Stabble, децентралізована біржа (DEX) на базі Solana, у вівторок закликала всіх постачальників ліквідності негайно вивести кошти після того, як ончейн-дослідник ZachXBT публічно пов’язав колишнього співробітника із підозрюваними операціями північнокорейських IT-служб.
Ключові висновки:
- Stabble закликала всіх постачальників ліквідності вивести кошти 7 квітня 2026 року після того, як ZachXBT позначив підозрюваного колишнього працівника як підозрюваного агента ДПРК.
- У Stabble не сталося жодного експлойту чи порушення, а TVL протоколу на момент сповіщення становив приблизно $1,75 млн.
- Нова команда Stabble планує провести нові аудити перед відновленням звичайної роботи після захоплення, що сталося приблизно чотири тижні тому.
Solana DEX Stabble випускає терміновий заклик до LP-виведення
Колишнього співробітника ідентифікували як Keisuke Watanabe, який працював під псевдонімами, зокрема kasky53, keisukew53, kdevdivvy і 0xWoo, як на GitHub, так і в соцмережах. ZachXBT розкрив повне ім’я Watanabe, пов’язані адреси гаманців у Solana та Ethereum, email і супровідну документацію OSINT під час публікації в X, адресованої Elemental — проєкту Solana DeFi-інфраструктури, де Watanabe також працював.
Нова керівна команда Stabble, яка взяла проєкт під контроль приблизно за чотири тижні до розкриття, підтвердила, що колишній співробітник працював у Stabble приблизно рік тому. Команда заявила, що не було експлойту, порушення та жодного відомого інциденту безпеки будь-якого типу. Екстрене повідомлення з акаунта Stabble в X містило:
“EMERGENCY! хлопці, будь ласка, тимчасово миттєво виведіть вашу ліквідність! Краще бути обережними, ніж шкодувати. Нова команда stabble.”
У подальшій заяві команда уточнила свою позицію. «Ми не фахівці з PR, ми кванти та ранні DeFi degens», — написали вони. «Наша головна увага — безпека наших LP. Експлойту не було. Ми отримали повідомлення і діємо відповідно».
Загальна заблокована в протоколі вартість (TVL) на момент сповіщення становила приблизно $1,75 млн: уже йшли істотні виведення, а велика частина коштів була зосереджена в одному гаманці. Обмежений обсяг TVL визначав рамки будь-якого потенційного ризику. ІТ-працівники, пов’язані з ДПРК, що проникають у крипто- та DeFi-проєкти, — задокументована модель, яка триває щонайменше сім років.
Такі агенти часто видають себе за японських або інших іноземних розробників, щоб отримати доступ ізсередини. Американські органи влади та незалежні дослідники виявляли підозрюваних працівників із Північної Кореї всередині більш ніж 40 DeFi-платформ.
Нещодавній експлойт у Drift Protocol на Solana, який оцінили приблизно в $280 млн і пов’язали із підозрюваними північнокорейськими акторами, передбачав місяці соціальної інженерії, а не вразливість смартконтракту.
Stabble відповідає профілю проєкту, вразливого до ризиків, притаманних «спадковій» команді. Нова команда успадкувала кодову базу та історію внесків, які вони не встигли повністю перевірити. Рішення призупинити роботу та запросити нові аудити в великих компаній відображає запобіжний підхід щодо візуальних ризиків.
Команда повідомляла про оперативний прогрес у тижнях перед інцидентом: TVL подвоївся, дохід зріс у 3–4 рази, а ціна збільшилася на 100%. Ці здобутки збереглися, оскільки коштів втрачено не було, а протокол продовжує обробляти виведення.
Розкриття від ZachXBT пов’язало Watanabe з засновником Elemental «Moo» у коментарях щодо хаку Drift, а Stabble потрапив у ширший «кал-аута» через попередню асоціацію з тією ж особою. Перехресна видимість між проєктами показує, як один підтверджений поганий актор може спричинити хвилю проблем одразу в кількох протоколах.
«Припиніть доброчесне сигналізування, яке зручно лишило за кадром той факт, що ви роками тримали в Elemental IT-працівника ДПРК на зарплаті», — зауважив ZachXBT.
Moo відкинув звинувачення в доброчесному сигналізуванні та змістив акцент на відповідальність. Засновник Elemental стверджував, що коли трапляються великі провали, мінімальний стандарт — визнати помилки, прозоро комунікувати та напряму взаємодіяти з користувачами.
Реакція спільноти на дії Stabble була розділеною. Частина користувачів похвалила команду за прозорі та швидкі дії. Інші критикували різке формулювання «EMERGENCY», яке, ймовірно, мало спричинити зайву паніку за відсутності підтвердженої загрози.
Команда Stabble планує зв’язатися з великими аудиторськими компаніями перед повторним відкриттям операцій із ліквідністю. Жодні строки не підтверджені. Криптопроєкти будь-яких масштабів і далі відчувають тиск, щоб перевіряти контриб’юторів через перевірки біографії, ізоляцію під час code review та контроль привілеїв. Інцидент у Stabble додає до зростаючого списку випадків, коли шахрайство з фальшивою ідентичністю, пов’язаною з ДПРК, потрапляло в проєкти задовго після того, як агент уже перейшов до інших справ.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
