Stabble, uma bolsa descentralizada (DEX) baseada na Solana, instou todos os fornecedores de liquidez na terça-feira a retirarem imediatamente os seus fundos, depois de um investigador on-chain, ZachXBT, ter ligado publicamente um antigo funcionário a operações suspeitas de TI norte-coreanas.
Principais conclusões:
- Stabble instou todos os fornecedores de liquidez a retirarem fundos a 7 de abril de 2026, depois de ZachXBT ter sinalizado um antigo funcionário como um alegado agente do DPRK.
- Não ocorreu qualquer exploração ou violação na Stabble, e o TVL do protocolo situou-se em cerca de 1,75M dólares no momento do alerta.
- A nova equipa da Stabble planeia auditorias rigorosas antes de retomar as operações normais, na sequência de uma tomada de controlo cerca de quatro semanas antes.
Solana DEX Stabble emite pedido de retirada de emergência para LP
O antigo funcionário foi identificado como Keisuke Watanabe, operando sob alcunhas incluindo kasky53, keisukew53, kdevdivvy e 0xWoo, no GitHub e em plataformas sociais. ZachXBT revelou o nome completo de Watanabe, endereços de carteira associados na Solana e na Ethereum, email e documentação OSINT de apoio durante uma publicação pública no X direcionada à Elemental, um projeto de infraestrutura DeFi na Solana onde Watanabe também tinha trabalhado.
A nova equipa de gestão da Stabble, que assumiu o projeto cerca de quatro semanas antes da divulgação, confirmou que o antigo funcionário tinha trabalhado na Stabble aproximadamente um ano antes. A equipa afirmou que não houve exploração, não houve violação e não houve qualquer incidente de segurança conhecido de qualquer tipo. A publicação de emergência da conta da Stabble no X dizia:
“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”
Numa declaração de seguimento, a equipa clarificou a sua posição. “Não somos gente de relações públicas, somos quants e early DeFi degens”, escreveram. “O nosso foco principal é a segurança dos nossos LPs. Não houve qualquer exploração. Recebemos uma mensagem e estamos a atuar em conformidade.”
O valor total bloqueado (TVL) do protocolo estava em cerca de 1,75 milhões de dólares no momento do alerta, com retiradas significativas já em curso e uma grande parte dos fundos concentrada numa única carteira. O TVL limitado definia o âmbito de qualquer risco potencial. Trabalhadores de TI ligados ao DPRK a infiltrarem-se em projetos cripto e DeFi é um padrão documentado que atravessa pelo menos sete anos.
Estes agentes apresentam-se frequentemente como programadores japoneses ou de outros países estrangeiros para obter acesso privilegiado. Autoridades dos EUA e investigadores independentes assinalaram trabalhadores norte-coreanos suspeitos em mais de 40 plataformas DeFi.
A recente exploração do Drift Protocol na Solana, estimada em cerca de 280 milhões de dólares e atribuída a atores norte-coreanos suspeitos, envolveu meses de engenharia social em vez de uma vulnerabilidade de contrato inteligente.
A Stabble enquadra-se no perfil de um projeto vulnerável a riscos herdados da equipa. A nova gestão herdou uma base de código e um histórico de contribuintes que não tinha sido totalmente auditado. A decisão de pausar as operações e solicitar novas auditorias a grandes firmas reflete uma postura de precaução em termos de perceção.
A equipa reportou progresso operacional nas semanas anteriores ao incidente, incluindo TVL duplicado, aumento de receitas de três a quatro vezes e um incremento de preço de 100%. Esses ganhos permanecem intactos, já que não foram perdidos fundos e o protocolo continua a processar retiradas.
A divulgação de ZachXBT ligou Watanabe ao fundador da Elemental “Moo” durante comentários sobre o hack da Drift, com a Stabble apanhada no alerta mais amplo devido à sua associação prévia com a mesma pessoa. A exposição entre projetos evidencia como um agente malicioso confirmado pode criar efeitos em cadeia em múltiplos protocolos.
“Stop virtue signaling, convenientemente deixou de fora o facto de teres tido um trabalhador de TI do DPRK no payroll na Elemental durante anos”, comentou ZachXBT.
Moo rejeitou a acusação de virtue signaling e desviou o foco para a responsabilização. O fundador da Elemental defendeu que, quando ocorrem grandes falhas, o padrão mínimo é reconhecer erros, comunicar de forma transparente e enfrentar os utilizadores diretamente.
A reação da comunidade à forma como a Stabble lidou com o caso foi dividida. Alguns utilizadores elogiaram a equipa pela atuação transparente e rápida. Outros criticaram o enquadramento brusco de “EMERGENCY” como provável causador de pânico desnecessário, dado que não havia uma ameaça confirmada.
A equipa da Stabble planeia contactar grandes firmas de auditoria antes de reabrir as operações de liquidez. Não foi confirmado qualquer calendário. Projetos cripto de todas as dimensões continuam a sofrer pressão para validar contribuintes através de verificações de antecedentes, isolamento de revisão de código e controlos de privilégios. O incidente na Stabble soma-se a uma lista crescente de casos em que fraudes de identidade ligadas ao DPRK chegaram a projetos muito tempo depois de o agente já ter passado para outro alvo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
