मुख्य बातें:
- Stabble ने 7 अप्रैल, 2026 को सभी लिक्विडिटी प्रोवाइडर्स से फंड निकालने का आग्रह किया, जब ZachXBT ने एक संदिग्ध पूर्व कर्मचारी को DPRK ऑपरेटिव के रूप में चिह्नित किया।
- Stabble में कोई एक्सप्लॉइट या ब्रीच नहीं हुई, और अलर्ट के समय प्रोटोकॉल का TVL लगभग $1.75M था।
- Stabble की नई टीम लगभग चार सप्ताह पहले अधिग्रहण के बाद, सामान्य संचालन फिर से शुरू करने से पहले नए ऑडिट की योजना बना रही है।
Solana DEX Stabble ने आपातकालीन LP निकासी जारी की
पूर्व कर्मचारी की पहचान Keisuke Watanabe के रूप में हुई, जो kasky53, keisukew53, kdevdivvy, और 0xWoo सहित उपनामों के तहत GitHub और सोशल प्लेटफॉर्म पर काम कर रहे थे। ZachXBT ने X पर एक सार्वजनिक पोस्ट में Watanabe का पूरा नाम, Solana और Ethereum पर संबद्ध वॉलेट एड्रेस, ईमेल और सहायक OSINT दस्तावेज़ीकरण का खुलासा किया, जो Elemental पर निर्देशित था, एक Solana DeFi इंफ्रास्ट्रक्चर प्रोजेक्ट जहां Watanabe ने भी काम किया था।
Stabble की नई प्रबंधन टीम, जिसने खुलासे से लगभग चार सप्ताह पहले प्रोजेक्ट को संभाला था, ने पुष्टि की कि पूर्व कर्मचारी ने लगभग एक साल पहले Stabble में काम किया था। टीम ने कहा कि कोई एक्सप्लॉइट नहीं, कोई ब्रीच नहीं, और किसी भी प्रकार की कोई ज्ञात सुरक्षा घटना नहीं हुई। X पर Stabble अकाउंट से आपातकालीन पोस्ट में लिखा था:
एक फॉलो-अप बयान में, टीम ने अपनी स्थिति स्पष्ट की। "हम PR लोग नहीं हैं, हम क्वांट्स और शुरुआती DeFi degens हैं," उन्होंने लिखा। "हमारा प्राथमिक फोकस हमारे LPs की सुरक्षा है। कोई एक्सप्लॉइट नहीं हुई है। हमें एक संदेश मिला और हम उस पर कार्रवाई कर रहे हैं।"
अलर्ट के समय प्रोटोकॉल का कुल वैल्यू लॉक्ड लगभग $1.75 मिलियन था, जिसमें महत्वपूर्ण निकासी पहले से ही चल रही थी और फंड का एक बड़ा हिस्सा एक ही वॉलेट में केंद्रित था। सीमित TVL ने किसी भी संभावित जोखिम के दायरे को सीमित कर दिया। DPRK से जुड़े IT वर्कर्स का क्रिप्टो और DeFi प्रोजेक्ट्स में घुसपैठ करना कम से कम सात वर्षों तक फैला एक दस्तावेजित पैटर्न है।
ये ऑपरेटिव्स अक्सर जापानी या अन्य विदेशी डेवलपर्स के रूप में पोज़ करते हैं ताकि इनसाइडर एक्सेस हासिल कर सकें। अमेरिकी अधिकारियों और स्वतंत्र शोधकर्ताओं ने 40 से अधिक DeFi प्लेटफॉर्म के अंदर संदिग्ध उत्तर कोरियाई वर्कर्स को चिह्नित किया है।
हाल ही में Solana पर Drift Protocol एक्सप्लॉइट, जिसका अनुमान लगभग $280 मिलियन है और जिसे संदिग्ध उत्तर कोरियाई एक्टर्स के लिए जिम्मेदार ठहराया गया, में स्मार्ट कॉन्ट्रैक्ट की कमजोरी के बजाय महीनों की सोशल इंजीनियरिंग शामिल थी।
Stabble एक ऐसे प्रोजेक्ट की प्रोफाइल में फिट बैठता है जो लिगेसी टीम जोखिमों के प्रति संवेदनशील है। नई प्रबंधन को एक कोडबेस और योगदानकर्ता इतिहास विरासत में मिला जिसका उन्होंने पूरी तरह से ऑडिट नहीं किया था। संचालन को रोकने और प्रमुख फर्मों से नए ऑडिट की मांग करने का उनका निर्णय ऑप्टिक्स पर एक सावधानीपूर्ण रुख को दर्शाता है।
टीम ने घटना से पहले के हफ्तों में परिचालन प्रगति की रिपोर्ट की, जिसमें दोगुना TVL, तीन से चार गुना राजस्व वृद्धि, और 100 प्रतिशत मूल्य वृद्धि शामिल है। वे लाभ बरकरार हैं, क्योंकि कोई फंड खोया नहीं गया और प्रोटोकॉल निकासी को प्रोसेस करना जारी रखता है।
ZachXBT के खुलासे ने Drift हैक पर टिप्पणी के दौरान Watanabe को Elemental के संस्थापक "Moo" से जोड़ा, जिसमें Stabble उसी व्यक्ति के साथ अपने पूर्व संबंध के माध्यम से व्यापक कॉल-आउट में फंस गया। क्रॉस-प्रोजेक्ट एक्सपोज़र इस बात को उजागर करता है कि कैसे एक पुष्टि किया गया बुरा एक्टर कई प्रोटोकॉल में लहर पैदा कर सकता है।
"वर्चू सिग्नलिंग बंद करो तुमने सुविधाजनक रूप से इस तथ्य को छोड़ दिया कि तुम्हारे पास Elemental में वर्षों से एक DPRK IT वर्कर वेतन पर था," ZachXBT ने टिप्पणी की।
Moo ने वर्चू सिग्नलिंग के आरोप को खारिज कर दिया और फोकस को जवाबदेही की ओर स्थानांतरित कर दिया। Elemental के संस्थापक ने तर्क दिया कि जब बड़ी विफलताएं होती हैं, तो न्यूनतम मानक गलतियों को स्वीकार करना, पारदर्शी रूप से संवाद करना, और उपयोगकर्ताओं का सीधे सामना करना है।
Stabble की हैंडलिंग पर कम्युनिटी की प्रतिक्रिया विभाजित थी। कुछ उपयोगकर्ताओं ने पारदर्शी, तेज़ कार्रवाई के लिए टीम को श्रेय दिया। अन्य ने स्पष्ट "EMERGENCY" फ्रेमिंग की आलोचना की क्योंकि एक पुष्टि किए गए खतरे की अनुपस्थिति को देखते हुए यह अनावश्यक घबराहट पैदा कर सकता है।
Stabble टीम लिक्विडिटी संचालन फिर से खोलने से पहले प्रमुख ऑडिटिंग फर्मों से संपर्क करने की योजना बना रही है। कोई समयसीमा पुष्टि नहीं की गई है। सभी आकारों के क्रिप्टो प्रोजेक्ट बैकग्राउंड चेक, कोड रिव्यू आइसोलेशन, और प्रिविलेज कंट्रोल के माध्यम से योगदानकर्ताओं की जांच करने के लिए दबाव का सामना करना जारी रखते हैं। Stabble घटना ऐसे मामलों की बढ़ती सूची में जुड़ती है जहां DPRK से जुड़ी आइडेंटिटी धोखाधड़ी ऑपरेटिव के आगे बढ़ने के लंबे समय बाद प्रोजेक्ट्स तक पहुंची।
स्रोत: https://news.bitcoin.com/solana-dex-warns-liquidity-providers-to-withdraw-after-north-korean-employee-link-surfaces/
