صرافی غیرمتمرکز سولانا به تامین‌کنندگان نقدینگی هشدار می‌دهد پس از آشکار شدن ارتباط کارمند کره شمالی، دارایی‌های خود را برداشت کنند – اخبار بیت‌کوین دیفای

نکات کلیدی:

• Stabble در تاریخ 1405/01/18 از همه تامین کننده‌های نقدینگی خواست که وجوه خود را برداشت کنند، پس از اینکه ZachXBT یک کارمند سابق مشکوک را به عنوان یک عامل مشکوک DPRK علامت‌گذاری کرد.
• هیچ سوء استفاده یا نقضی در Stabble رخ نداد و TVL پروتکل در زمان هشدار تقریباً 1.75 میلیون دلار بود.
• تیم جدید Stabble قبل از از سرگیری عملیات عادی، حسابرسی‌های جدیدی را برنامه‌ریزی کرده است که پس از تصاحب تقریباً چهار هفته قبل انجام شد.

صرافی غیر متمرکز Solana به نام Stabble برداشت اضطراری تامین کننده نقدینگی را صادر می‌کند

کارمند سابق به عنوان Keisuke Watanabe شناسایی شد که تحت نام‌های مستعار از جمله kasky53، keisukew53، kdevdivvy و 0xWoo در GitHub و پلتفرم‌های اجتماعی فعالیت می‌کرد. ZachXBT نام کامل Watanabe، آدرس‌های کیف پول مرتبط در Solana و Ethereum، ایمیل و مستندات پشتیبان OSINT را در یک پست عمومی در X که به Elemental، یک پروژه زیرساخت امور مالی غیر متمرکز با نام اختصاری دیفای Solana که Watanabe در آن نیز کار کرده بود، افشا کرد.

تیم مدیریت جدید Stabble که تقریباً چهار هفته قبل از افشاگری، پروژه را تحویل گرفته بود، تأیید کرد که کارمند سابق تقریباً یک سال قبل در Stabble کار کرده است. تیم گفت که هیچ سوء استفاده، هیچ نقضی و هیچ حادثه امنیت شناخته شده‌ای از هر نوع وجود ندارد. پست اضطراری از حساب Stabble در X خوانده شد:

در یک بیانیه بعدی، تیم موقعیت خود را روشن کرد. آن‌ها نوشتند: "ما افراد روابط عمومی نیستیم، ما کوانت‌ها و دژن‌های اولیه دیفای هستیم." "تمرکز اصلی ما بر امنیت تامین کننده‌های نقدینگی ماست. هیچ سوء استفاده‌ای رخ نداده است. ما یک پیام دریافت کردیم و بر اساس آن عمل می‌کنیم."

ارزش کل قفل شده پروتکل در زمان هشدار تقریباً 1.75 میلیون دلار بود، با برداشت‌های قابل توجهی که قبلاً در حال انجام بود و بخش بزرگی از وجوه در یک کیف پول واحد متمرکز شده بود. TVL محدود دامنه هر خطر بالقوه را محدود کرد. کارگران فناوری اطلاعات مرتبط با DPRK که به پروژه‌های کریپتو و دیفای نفوذ می‌کنند، یک الگوی مستند است که حداقل هفت سال را شامل می‌شود.

این عوامل اغلب خود را به عنوان توسعه‌دهندگان ژاپنی یا خارجی دیگر معرفی می‌کنند تا دسترسی داخلی به دست آورند. مقامات ایالات متحده و محققان مستقل کارگران مشکوک کره شمالی را در بیش از 40 پلتفرم دیفای علامت‌گذاری کرده‌اند.

سوء استفاده اخیر Drift Protocol در Solana که تقریباً 280 میلیون دلار تخمین زده می‌شود و به بازیگران مشکوک کره شمالی نسبت داده می‌شود، شامل ماه‌ها مهندسی اجتماعی به جای آسیب‌پذیری قرارداد هوشمند بود.

Stabble با پروفایل یک پروژه آسیب‌پذیر در برابر خطرات تیم قدیمی مطابقت دارد. مدیریت جدید یک کدبیس و تاریخچه مشارکت‌کنندگان را به ارث برد که به طور کامل حسابرسی نکرده بودند. تصمیم آن‌ها برای توقف عملیات و جستجوی حسابرسی‌های جدید از شرکت‌های بزرگ، موضع احتیاطی را بر ظواهر منعکس می‌کند.

تیم در هفته‌های قبل از حادثه پیشرفت عملیاتی را گزارش کرد، از جمله دو برابر شدن TVL، افزایش سه تا چهار برابری درآمد و افزایش 100 درصدی قیمت. این دستاوردها دست نخورده باقی می‌مانند، زیرا هیچ وجهی از دست نرفته و پروتکل همچنان به پردازش برداشت‌ها ادامه می‌دهد.

افشاگری ZachXBT، Watanabe را به بنیان‌گذار Elemental به نام "Moo" در طول تفسیر هک Drift متصل کرد، با Stabble که از طریق ارتباط قبلی خود با همان فرد در فراخوان گسترده‌تر گرفتار شد. قرار گرفتن در معرض بین پروژه‌ای برجسته می‌کند که چگونه یک بازیگر بد تأیید شده می‌تواند در چندین پروتکل موج بزند.

ZachXBT اظهار داشت: "از سیگنال دادن فضیلت دست بردارید، شما به راحتی این واقعیت را نادیده گرفتید که سال‌ها یک کارگر فناوری اطلاعات DPRK را در حقوق Elemental داشتید."

Moo اتهام سیگنال دادن فضیلت را رد کرد و تمرکز را به پاسخگویی منتقل کرد. بنیان‌گذار Elemental استدلال کرد که وقتی شکست‌های بزرگ رخ می‌دهد، حداقل استاندارد این است که اشتباهات را تصدیق کنید، به طور شفاف ارتباط برقرار کنید و مستقیماً با کاربران روبرو شوید.

واکنش انجمن به رسیدگی Stabble تقسیم شد. برخی از کاربران تیم را به خاطر اقدام شفاف و سریع تحسین کردند. دیگران از قالب‌بندی صریح "اضطراری" انتقاد کردند که احتمالاً باعث وحشت بی‌مورد می‌شود با توجه به عدم وجود تهدید تأیید شده.

تیم Stabble قصد دارد قبل از بازگشایی عملیات نقدینگی با شرکت‌های حسابرسی بزرگ تماس بگیرد. هیچ جدول زمانی تأیید نشده است. پروژه‌های کریپتو از هر اندازه‌ای همچنان با فشار برای بررسی مشارکت‌کنندگان از طریق بررسی سوابق، جداسازی بررسی کد و کنترل‌های امتیاز مواجه هستند. حادثه Stabble به فهرست رو به رشدی از موارد اضافه می‌شود که در آن کلاهبرداری هویت مرتبط با DPRK مدت‌ها پس از حرکت عامل به پروژه‌ها رسید.