Основні висновки:
- Stabble закликав усіх постачальників ліквідності вивести кошти 7 квітня 2026 року після того, як ZachXBT позначив підозрюваного колишнього співробітника як імовірного оперативника КНДР.
- У Stabble не сталося жодного злому чи порушення безпеки, а TVL протоколу на момент попередження становив приблизно 1,75 млн доларів.
- Нова команда Stabble планує провести нові аудити перед відновленням звичайних операцій після поглинання приблизно за чотири тижні до цього.
Solana DEX Stabble оголошує екстрене зняття для постачальників ліквідності
Колишній співробітник був ідентифікований як Кейсуке Ватанабе, який діяв під псевдонімами kasky53, keisukew53, kdevdivvy та 0xWoo на GitHub та соціальних платформах. ZachXBT розкрив повне ім'я Ватанабе, пов'язані адреси гаманців на Solana та Ethereum, електронну пошту та супровідну OSINT документацію під час публічного допису на X, спрямованого на Elemental, інфраструктурний проект Solana DeFi, де Ватанабе також працював.
Нова команда управління Stabble, яка перейняла проект приблизно за чотири тижні до розголошення, підтвердила, що колишній співробітник працював у Stabble приблизно рік тому. Команда заявила, що не було жодного злому, порушення безпеки чи відомого інциденту безпеки будь-якого роду. Екстрений допис з акаунта Stabble на X звучав так:
У подальшій заяві команда уточнила свою позицію. "Ми не PR-спеціалісти, ми кванти та ранні DeFi дегени", — написали вони. "Наш основний фокус — безпека наших постачальників ліквідності. Злому не було. Ми отримали повідомлення і діємо відповідно до нього."
Загальна заблокована вартість протоколу становила приблизно 1,75 мільйона доларів на момент попередження, при цьому значні зняття вже відбувалися, а велика частина коштів була зосереджена в одному гаманці. Обмежений TVL містив обсяг будь-якого потенційного ризику. Пов'язані з КНДР ІТ-працівники, які проникають у криптовалюту та DeFi проекти, є задокументованою схемою, що охоплює принаймні сім років.
Ці оперативники часто видають себе за японських або інших іноземних розробників, щоб отримати інсайдерський доступ. Органи влади США та незалежні дослідники виявили підозрюваних північнокорейських працівників на понад 40 DeFi платформах.
Нещодавній злом Drift Protocol на Solana, оцінений приблизно у 280 мільйонів доларів та приписуваний підозрюваним північнокорейським акторам, включав місяці соціальної інженерії, а не вразливість смартконтрактів.
Stabble відповідає профілю проекту, вразливого до ризиків спадщини команди. Нове керівництво успадкувало кодову базу та історію контрибуторів, яку вони не повністю перевірили. Їхнє рішення призупинити операції та шукати нові аудити від великих фірм відображає запобіжну позицію над оптикою.
Команда повідомила про операційний прогрес у тижні перед інцидентом, включаючи подвоєння TVL, потрійне або четвертне збільшення доходу та 100-відсоткове збільшення ціни. Ці досягнення залишаються незмінними, оскільки кошти не були втрачені, а протокол продовжує обробляти зняття.
Розкриття ZachXBT пов'язало Ватанабе з засновником Elemental "Moo" під час коментарів щодо злому Drift, при цьому Stabble потрапив у ширший заклик через попереднє зв'язок з тією ж особою. Міжпроектна експозиція підкреслює, як один підтверджений поганий актор може поширитися на кілька протоколів.
"Припиніть демонструвати чесноту, ви зручно залишили той факт, що у вас роками був ІТ-працівник КНДР у штаті Elemental", — зауважив ZachXBT.
Moo відкинув звинувачення в демонстрації чесноти та переключив увагу на відповідальність. Засновник Elemental стверджував, що коли відбуваються великі збої, мінімальним стандартом є визнання помилок, прозоре спілкування та безпосереднє спілкування з користувачами.
Реакція спільноти на обробку Stabble була розділена. Деякі користувачі віддали належне команді за прозору, швидку дію. Інші критикували різке формулювання "ЕКСТРЕНО" як таке, що може спричинити непотрібну паніку за відсутності підтвердженої загрози.
Команда Stabble планує зв'язатися з великими аудиторськими фірмами перед відновленням операцій ліквідності. Жоден графік не був підтверджений. Криптовалютні проекти всіх розмірів продовжують стикатися з тиском перевірки контрибуторів через перевірки біографії, ізоляцію перегляду коду та контроль привілеїв. Інцидент Stabble додається до зростаючого списку випадків, коли пов'язане з КНДР шахрайство з ідентифікацією досягло проектів довго після того, як оперативник пішов.
Джерело: https://news.bitcoin.com/solana-dex-warns-liquidity-providers-to-withdraw-after-north-korean-employee-link-surfaces/
