Stabble 爆北韓員工醜聞，緊急敦促 LP 提取流動性避險

Solana 生態去中心化交易所（DEX）Stabble 於 4 月 8 日发布緊急公告，敦促所有流动性提供者（LP）立即提取资金。此次警报由链上调查員 ZachXBT 觸发，其披露一名北韓籍开发者曾与 Stabble 关聯。Stabble 随后確认該名員工约一年前入職，但強调目前並未发现任何智能合约漏洞或资金損失。

ZachXBT 揭发如何引爆连锁反应

ZachXBT 於 4 月 8 日在 X 平台发布帖文，附上據稱是一名北韓籍开发者的簡歷与照片，並指出其曾在 Solana DeFi 基礎设施項目 Elemental 长期任職。帖文发布數小时內，Stabble 團队转发了 ZachXBT 的相关披露，随即以急促语气在 X 平台发出緊急公告：「緊急情況！各位，请立即暫时撤回您的流动性！小心駛得万年船。」

Stabble 在后续聲明中確认，該北韓籍員工与項目的关聯屬实，並承认「我們好像一年前確实有过一位。Stabble 的新團队在 4 週前接管了这項工作。」

在多位用戶对事件處理方式提出批評后，Stabble 補充说明：「目前沒有发现任何漏洞。我們收到了相关资訊，並正在採取行动。我們不是公关人員，我們是量化分析師，也是早期 DeFi 的忠实擁躉。」

Stabble 的緊急应对措施与后续计畫

事件关鍵时间軸与行动摘要

ZachXBT 披露：4 月 8 日，揭发北韓开发者在 Elemental 任職並与 Stabble 相关

Stabble 緊急公告：數小时后，在 X 平台发布緊急撤资通知

員工確认：Stabble 承认约一年前確有一名北韓籍員工在職

新團队接管：四週前已由新團队接管項目运營

安全狀態：目前未发现任何智能合约漏洞或资金損失，警告屬预防性质

后续措施：计劃啟动新一輪智能合约審计，確认 LP 资金安全后恢復正常运作

北韓 IT 工作者系统性滲透加密行业的更廣泛脈絡

Stabble 事件並非孤例，而是北韓技術人員系统性滲透加密行业这一长期威脅的最新顯现。美国当局此前已多次发出警告，稱北韓技術工作者使用虛假身分与学歷申请远端技術職位，尤其針对審查机制较薄弱的 DeFi 項目，藉由獲取代碼庫存取權限为日后潛在攻擊埋下后门。

本週末，Drift Protocol 宣布其遭受的 2.8 亿美元攻擊事件，很可能由与 2024 年 10 月 Radiant Capital 攻擊案相同的北韓駭客組织实施，顯示北韓与加密行业安全威脅之间的关聯正持续深化。

对 DeFi 生態的 LP 而言，此事件揭示了智能合约審计之外另一層系统性风险：項目开发人員的实际身分核查与供应链安全，在去中心化的远端工作環境中往往难以得到充分保障。

常见问題

Stabble 此次緊急撤资通知，LP 的资金是否有实际損失风险？

根據 Stabble 的公开聲明，目前尚未发现任何智能合约漏洞或资金損失，緊急警告屬純粹预防性措施。然而，由於新一輪安全審计尚未完成，LP 在審计結果公布前面臨的不確定性风险仍存在。

ZachXBT 是誰，为何其披露能在加密圈引发即时反应？

ZachXBT 是加密行业知名的链上调查員，长期追蹤资金異动、安全漏洞与身分欺詐事件。其多次成功识別並预警高影響力的加密詐欺与駭客事件，建立了極高的市场公信力，使其披露通常能在數小时內引发項目方与社群的即时反应。

加密項目如何防範北韓籍技術人員的滲透风险？

根據美国当局的安全建议，防範措施包括：实施嚴格的員工身分背景審查（尤其針对远端技術職位）、定期进行第三方智能合约審计、限制核心代碼庫的存取權限，以及建立異常代碼提交的監控机制。Stabble 事件亦顯示，即便項目更換團队，前期員工留下的代碼风险仍可能需要獨立核查。