Stabble, sàn giao dịch phi tập trung (DEX) dựa trên Solana, đã kêu gọi toàn bộ nhà cung cấp thanh khoản vào thứ Ba rút ngay toàn bộ vốn sau khi nhà điều tra onchain ZachXBT công khai liên kết một cựu nhân viên với các hoạt động IT tình nghi của Triều Tiên (Bắc Triều Tiên).
Các ý chính:
- Stabble kêu gọi mọi nhà cung cấp thanh khoản rút vốn vào ngày 7 tháng 4 năm 2026, sau khi ZachXBT gắn nhãn một cựu nhân viên bị nghi là hoạt động DPRK.
- Không xảy ra khai thác hay vi phạm nào ở Stabble, và TVL của giao thức khi có cảnh báo ở mức khoảng 1,75 triệu USD.
- Nhóm mới của Stabble dự kiến thực hiện các đợt kiểm toán mới trước khi vận hành trở lại bình thường, sau một vụ thâu tóm diễn ra khoảng bốn tuần trước.
Solana DEX Stabble phát hành thông báo rút khẩn cấp LP
Cựu nhân viên được xác định là Keisuke Watanabe, hoạt động dưới nhiều bí danh gồm kasky53, keisukew53, kdevdivvy và 0xWoo trên GitHub và các nền tảng mạng xã hội. ZachXBT tiết lộ họ tên đầy đủ của Watanabe, các địa chỉ ví liên quan trên Solana và Ethereum, email và tài liệu OSINT hỗ trợ trong một bài đăng công khai trên X nhắm tới Elemental, một dự án hạ tầng DeFi trên Solana nơi Watanabe cũng từng làm việc.
Nhóm quản lý mới của Stabble, tiếp quản dự án khoảng bốn tuần trước khi công bố, xác nhận cựu nhân viên đã làm việc tại Stabble khoảng một năm trước đó. Nhóm cho biết không có khai thác, không có vi phạm và không có bất kỳ sự cố bảo mật nào được biết đến. Bài đăng khẩn cấp từ tài khoản Stabble trên X có nội dung:
“KHẨN CẤP! mọi người làm ơn tạm thời rút thanh khoản của mình ngay lập tức! An toàn là trên hết. Nhóm stabble mới.”
Trong tuyên bố tiếp theo, nhóm làm rõ quan điểm. “Chúng tôi không phải người làm PR, chúng tôi là những người định lượng và dân DeFi đời đầu,” họ viết. “Trọng tâm chính của chúng tôi là sự an toàn của các LP. Không có khai thác. Chúng tôi nhận được một thông tin và đang hành động theo thông tin đó.”
Giá trị khóa tổng (TVL) của giao thức ở mức khoảng 1,75 triệu USD tại thời điểm cảnh báo, với các đợt rút vốn đáng kể đã đang diễn ra và phần lớn số tiền được tập trung trong một ví duy nhất. TVL có giới hạn cho thấy phạm vi rủi ro tiềm năng. Các nhân sự IT liên quan DPRK thâm nhập các dự án crypto và DeFi là một mô hình đã được ghi nhận, kéo dài ít nhất bảy năm.
Các đối tượng này thường đóng giả là các nhà phát triển người Nhật hoặc các nhà phát triển nước ngoài khác để giành quyền truy cập nội bộ. Các cơ quan chức năng Mỹ và các nhà nghiên cứu độc lập đã nêu nghi ngờ các nhân viên Triều Tiên nằm trong hơn 40 nền tảng DeFi.
Vụ khai thác gần đây của Drift Protocol trên Solana, được ước tính khoảng 280 triệu USD và được cho là do các tác nhân tình nghi từ Triều Tiên thực hiện, liên quan đến nhiều tháng thao túng xã hội thay vì lỗ hổng hợp đồng thông minh.
Stabble phù hợp với hồ sơ của một dự án dễ gặp rủi ro từ đội ngũ kế thừa. Ban quản lý mới đã tiếp nhận một codebase và lịch sử đóng góp mà họ chưa kịp kiểm toán đầy đủ. Quyết định tạm dừng vận hành và tìm các đợt kiểm toán mới từ các công ty lớn phản ánh tư thế phòng ngừa dựa trên lo ngại về mặt hình ảnh.
Nhóm cho biết tiến độ vận hành trong các tuần trước sự cố, bao gồm TVL tăng gấp đôi, doanh thu tăng gấp 3 đến 4 lần và giá tăng 100%. Những mức tăng đó vẫn được giữ nguyên, vì không có vốn nào bị mất và giao thức tiếp tục xử lý các yêu cầu rút tiền.
Tiết lộ của ZachXBT liên kết Watanabe với người sáng lập Elemental “Moo” trong phần bình luận về vụ hack Drift, và Stabble bị vướng vào lời cáo buộc rộng hơn nhờ mối liên hệ trước đó với cùng cá nhân đó. Việc bị lộ trên nhiều dự án cho thấy chỉ một tác nhân xấu đã được xác nhận có thể lan sang nhiều giao thức.
“Dừng việc tự khoe đạo đức đi, bạn tiện thể bỏ qua việc bạn đã có một nhân sự IT DPRK nằm trong biên chế tại Elemental trong nhiều năm,” ZachXBT nhận xét.
Moo bác bỏ cáo buộc việc “khoe đạo đức” và chuyển trọng tâm sang trách nhiệm giải trình. Người sáng lập Elemental lập luận rằng khi xảy ra các thất bại lớn, chuẩn mực tối thiểu là thừa nhận sai sót, truyền thông minh bạch và đối mặt trực tiếp với người dùng.
Phản ứng từ cộng đồng với cách Stabble xử lý bị chia rẽ. Một số người dùng ghi nhận nhóm vì hành động minh bạch và nhanh chóng. Những người khác lại chỉ trích cách đóng khung “KHẨN CẤP” khá thẳng thừng có thể gây hoảng loạn không cần thiết do chưa có mối đe dọa nào được xác nhận.
Nhóm Stabble dự định liên hệ các công ty kiểm toán lớn trước khi mở lại hoạt động cung cấp thanh khoản. Chưa có mốc thời gian nào được xác nhận. Các dự án crypto thuộc mọi quy mô tiếp tục chịu áp lực phải thẩm định người đóng góp thông qua kiểm tra lý lịch, cách ly việc rà soát mã và kiểm soát đặc quyền. Sự cố của Stabble bổ sung vào danh sách ngày càng tăng các trường hợp gian lận danh tính liên quan DPRK xâm nhập dự án lâu sau khi đối tượng đã rời đi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
