Principais Conclusões:
- A Stabble instou todos os provedores de liquidez a levantarem fundos em 7 de abril de 2026, depois de ZachXBT ter sinalizado um suspeito ex-funcionário como um suspeito operativo da RPDC.
- Não ocorreu nenhuma exploração ou violação na Stabble, e o TVL do protocolo situava-se em aproximadamente 1,75 milhões de dólares no momento do alerta.
- A nova equipa da Stabble planeia novas auditorias antes de retomar as operações normais, na sequência de uma aquisição cerca de quatro semanas antes.
DEX Solana Stabble Emite Levantamento de Emergência de LP
O ex-funcionário foi identificado como Keisuke Watanabe, operando sob pseudónimos incluindo kasky53, keisukew53, kdevdivvy e 0xWoo no GitHub e plataformas sociais. ZachXBT divulgou o nome completo de Watanabe, endereços de carteira associados em Solana e Ethereum, e-mail e documentação OSINT de apoio durante uma publicação pública no X dirigida à Elemental, um projeto de infraestrutura DeFi Solana onde Watanabe também havia trabalhado.
A nova equipa de gestão da Stabble, que assumiu o projeto cerca de quatro semanas antes da divulgação, confirmou que o ex-funcionário havia trabalhado na Stabble aproximadamente um ano antes. A equipa disse que não houve exploração, nenhuma violação e nenhum incidente de segurança conhecido de qualquer tipo. A publicação de emergência da conta Stabble no X dizia:
Numa declaração subsequente, a equipa esclareceu a sua posição. "Não somos pessoas de relações públicas, somos quants e early DeFi degens," escreveram. "O nosso foco principal é a segurança dos nossos LPs. Não houve exploração. Recebemos uma mensagem e estamos a agir sobre ela."
O valor total bloqueado do protocolo situava-se em aproximadamente 1,75 milhões de dólares no momento do alerta, com levantamentos significativos já em curso e uma grande porção de fundos concentrada numa única carteira. O TVL limitado continha o âmbito de qualquer risco potencial. Trabalhadores de TI ligados à RPDC a infiltrarem-se em projetos cripto e DeFi é um padrão documentado que se estende por pelo menos sete anos.
Estes operativos frequentemente fazem-se passar por programadores japoneses ou outros estrangeiros para obter acesso interno. Autoridades dos EUA e investigadores independentes sinalizaram suspeitos trabalhadores norte-coreanos dentro de mais de 40 plataformas DeFi.
A recente exploração do Drift Protocol em Solana, estimada em aproximadamente 280 milhões de dólares e atribuída a suspeitos atores norte-coreanos, envolveu meses de engenharia social em vez de uma vulnerabilidade de contrato inteligente.
A Stabble enquadra-se no perfil de um projeto vulnerável a riscos de equipa legada. A nova gestão herdou uma base de código e histórico de contribuidores que não havia auditado completamente. A sua decisão de pausar operações e procurar novas auditorias de grandes empresas reflete uma postura precaucionária acima da ótica.
A equipa reportou progresso operacional nas semanas antes do incidente, incluindo TVL duplicado, um aumento de receita de três a quatro vezes e um aumento de preço de 100 por cento. Esses ganhos permanecem intactos, uma vez que nenhum fundo foi perdido e o protocolo continua a processar levantamentos.
A divulgação de ZachXBT conectou Watanabe ao fundador da Elemental "Moo" durante comentários sobre o hack Drift, com a Stabble apanhada na chamada de atenção mais ampla através da sua associação prévia com o mesmo indivíduo. A exposição entre projetos destaca como um mau ator confirmado pode repercutir-se em múltiplos protocolos.
"Pare de sinalizar virtude, convenientemente omitiu o facto de que teve um trabalhador de TI da RPDC na folha de pagamento na Elemental durante anos," observou ZachXBT.
Moo rejeitou a acusação de sinalização de virtude e mudou o foco para responsabilidade. O fundador da Elemental argumentou que quando ocorrem grandes falhas, o padrão mínimo é reconhecer erros, comunicar de forma transparente e enfrentar os utilizadores diretamente.
A resposta da comunidade ao tratamento da Stabble foi dividida. Alguns utilizadores creditaram a equipa por ação transparente e rápida. Outros criticaram o enquadramento direto de "EMERGÊNCIA" como provável de causar pânico desnecessário dada a ausência de uma ameaça confirmada.
A equipa da Stabble planeia contactar grandes empresas de auditoria antes de reabrir operações de liquidez. Nenhum cronograma foi confirmado. Projetos cripto de todos os tamanhos continuam a enfrentar pressão para verificar contribuidores através de verificações de antecedentes, isolamento de revisão de código e controlos de privilégios. O incidente da Stabble adiciona-se a uma lista crescente de casos onde fraude de identidade ligada à RPDC alcançou projetos muito depois do operativo ter avançado.
Fonte: https://news.bitcoin.com/solana-dex-warns-liquidity-providers-to-withdraw-after-north-korean-employee-link-surfaces/
