Solana 生态中心化交易所(DEX)Stabble 于 4 月 8 日发布紧急公告,敦促所有流动性提供者(LP)立即提取资金。此次警报由链上调查员 ZachXBT 触发,其披露一名北韩籍开发者曾与 Stabble 关联。Stabble 随后确认该名员工约一年前入职,但强调目前并未发现任何智能合约漏洞或资金损失。
ZachXBT 揭发如何引爆连锁反应
ZachXBT 于 4 月 8 日在 X 平台发布帖文,附上据称是一名北韩籍开发者的简历与照片,并指出其曾在 Solana DeFi 基础设施项目 Elemental 长期任职。帖文发布数小时内,Stabble 团队转发了 ZachXBT 的相关披露,随即以急促语气在 X 平台发出紧急公告:「紧急情况!各位,请立即暂时撤回您的流动性!小心驶得万年船。」
Stabble 在后续声明中确认,该北韩籍员工与项目的关联属实,并承认「我们好像一年前确实有过一位。Stabble 的新团队在 4 周前接管了这项工作。」
在多位用户对事件处理方式提出批评后,Stabble 补充说明:「目前没有发现任何漏洞。我们收到了相关信息,并正在采取行动。我们不是公关人员,我们是量化分析师,也是早期 DeFi 的忠实拥趸。」
Stabble 的紧急应对措施与后续计划
事件关键时间轴与行动摘要
ZachXBT 披露:4 月 8 日,揭发北韩开发者在 Elemental 任职并与 Stabble 相关
Stabble 紧急公告:数小时后,在 X 平台发布紧急撤资通知
员工确认:Stabble 承认约一年前确有一名北韩籍员工在职
新团队接管:四周前已由新团队接管项目运营
安全状态:目前未发现任何智能合约漏洞或资金损失,警告属预防性质
后续措施:计划启动新一轮智能合约审计,确认 LP 资金安全后恢复正常运作
北韩 IT 工作人员系统性渗透加密行业的更广泛脉络
Stabble 事件并非孤例,而是北韩技术人员系统性渗透加密行业这一长期威胁的最新显现。美国当局此前已多次发出警告,称北韩技术工作者使用虚假身份与学历申请远端技术职位,尤其针对审查机制较薄弱的 DeFi 项目,藉由获取代码库存取权限为日后潜在攻击埋下后门。
本周末,Drift Protocol 宣布其遭受的 280M美元攻击事件,很可能由与 2024 年 10 月 Radiant Capital 攻击案相同的北韩黑客组织实施,显示北韩与加密行业安全威胁之间的关联正在持续深化。
对于 DeFi 生态的 LP 而言,此事件揭示了智能合约审计之外另一层系统性风险:项目开发人员的实际身份核查与供应链安全,在去中心化的远端工作环境中往往难以得到充分保障。
常见问题
Stabble 此次紧急撤资通知,LP 的资金是否有实际损失风险?
根据 Stabble 的公开声明,目前尚未发现任何智能合约漏洞或资金损失,紧急警告属纯粹预防性措施。然而,由于新一轮安全审计尚未完成,LP 在审计结果公布前面临的不确定性风险仍存在。
ZachXBT 是谁,为什么其披露能在加密圈引发即时反应?
ZachXBT 是加密行业知名的链上调查员,长期追踪资金异动、安全漏洞与身份欺诈事件。其多次成功识别并预警高影响力的加密诈骗与黑客事件,建立了极高的市场公信力,使其披露通常能在数小时内引发项目方与社群的即时反应。
加密项目如何防范北韩籍技术人员的渗透风险?
根据美国当局的安全建议,防范措施包括:实施严格的员工身份背景审查(尤其针对远端技术职位)、定期进行第三方智能合约审计、限制核心代码库的存取权限,以及建立异常代码提交的监控机制。Stabble 事件亦显示,即便项目更换团队,前期员工留下的代码风险仍可能需要独立核查。
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кевин О’Лири: бум токенизации — это пока разговоры, без чётких правил для криптоотрасли
Кевин О’Лири недавно заявил, что бум токенизации на Уолл-стрит не имеет реального содержания без понятного регулирования криптовалют в США и стандартов комплаенса. По словам О’Лири, институциональные инвесторы по-прежнему рассматривают токенизацию как слишком рискованную при отсутствии регуляторной ясности, что ограничивает более широкий рынок
GateNews5ч назад
Bitcoin $82K поднялся выше до максимума с января, чему способствовали притоки в ETF на $2,44B
На момент написания Биткоин пробил уровень $82 000 и достиг максимума с конца января, чему способствовали притоки в спотовые ETF на $2,44 миллиарда в апреле и более $300 миллионов по коротким ликвидациям за 24 часа. BTC торговался около $82 300, прибавив примерно 14% по сравнению с минимумами в начале апреля. IBIT от BlackRock a
GateNews14ч назад
Война за контроль над приговором по атаке со стороны КНДР: $71 млн замороженных активов Aave — ссылаются на закон о противодействии терроризму
Рост эскалации вокруг атаки Северной Кореи: замороженные активы на 71,00 млн долларов в Aave переходят в третий раунд. Истцы изменили стратегию и через закон TRIA утверждают, что ETH относится к государственным активам Северной Кореи, подчеркивая мошенничество, а не кражу, чтобы обойти довод о том, что «вор не владеет похищенным имуществом». Одновременно они оспаривают standing и руководящую роль Aave. DeFi United привлекла более 328 млн долларов, средств достаточно для компенсации затронутым пользователям. Дело может стать ключевым прецедентом для правовой практики DeFi и DAO-управления.
ChainNewsAbmedia16ч назад
Последние новости о конфликте Иран—США: завершилась операция «Эпическая ярость», на фоне чего в крипторынке улучшилось настроение
6 мая Соединенные Штаты объявили о завершении операции «Эпосный яростный огонь», а план «Свободный Ормуз» приостанавливается. Биткоин восстановился до 81 700 долларов, рыночные настроения смягчились.
GateInstantTrends20ч назад
США подтвердили завершение операции «Непокорный гнев» против Ирана, биткоин отскочил до 81 тыс. долларов
По заявлению госсекретаря США Марко Рубио (Marco Rubio) от 6 мая, американская «Операция “Страсть гнева”» против Ирана официально завершена, и сторонам удалось достичь поставленных целей этой кампании; в тот же день президент США Дональд Трамп публично объявил, что «Свободная программа», направленная на урегулирование судоходства через Ормузский пролив, будет приостановлена на некоторое время. В тот день биткоин отскочил примерно до 81 000 долларов, обновив самый высокий уровень с конца января 2026 года.
MarketWhisper22ч назад
