Stabble ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนแบบกระจายอำนาจ (DEX) บน Solana ได้กระตุ้นผู้ให้สภาพคล่องทั้งหมดให้ถอนเงินทันทีในวันอังคาร หลังจากนักสืบข้อมูลบนเชน ZachXBT ได้เชื่อมโยงอดีตพนักงานรายหนึ่งกับปฏิบัติการด้านไอทีของเกาหลีเหนืออย่างเปิดเผย
ประเด็นสำคัญ:
- Stabble กระตุ้นให้ผู้ให้สภาพคล่องทั้งหมดถอนเงินในวันที่ 7 เมษายน 2026 หลังจาก ZachXBT ระบุอดีตพนักงานที่ถูกสงสัยว่าเป็นปฏิบัติการ DPRK
- ไม่มีการรันการโจมตี (exploit) หรือการละเมิดเกิดขึ้นกับ Stabble และ TVL ของโปรโตคอลอยู่ที่ประมาณ 1.75 ล้านดอลลาร์ ณ เวลาที่มีการแจ้งเตือน
- ทีมชุดใหม่ของ Stabble วางแผนตรวจสอบความปลอดภัยรอบใหม่ก่อนกลับสู่การดำเนินงานตามปกติ หลังจากมีการเข้าควบคุมราว 4 สัปดาห์ก่อนหน้า
Solana DEX Stabble ออกคำสั่งถอน LP ฉุกเฉิน
อดีตพนักงานรายดังกล่าวถูกระบุชื่อว่า Keisuke Watanabe โดยใช้นามแฝงรวมถึง kasky53, keisukew53, kdevdivvy และ 0xWoo ผ่านทั้ง GitHub และแพลตฟอร์มโซเชียล ZachXBT เปิดเผยชื่อเต็มของ Watanabe ที่อยู่กระเป๋าเงินที่เกี่ยวข้องบน Solana และ Ethereum อีเมล และเอกสารประกอบ OSINT ระหว่างการโพสต์สาธารณะบน X ที่มุ่งไปยัง Elemental ซึ่งเป็นโครงการโครงสร้างพื้นฐาน DeFi บน Solana ที่ Watanabe เคยทำงานด้วยเช่นกัน
ทีมบริหารชุดใหม่ของ Stabble ซึ่งเข้าควบคุมโครงการมาแล้วราว 4 สัปดาห์ก่อนการเปิดเผย ยืนยันว่าอดีตพนักงานเคยทำงานที่ Stabble ประมาณ 1 ปีก่อน ทีมกล่าวว่าไม่มีการรันการโจมตี ไม่มีการละเมิด และไม่มีเหตุการณ์ด้านความปลอดภัยที่ทราบว่าเกิดขึ้นในรูปแบบใดๆ โพสต์ฉุกเฉินจากบัญชี Stabble บน X ระบุว่า:
“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”
ในการชี้แจงเพิ่มเติม ทีมระบุจุดยืน “เราไม่ใช่ทีม PR เราเป็นสาย quants และสาย DeFi degens ตอนเริ่มต้น” พวกเขาเขียน “โฟกัสหลักของเราคือความปลอดภัยของ LP ของเรา ไม่มีการรันการโจมตี เราได้รับข้อความและกำลังดำเนินการตามนั้น”
ในขณะที่มีการแจ้งเตือน มูลค่ารวมที่ถูกล็อกไว้ (TVL) ของโปรโตคอลอยู่ที่ประมาณ 1.75 ล้านดอลลาร์ โดยมีการถอนจำนวนมากเกิดขึ้นแล้ว และเงินส่วนใหญ่กระจุกตัวอยู่ในกระเป๋าเงินเพียงใบเดียว ขอบเขตของความเสี่ยงที่อาจเกิดขึ้นถูกจำกัดไว้ด้วย TVL ที่มีอยู่ DPRK ที่เชื่อมโยงกับแรงงานไอทีที่แทรกซึมเข้าไปในโปรเจกต์คริปโตและ DeFi เป็นรูปแบบที่ได้รับการบันทึกไว้ต่อเนื่องอย่างน้อย 7 ปี
ปฏิบัติการเหล่านี้มักแฝงตัวเป็นนักพัฒนาชาวญี่ปุ่นหรือชาวต่างชาติรายอื่นเพื่อเข้าถึงข้อมูลภายใน หน่วยงานสหรัฐและนักวิจัยอิสระได้ชี้ธงว่ามีแรงงานที่สงสัยว่าเชื่อมโยงเกาหลีเหนืออยู่ในมากกว่า 40 แพลตฟอร์ม DeFi
การโจมตีที่เพิ่งเกิดขึ้นกับ Drift Protocol บน Solana ซึ่งประเมินความเสียหายอยู่ที่ประมาณ 280 ล้านดอลลาร์ และมีการโยงไปยังผู้ที่น่าจะเชื่อมโยงกับเกาหลีเหนือ เกี่ยวข้องกับการวิศวกรรมสังคมเป็นเวลาหลายเดือน มากกว่าช่องโหว่ของสัญญาอัจฉริยะ
Stabble เข้าข่ายโครงการที่เสี่ยงต่อความผิดพลาดที่มาจากทีมชุดเดิม ทีมบริหารชุดใหม่รับช่วงโค้ดเบสและประวัติผู้ร่วมพัฒนาที่พวกเขาตรวจสอบได้ไม่ครบถ้วน การตัดสินใจหยุดการทำงานและขอให้บริษัทตรวจสอบรายใหญ่เข้ามาตรวจสอบรอบใหม่ สะท้อนท่าทีแบบระมัดระวังเพื่อรับมือกับความเสี่ยงด้านภาพลักษณ์
ทีมรายงานความคืบหน้าการดำเนินงานในช่วงไม่กี่สัปดาห์ก่อนเหตุการณ์ รวมถึง TVL ที่เพิ่มเป็น 2 เท่า รายได้เพิ่มขึ้น 3 ถึง 4 เท่า และราคาพุ่งขึ้น 100% กำไรเหล่านี้ยังคงอยู่ เพราะไม่มีเงินสูญหาย และโปรโตคอลยังคงประมวลผลคำขอถอนต่อไป
การเปิดเผยของ ZachXBT เชื่อมโยง Watanabe กับผู้ก่อตั้ง Elemental “Moo” ระหว่างการแสดงความเห็นเกี่ยวกับเหตุแฮ็กของ Drift โดย Stabble ถูกดึงเข้าไปในประเด็นวิพากษ์วิจารณ์วงกว้างผ่านความเกี่ยวข้องมาก่อนกับบุคคลคนเดียวกัน การถูกเปิดเผยข้ามโปรเจกต์สะท้อนให้เห็นว่าผู้กระทำผิดที่ยืนยันได้เพียงรายเดียวสามารถส่งผลกระเพื่อมไปยังหลายโปรโตคอลได้
“เลิกส่งสัญญาณเรื่องคุณธรรมที่คุณสะดวกทิ้งไว้ โดยไม่ยอมพูดว่าคุณเคยมีคนไอทีจาก DPRK อยู่ในบัญชีเงินเดือนของ Elemental มานานหลายปีแล้ว” ZachXBT กล่าว
Moo ปฏิเสธข้อกล่าวหาเรื่องการส่งสัญญาณเรื่องคุณธรรม และหันไปโฟกัสที่ความรับผิดชอบ ผู้ก่อตั้ง Elemental ให้เหตุผลว่าเมื่อเกิดความล้มเหลวครั้งใหญ่ มาตรฐานขั้นต่ำคือการยอมรับความผิดพลาด สื่อสารอย่างโปร่งใส และเผชิญหน้ากับผู้ใช้งานโดยตรง
ปฏิกิริยาจากชุมชนต่อการจัดการของ Stabble แบ่งออกเป็นสองฝ่าย บางส่วนยกเครดิตให้ทีมสำหรับการลงมือที่โปร่งใสและรวดเร็ว ขณะที่คนอื่นวิจารณ์การใช้คำว่า “EMERGENCY” แบบตรงไปตรงมาว่ามีแนวโน้มทำให้เกิดความตื่นตระหนกที่ไม่จำเป็น เนื่องจากยังไม่มีภัยคุกคามที่ยืนยันได้
ทีม Stabble วางแผนจะติดต่อบริษัทตรวจสอบความปลอดภัยรายใหญ่ก่อนกลับมาเปิดการดำเนินงานด้านสภาพคล่อง ยังไม่มีการยืนยันไทม์ไลน์ โปรเจกต์คริปโตทุกขนาดยังคงเผชิญแรงกดดันให้ตรวจสอบผู้ร่วมพัฒนาอย่างเข้มงวดผ่านการตรวจสอบประวัติ การแยกส่วนการทบทวนโค้ด และการควบคุมสิทธิ์ เหตุการณ์ของ Stabble เพิ่มเติมอยู่ในรายการที่กำลังเติบโตของคดีที่การปลอมแปลงตัวตนที่เชื่อมโยงกับ DPRK ไปถึงโปรเจกต์ต่างๆ ได้แม้เวลาผ่านไปนานหลังจากผู้ปฏิบัติการคนดังกล่าวได้ย้ายออกไปแล้ว
