Những điểm chính:
- Stabble kêu gọi tất cả người cung cấp thanh khoản rút tiền vào ngày 7 tháng 4 năm 2026, sau khi ZachXBT gắn cờ một cựu nhân viên bị nghi ngờ là đặc vụ DPRK.
- Không có khai thác hoặc vi phạm nào xảy ra tại Stabble và TVL của giao thức đạt khoảng 1,75 triệu đô la tại thời điểm cảnh báo.
- Đội ngũ mới của Stabble lên kế hoạch kiểm toán mới trước khi tiếp tục hoạt động bình thường, sau khi tiếp quản khoảng bốn tuần trước đó.
Sàn giao dịch phi tập trung Solana Stabble phát hành cảnh báo rút tiền khẩn cấp cho người cung cấp thanh khoản
Cựu nhân viên được xác định là Keisuke Watanabe, hoạt động dưới các bí danh bao gồm kasky53, keisukew53, kdevdivvy và 0xWoo trên GitHub và các nền tảng mạng xã hội. ZachXBT đã tiết lộ tên đầy đủ của Watanabe, địa chỉ ví liên quan trên Solana và Ethereum blockchain, email và tài liệu OSINT hỗ trợ trong một bài đăng công khai trên X nhắm vào Elemental, một dự án cơ sở hạ tầng Solana DeFi(Decentralized Finance) nơi Watanabe cũng từng làm việc.
Đội ngũ quản lý mới của Stabble, đã tiếp quản dự án khoảng bốn tuần trước khi tiết lộ, xác nhận cựu nhân viên đã làm việc tại Stabble khoảng một năm trước đó. Đội ngũ cho biết không có khai thác, không có vi phạm và không có sự cố bảo mật nào được biết đến. Bài đăng khẩn cấp từ tài khoản Stabble trên X viết:
Trong một tuyên bố tiếp theo, đội ngũ đã làm rõ lập trường của họ. "Chúng tôi không phải là người PR, chúng tôi là những người phân tích định lượng và những người yêu thích DeFi(Decentralized Finance) ban đầu," họ viết. "Trọng tâm chính của chúng tôi là sự an toàn của người cung cấp thanh khoản. Không có khai thác nào. Chúng tôi đã nhận được một tin nhắn và đang hành động dựa trên nó."
Tổng giá trị bị khóa của giao thức đạt khoảng 1,75 triệu đô la tại thời điểm cảnh báo, với các khoản rút tiền đáng kể đã được tiến hành và một phần lớn tiền tập trung trong một ví duy nhất. TVL hạn chế đã giới hạn phạm vi của bất kỳ rủi ro tiềm ẩn nào. Nhân viên CNTT liên kết với DPRK xâm nhập vào các dự án tiền mã hoá và DeFi(Decentralized Finance) là một mô hình được ghi nhận kéo dài ít nhất bảy năm.
Các đặc vụ này thường giả mạo là nhà phát triển Nhật Bản hoặc nước ngoài khác để có được quyền truy cập nội bộ. Các cơ quan chức năng Mỹ và các nhà nghiên cứu độc lập đã gắn cờ các nhân viên Triều Tiên bị nghi ngờ bên trong hơn 40 nền tảng DeFi(Decentralized Finance).
Vụ khai thác Drift Protocol gần đây trên Solana, ước tính khoảng 280 triệu đô la và được cho là do các đối tượng Triều Tiên bị nghi ngờ, liên quan đến nhiều tháng kỹ thuật xã hội thay vì lỗ hổng hợp đồng thông minh.
Stabble phù hợp với hồ sơ của một dự án dễ bị tổn thương trước các rủi ro của đội ngũ cũ. Ban quản lý mới đã kế thừa một cơ sở mã và lịch sử đóng góp mà họ chưa kiểm toán đầy đủ. Quyết định tạm dừng hoạt động và tìm kiếm kiểm toán mới từ các công ty lớn phản ánh một tư thế phòng ngừa hơn là về hình thức.
Đội ngũ báo cáo tiến độ hoạt động trong những tuần trước sự cố, bao gồm TVL tăng gấp đôi, doanh thu tăng từ ba đến bốn lần và giá tăng 100 phần trăm. Những lợi ích đó vẫn còn nguyên vẹn, vì không có tiền nào bị mất và giao thức tiếp tục xử lý các khoản rút tiền.
Tiết lộ của ZachXBT đã kết nối Watanabe với người sáng lập Elemental "Moo" trong bình luận về vụ hack Drift, với Stabble bị lôi kéo vào cuộc gọi rộng hơn thông qua mối liên hệ trước đó của nó với cùng một cá nhân. Sự phơi bày xuyên dự án làm nổi bật cách một kẻ xấu được xác nhận có thể lan rộng qua nhiều giao thức.
"Ngừng thể hiện đạo đức giả, bạn đã cố tình bỏ qua thực tế là bạn đã có một nhân viên CNTT DPRK trong danh sách lương tại Elemental trong nhiều năm," ZachXBT nhận xét.
Moo bác bỏ cáo buộc về việc thể hiện đạo đức giả và chuyển trọng tâm sang trách nhiệm giải trình. Người sáng lập Elemental lập luận rằng khi các thất bại lớn xảy ra, tiêu chuẩn tối thiểu là thừa nhận sai lầm, giao tiếp minh bạch và đối mặt trực tiếp với người dùng.
Phản ứng của cộng đồng đối với cách xử lý của Stabble đã bị chia rẽ. Một số người dùng ghi nhận đội ngũ vì hành động minh bạch và nhanh chóng. Những người khác chỉ trích cách đóng khung "KHẨN CẤP" thẳng thắn có khả năng gây ra sự hoảng loạn không cần thiết do không có mối đe dọa được xác nhận.
Đội ngũ Stabble lên kế hoạch liên hệ với các công ty kiểm toán lớn trước khi mở lại hoạt động thanh khoản. Không có mốc thời gian nào được xác nhận. Các dự án tiền mã hoá ở mọi quy mô tiếp tục phải đối mặt với áp lực phải thẩm tra những người đóng góp thông qua kiểm tra lý lịch, cô lập đánh giá mã và kiểm soát đặc quyền. Sự cố Stabble bổ sung vào danh sách ngày càng tăng các trường hợp gian lận danh tính liên kết với DPRK đã tiếp cận các dự án rất lâu sau khi đặc vụ đã rời đi.
Nguồn: https://news.bitcoin.com/solana-dex-warns-liquidity-providers-to-withdraw-after-north-korean-employee-link-surfaces/
