買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
TradFi
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金 無風險體驗真實交易
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Launchpad
率先鎖定明星代幣
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態 發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
福利中心

Solana DEX Stabble 呼籲流動性提供者在辨識出前北韓員工後撤回資金

CryptoPulse Elite
SOL 新聞
SOL5.6%
STB-60.63%
DRIFT-14.37%
RDNT-2.63%

Solana DEX Stabble Urges Liquidity Providers to Withdraw Funds 以 Solana 為基礎的去中心化交易所 Stabble 於 2026 年 4 月 7 日發布緊急警報,敦促流動性提供者在 ZachXBT——一名線上偵探——揭露稱一名北韓 IT 工作者曾受僱於 Elemental(Solana DeFi 基礎設施項目)之後,立即撤回其資金;並指出該名人士大約在一年前也曾在 Stabble 任職。

Stabble 強調,並未發生 exploit(漏洞被利用)事件,且該警告僅為預防性措施,因為在四週前接手的新團隊正努力進行全新的審計。

ZachXBT 揭露引發 Stabble 緊急應對

ZachXBT 發布資訊,內容指一名北韓開發者在 Elemental(Solana 為基礎的 DeFi 基礎設施項目)工作多年,並將該名人士點名為 Keisuke Watanabe,同時也被稱為「kasky53」,且發布了 GitHub 別名與一個電子郵件地址。該項揭露是在他與 Elemental 創辦人「Moo」就信任與安全實務進行交流期間出現。

在 ZachXBT 貼文發出後數小時,Stabble 團隊轉發了該調查者的評論,其中包含所稱北韓開發者的履歷與照片。隨後,Stabble 發出緊急警告,敦促流動性提供者撤回資金。於 X 上的一系列貼文中,Stabble 表示:「緊急!各位,請立刻暫時撤回你的流動性!寧可小心為上。」該 DEX 也補充稱,並未發生 exploit,且這些訊息只是預防措施。

當被問及該名北韓員工是否曾在 Stabble 工作時,該 DEX 回答:「看起來一年前我們曾有。他們在 4 週前接手 Stabble,我們現在有一個新的團隊。」Stabble 強調,其首要重點是流動性提供者的安全,並將在繼續運作前進行新的審計。

滲透加密專案的北韓 IT 工作人員引發安全疑慮

美國當局已就北韓科技專業人士使用假身分以滲透加密公司發出警告。週末期間,Drift Protocol 表示,其價值 $280 million 的 exploit(漏洞被利用)很可能是由同一批與北韓陣營相呼應的行為者所執行,這些行為者也與 2024 年 10 月 Radiant Capital 的駭客攻擊有關。那次攻擊的顯著之處並非智慧合約漏洞,而是一場持續的社交工程行動:攻擊者花了數月建立信任並滲透貢獻者圈層,然後才利用治理機制。

先前的調查顯示,數百萬美元的資金流向疑似與 DPRK(朝鮮民主主義人民共和國)有關、但以假身分運作的開發者,這引發了對內部存取以及長期滲透風險的擔憂。流傳在 X 上的影像似乎顯示,疑似 DPRK IT 工作人員在被要求批評北韓領導人金正恩後,突然離開了一場 Zoom 會議,進一步助長了加密團隊內部可能存在隱匿行動者的推測。

這些進展是在近期 Drift Protocol 遭到駭客攻擊之後出現的;該事件是 2026 年最大型的 DeFi exploit 之一,其中超過 $200 million——且可能高達 $285 million——的資金被抽走。分析師與區塊鏈研究人員已將此次攻擊連結至北韓駭客組織,並指出其行為模式與過去與「Lazarus Group(拉撒路集團)」相關的作業一致。

Stabble 的回應與後續步驟

在遭到 X 使用者對其處理方式的批評後,Stabble 張貼表示:並未發生 exploit,且警告訊息僅屬預防措施。該 DEX 表示:「我們不是公關人員(PR people),我們是量化(quants)與早期 DeFi 的老手(degens)。我們聽見你了,而你的回饋也很重要。」Stabble 表明,新的團隊目標是修復該專案,並將進行全新審計,以確保在繼續運作前流動性提供者的安全。

此事件凸顯了 DeFi 領域持續存在的風險,包含來自內部威脅,以及北韓行動者對加密專案的滲透——無論是以開發者身分,還是以惡意行為者身分鎖定協定治理。

常見問題(FAQ)

為什麼 Stabble 要求流動性提供者撤回資金?

Stabble 在得知線上偵探 ZachXBT 揭露稱:有一名北韓 IT 工作人員曾受僱於 Elemental(一個 Solana DeFi 專案),並且該名人士也曾在大約一年前於 Stabble 任職之後,發布緊急警告。Stabble 表示並未發生 exploit,且該警告是預防性措施。

北韓 IT 工作人員在加密專案中的意義是什麼?

美國當局已警告北韓科技專業人士使用假身分以滲透加密公司。近期一連串高關注的 exploit(包括 Drift Protocol 的駭客攻擊)已被連結到北韓相關行為者。調查人員發現,與 DPRK 相關的開發者已在加密專案的薪資名單中嵌入多年,這引發了對內部存取與長期滲透風險的擔憂。

Stabble 在揭露後採取哪些步驟?

Stabble(目前由四週前接手的新團隊負責)表示,它將進行全新審計,以確保在繼續運作前流動性提供者的安全。該 DEX 強調,並未發生 exploit,且該警告屬於預防性措施。

免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明
留言
0/400
暫無留言