Ключевые выводы:
- Stabble призвал всех провайдеров ликвидности вывести средства 7 апреля 2026 года, после того как ZachXBT отметил подозреваемого бывшего сотрудника как предполагаемого оперативника КНДР.
- В Stabble не произошло никакой эксплуатации или взлома, а TVL протокола составлял приблизительно 1,75 $ млн на момент предупреждения.
- Новая команда Stabble планирует свежие аудиты перед возобновлением нормальных операций, после поглощения примерно за четыре недели до этого.
Solana DEX Stabble выпускает экстренный вывод провайдера ликвидности
Бывший сотрудник был идентифицирован как Кейсуке Ватанабе, действующий под псевдонимами, включая kasky53, keisukew53, kdevdivvy и 0xWoo на GitHub и социальных платформах. ZachXBT раскрыл полное имя Ватанабе, связанные адреса кошельков на Solana и Ethereum, электронную почту и вспомогательную документацию OSINT во время публичного поста в X, направленного на Elemental, проект инфраструктуры Solana DeFi, где Ватанабе также работал.
Новая управленческая команда Stabble, которая приняла проект примерно за четыре недели до раскрытия, подтвердила, что бывший сотрудник работал в Stabble примерно годом ранее. Команда заявила, что не было никакой эксплуатации, никакого взлома и никаких известных инцидентов безопасности какого-либо рода. Экстренный пост с аккаунта Stabble в X гласил:
В последующем заявлении команда прояснила свою позицию. "Мы не пиарщики, мы кванты и ранние DeFi-дегены," написали они. "Наш главный приоритет - безопасность наших провайдеров ликвидности. Не было никакой эксплуатации. Мы получили сообщение и действуем на его основе."
Общая заблокированная стоимость протокола составляла приблизительно 1,75 $ миллиона на момент предупреждения, при этом значительные выводы уже были в процессе, и большая часть средств была сосредоточена в одном кошельке. Ограниченный TVL содержал масштаб любого потенциального риска. ИТ-работники, связанные с КНДР, проникающие в криптопроекты и проекты DeFi, представляют собой документированную модель, охватывающую не менее семи лет.
Эти оперативники часто выдают себя за японских или других иностранных разработчиков, чтобы получить инсайдерский доступ. Власти США и независимые исследователи отметили подозреваемых северокорейских работников более чем на 40 платформах DeFi.
Недавняя эксплуатация Drift Protocol на Solana, оцениваемая приблизительно в 280 $ миллионов и приписываемая подозреваемым северокорейским актерам, включала месяцы социальной инженерии, а не уязвимость смарт-контракта.
Stabble соответствует профилю проекта, уязвимого к рискам унаследованной команды. Новое руководство унаследовало кодовую базу и историю участников, которые они не полностью проверили. Их решение приостановить операции и искать свежие аудиты от крупных фирм отражает предосторожную позицию над оптикой.
Команда сообщила об операционном прогрессе в недели перед инцидентом, включая удвоенный TVL, трех-четырехкратное увеличение дохода и стопроцентное увеличение цены. Эти достижения остаются нетронутыми, поскольку никакие средства не были потеряны, и протокол продолжает обрабатывать выводы.
Раскрытие ZachXBT связало Ватанабе с основателем Elemental "Moo" во время комментариев по поводу взлома Drift, при этом Stabble был вовлечен в более широкое раскрытие через его предыдущую связь с тем же лицом. Межпроектное раскрытие подчеркивает, как один подтвержденный злоумышленник может распространиться на несколько протоколов.
"Прекратите демонстрировать добродетель, вы удобно упустили тот факт, что у вас годами был ИТ-работник из КНДР в платежной ведомости в Elemental," заметил ZachXBT.
Moo отверг обвинение в демонстрации добродетели и переключил внимание на подотчетность. Основатель Elemental утверждал, что когда происходят крупные сбои, минимальный стандарт - признать ошибки, общаться прозрачно и смотреть пользователям прямо в глаза.
Реакция сообщества на обращение Stabble разделилась. Некоторые пользователи оценили команду за прозрачные, быстрые действия. Другие критиковали резкое "ЭКСТРЕННОЕ" оформление как вероятно вызывающее ненужную панику при отсутствии подтвержденной угрозы.
Команда Stabble планирует связаться с крупными аудиторскими фирмами перед возобновлением операций по ликвидности. Временные рамки не подтверждены. Криптопроекты всех размеров продолжают сталкиваться с давлением проверять участников через проверку биографических данных, изоляцию проверки кода и контроль привилегий. Инцидент Stabble добавляется к растущему списку случаев, когда связанное с КНДР мошенничество с личностью достигло проектов долго после того, как оперативник ушел.
Источник: https://news.bitcoin.com/solana-dex-warns-liquidity-providers-to-withdraw-after-north-korean-employee-link-surfaces/
