Stabble, bursa terdesentralisasi (DEX) berbasis Solana, mendesak semua penyedia likuiditas pada Selasa untuk menarik dananya segera setelah penyelidik onchain ZachXBT secara publik mengaitkan seorang mantan karyawan dengan dugaan operasi TI Korea Utara.
Poin Utama:
- Stabble mendesak semua penyedia likuiditas untuk menarik dana pada 7 April 2026, setelah ZachXBT menandai seorang mantan karyawan sebagai dugaan operator DPRK.
- Tidak ada exploit atau pelanggaran yang terjadi di Stabble, dan nilai TVL protokol berada di sekitar 1,75 juta dolar AS pada saat peringatan.
- Tim baru Stabble berencana melakukan audit ulang sebelum melanjutkan operasi normal, menyusul pengambilalihan sekitar empat minggu sebelumnya.
Solana DEX Stabble Mengeluarkan Penarikan Darurat untuk LP
Mantan karyawan tersebut diidentifikasi sebagai Keisuke Watanabe, beroperasi dengan alias termasuk kasky53, keisukew53, kdevdivvy, dan 0xWoo di GitHub dan platform sosial. ZachXBT mengungkapkan nama lengkap Watanabe, alamat dompet terkait di Solana dan Ethereum, email, serta dokumentasi OSINT pendukung selama unggahan publik di X yang ditujukan kepada Elemental, sebuah proyek infrastruktur DeFi Solana tempat Watanabe juga pernah bekerja.
Tim manajemen baru Stabble, yang mengambil alih proyek sekitar empat minggu sebelum pengungkapan, mengonfirmasi bahwa mantan karyawan tersebut telah bekerja di Stabble sekitar satu tahun sebelumnya. Tim menyatakan tidak ada exploit, tidak ada pelanggaran, dan tidak ada insiden keamanan yang diketahui dalam bentuk apa pun. Post darurat dari akun Stabble di X berbunyi:
“DARURAT! guys tolong tarik sementara likuiditas kalian secara instan! Lebih aman daripada menyesal. Tim stabble yang baru.”
Dalam pernyataan lanjutan, tim menjelaskan posisinya. “Kami bukan orang PR, kami quant dan early DeFi degens,” tulis mereka. “Fokus utama kami adalah keselamatan LP kami. Tidak ada exploit. Kami menerima sebuah pesan dan kami menindaklanjutinya.”
Nilai total terkunci (TVL) protokol berada di sekitar 1,75 juta dolar AS pada saat peringatan, dengan penarikan besar sudah berlangsung dan sebagian besar dana terkonsentrasi di satu dompet. TVL yang terbatas menentukan cakupan risiko potensial apa pun. Pekerja TI yang terhubung dengan DPRK yang menyusup ke proyek kripto dan DeFi adalah pola terdokumentasi yang mencakup setidaknya tujuh tahun.
Aktor-aktor ini kerap menyamar sebagai pengembang Jepang atau pengembang asing lainnya untuk mendapatkan akses orang dalam. Otoritas AS dan peneliti independen telah menandai dugaan pekerja Korea Utara di lebih dari 40 platform DeFi.
Eksploit Drift Protocol baru-baru ini di Solana, diperkirakan sekitar 280 juta dolar AS dan dikaitkan dengan aktor Korea Utara yang diduga, melibatkan rekayasa sosial selama berbulan-bulan, bukan kerentanan kontrak pintar.
Stabble cocok dengan profil proyek yang rentan terhadap risiko tim lama. Manajemen baru mewarisi basis kode dan riwayat kontributor yang belum sepenuhnya mereka audit. Keputusan mereka untuk menghentikan operasi dan meminta audit baru dari perusahaan-perusahaan besar mencerminkan sikap kehati-hatian demi mengantisipasi masalah—bukan sekadar penampilan.
Tim melaporkan kemajuan operasional dalam beberapa minggu sebelum insiden, termasuk TVL yang berlipat dua, peningkatan pendapatan tiga hingga empat kali, serta kenaikan harga 100 persen. Keuntungan tersebut tetap utuh, karena tidak ada dana yang hilang dan protokol terus memproses penarikan.
Pengungkapan ZachXBT menghubungkan Watanabe dengan pendiri Elemental “Moo” selama komentar terkait peretasan Drift, dengan Stabble ikut terseret dalam seruan yang lebih luas melalui keterkaitan sebelumnya dengan individu yang sama. Paparan lintas-proyek ini menyoroti bagaimana satu aktor berbahaya yang terkonfirmasi dapat berdampak berantai ke banyak protokol.
“Stop virtue signaling yang kalian tinggalkan secara nyaman fakta bahwa kalian punya pekerja TI DPRK di payroll di Elemental selama bertahun-tahun,” ujar ZachXBT.
Moo menolak tuduhan virtue signaling dan mengalihkan fokus ke akuntabilitas. Pendiri Elemental berpendapat bahwa ketika terjadi kegagalan besar, standar minimal adalah mengakui kesalahan, berkomunikasi secara transparan, dan berhadapan langsung dengan pengguna.
Respons komunitas terhadap penanganan Stabble terbelah. Sebagian pengguna memuji tim karena tindakan yang transparan dan cepat. Yang lain mengkritik framing yang blak-blakan “DARURAT” sebagai sesuatu yang kemungkinan besar memicu kepanikan yang tidak perlu, mengingat tidak adanya ancaman yang dikonfirmasi.
Tim Stabble berencana menghubungi perusahaan audit besar sebelum membuka kembali operasi likuiditas. Tidak ada tenggat waktu yang dikonfirmasi. Proyek kripto dari semua ukuran terus menghadapi tekanan untuk memeriksa kontributor melalui pemeriksaan latar belakang, isolasi tinjauan kode, dan kontrol hak istimewa. Insiden Stabble menambah daftar kasus yang terus bertambah di mana penipuan identitas yang terhubung dengan DPRK menjangkau proyek-proyek bertahun-tahun setelah pelaku tersebut berpindah peran.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
