentrowanej w jednym portfelu. Ograniczone TVL zawierało zakres wszelkiego potencjalnego ryzyka. Pracownicy IT powiązani z KRLD infiltrujący projekty crypto i DeFi to udokumentowany wzorzec obejmujący co najmniej siedem lat.
Ci operatywnicy często podszywają się pod japońskich lub innych zagranicznych deweloperów, aby uzyskać dostęp wewnętrzny. Władze USA i niezależni badacze oznaczyli podejrzanych pracowników Korei Północnej wewnątrz ponad 40 platform DeFi.
Niedawny exploit Drift Protocol na Solana, szacowany na około 280 milionów USD i przypisywany podejrzanym aktorom z Korei Północnej, obejmował miesiące inżynierii społecznej, a nie lukę w inteligentnym kontrakcie.
Stabble pasuje do profilu projektu podatnego na ryzyka związane z dziedziczonym zespołem. Nowy zarząd odziedziczył bazę kodu i historię współpracowników, których nie w pełni zaudytował. Ich decyzja o wstrzymaniu operacji i poszukiwaniu świeżych audytów od głównych firm odzwierciedla postawę ostrożnościową nad optyką.
Zespół zgłosił postęp operacyjny w tygodniach przed incydentem, w tym podwojenie TVL, trzy- do czterokrotny wzrost przychodów i 100-procentowy wzrost ceny. Te zyski pozostają nienaruszone, ponieważ żadne środki nie zostały utracone, a protokół kontynuuje przetwarzanie wypłat.
Ujawnienie ZachXBT połączyło Watanabe z założycielem Elemental "Moo" podczas komentarza na temat hacka Drift, przy czym Stabble zostało wplątane w szerszą naganę poprzez wcześniejsze powiązanie z tą samą osobą. Ekspozycja międzyprojektowa podkreśla, jak jeden potwierdzony zły aktor może wpłynąć na wiele protokołów.
"Przestań sygnalizować cnotę, wygodnie pominąłeś fakt, że miałeś pracownika IT z KRLD na liście płac w Elemental przez lata" - zauważył ZachXBT.
Moo odrzucił oskarżenie o sygnalizowanie cnoty i przesunął fokus na odpowiedzialność. Założyciel Elemental argumentował, że gdy zdarzają się poważne awarie, minimalnym standardem jest uznanie błędów, transparentna komunikacja i bezpośrednie stawienie czoła użytkownikom.
Reakcja społeczności na postępowanie Stabble była podzielona. Niektórzy użytkownicy przyznali zespołowi zasługę za transparentne, szybkie działanie. Inni skrytykowali dosadne ujęcie "EMERGENCY" jako prawdopodobnie powodujące niepotrzebną panikę przy braku potwierdzonego zagrożenia.
Zespół Stabble planuje skontaktować się z głównymi firmami audytorskimi przed ponownym otwarciem operacji płynności. Żaden harmonogram nie został potwierdzony. Projekty kryptowalutowe wszystkich rozmiarów nadal stoją w obliczu presji, aby sprawdzać współpracowników poprzez kontrole przeszłości, izolację przeglądu kodu i kontrole uprawnień. Incydent Stabble dodaje się do rosnącej listy przypadków, w których oszustwo tożsamości związane z KRLD dotarło do projektów długo po tym, jak operatywnik się przeniósł.
Źródło: https://news.bitcoin.com/solana-dex-warns-liquidity-providers-to-withdraw-after-north-korean-employee-link-surfaces/
