Solana 去中心化交易所警告流动性提供者：在出现与朝鲜雇员相关的线索后撤回资金

Stabble，这家基于 Solana 的去中心化交易所（DEX），在周二敦促所有流动性提供者在链上调查员 ZachXBT 公开将一名前雇员与涉嫌朝鲜 IT 业务联系起来后，立即提取资金。

关键要点：

• 在 2026 年 4 月 7 日，ZachXBT 将一名涉嫌前雇员标记为涉嫌 DPRK 线索后，Stabble 叫所有流动性提供者撤回资金。
• Stabble 未发生任何漏洞利用或被入侵事件，警报发布时该协议的总锁仓量（TVL）约为 175 万美元。
• Stabble 的新团队计划在恢复正常运营前进行全新的审计，此前该项目在大约四周前经历了接管。

Solana DEX Stabble 发生紧急 LP 提现

这名前雇员被认定为 Keisuke Watanabe，其别名包括 kasky53、keisukew53、kdevdivvy 以及 0xWoo，分布在 GitHub 和社交平台上。ZachXBT 在一则面向 Elemental 的 X 公共帖子中披露了 Watanabe 的全名、其在 Solana 和 Ethereum 上的关联钱包地址、电子邮件，以及用于支撑的 OSINT 证据文件；Elemental 是一个 Solana 去中心化金融（DeFi）基础设施项目，Watanabe 也曾在该项目工作。

Stabble 的新管理团队在披露前约四周接手项目，确认该名前雇员大约在一年之前曾在 Stabble 工作。团队表示不存在漏洞利用、没有发生被入侵，且未发现任何已知的安全事件。Stabble 在 X 上的账号发布的紧急帖如下：

“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”

在后续一句话声明中，团队澄清了其立场。“我们不是公关人员，我们是量化和早期 DeFi 赌徒（degens）”，他们写道。“我们的首要关注是我们 LP 的安全。没有发生任何漏洞利用。我们收到了消息并正在采取行动。”

警报发布时，该协议的总价值锁定约为 175 万美元，且已有大量提现在进行中，资金的大部分集中在单一钱包中。有限的 TVL 决定了任何潜在风险的范围。与 DPRK 相关的 IT 工作者渗透加密和 DeFi 项目的行为是一种已被记录的模式，至少跨越了七年。

这些作恶者经常假扮为日本或其他外国开发者，以获取内部访问权限。美国当局和独立研究人员已将涉嫌的朝鲜工人标记为存在于 40 多个 DeFi 平台之内。

近期在 Solana 上发生的 Drift Protocol 漏洞利用被估计约为 2.8 亿美元，并被归因于涉嫌的朝鲜行动者；该事件涉及数月的社会工程，而非智能合约漏洞。

Stabble 符合一种对传统团队风险较为脆弱的项目画像。新管理层继承了一个代码库和贡献者履历，但并未完全完成审计。其决定暂停运营并向大型机构寻求新的审计，体现出一种偏预防性的姿态，而非出于观感考虑。

团队在事件发生前的数周内汇报了运营进展，包括 TVL 翻倍、收入增加 3 到 4 倍，以及价格上涨 100%。这些收益仍然保持，因为没有资金丢失，协议也继续处理提现。

ZachXBT 的披露将 Watanabe 与 Elemental 的创始人 “Moo” 联系起来，二者的关联出现在他对 Drift 黑客事件的评论中；而 Stabble 由于其与同一个人的既往关联而卷入了更大范围的点名。跨项目的暴露凸显了一个被证实的恶意参与者如何在多个协议之间产生连锁反应。

“别再做道德表演了——你们恰好遗漏了这样一个事实：你们在 Elemental 多年来给一名 DPRK IT 工作者发着工资”，ZachXBT 说道。

Moo 否认自己在做道德表演，并将焦点转向问责。Elemental 的创始人辩称，当重大失败发生时，最低标准是承认错误、透明沟通，并直接面对用户。

社区对 Stabble 的处置反应不一。有些用户认为团队行动透明且迅速。另一些人则批评这种直白的“EMERGENCY”表述，可能会在不存在已确认威胁的情况下引发不必要的恐慌。

Stabble 团队计划在重新开放流动性运营前联系主要审计机构。目前尚未确认时间表。各种规模的加密项目仍面临压力，需要通过背景审查、代码审查隔离以及权限控制来审核贡献者。Stabble 事件进一步增加了不断增长的案例清单：与 DPRK 相关的身份诈骗在行动者转移之后很久仍能触达到项目之中。