A bolsa de trading descentralizada (DEX) Stabble no ecossistema Solana emitiu, a 8 de abril, um anúncio de emergência, instando todos os fornecedores de liquidez (LP) a retirar imediatamente os seus fundos. Este alerta foi desencadeado pelo investigador on-chain ZachXBT, que revelou que um programador de nacionalidade norte-coreana esteve associado à Stabble. A Stabble confirmou posteriormente que o referido funcionário entrou para a empresa cerca de um ano antes, mas salientou que, até ao momento, não foi encontrado qualquer problema em contratos inteligentes nem perdas de fundos.
Como é que a revelação de ZachXBT desencadeou um efeito em cadeia
A 8 de abril, ZachXBT publicou um post na plataforma X, anexando a alegada biografia e uma fotografia de um programador de nacionalidade norte-coreana, e referindo que este já trabalhou durante muito tempo no projeto de infraestruturas DeFi da Solana, a Elemental. Poucas horas após a publicação, a equipa da Stabble republicou as informações divulgadas por ZachXBT e, de imediato, emitiu um anúncio de emergência na plataforma X, com um tom urgente: «Situação de emergência! A todos, por favor retirem temporariamente a vossa liquidez imediatamente! Cautela é o melhor preventivo.»
Num comunicado posterior, a Stabble confirmou que a ligação do referido empregado norte-coreano ao projeto é verdadeira e admitiu: «Parece que, há um ano, de facto tivemos um. A equipa nova da Stabble assumiu este trabalho há 4 semanas.»
Após várias críticas dos utilizadores à forma como o caso foi tratado, a Stabble acrescentou: «Neste momento, não foi encontrado qualquer vulnerabilidade. Recebemos as informações relevantes e estamos a tomar medidas. Não somos profissionais de relações públicas; somos analistas quantitativos e também defensores fiéis do DeFi desde cedo.»
Medidas de resposta de emergência da Stabble e planos subsequentes
Linha temporal dos pontos-chave do evento e resumo das ações
Divulgação de ZachXBT: a 8 de abril, revelou que o programador norte-coreano trabalhou na Elemental e esteve associado à Stabble
Anúncio de emergência da Stabble: algumas horas mais tarde, publicou na plataforma X um aviso urgente de retirada de fundos
Confirmação do funcionário: a Stabble reconheceu que, aproximadamente há um ano, existia um funcionário de nacionalidade norte-coreana na empresa
Assunção pela nova equipa: há quatro semanas, o projeto já tinha sido assumido pela nova equipa
Estado de segurança: até agora, não foi encontrado qualquer vulnerabilidade em contrato inteligente nem perdas de fundos; o alerta tem carácter preventivo
Medidas subsequentes: está previsto iniciar uma nova ronda de auditorias a contratos inteligentes; após confirmar a segurança dos fundos dos LP, o funcionamento será retomado ao normal
O contexto mais amplo de uma infiltração sistemática do setor criptográfico por trabalhadores IT norte-coreanos
O caso da Stabble não é um caso isolado, mas sim a manifestação mais recente de uma ameaça de longa data: a infiltração sistemática do setor de criptomoedas por técnicos norte-coreanos. As autoridades dos EUA já tinham emitido vários alertas, afirmando que trabalhadores técnicos norte-coreanos recorrem a identidades e credenciais falsas para se candidatarem a funções técnicas remotas, especialmente em projetos DeFi com mecanismos de verificação mais frágeis; ao obterem permissões de acesso a repositórios de código, deixam portas abertas para potenciais ataques no futuro.
Ao longo deste fim de semana, o Drift Protocol anunciou que sofreu um ataque no valor de 280 milhões de dólares, muito provavelmente perpetrado pela mesma organização de hackers norte-coreanos que esteve por trás do ataque contra a Radiant Capital, em outubro de 2024, evidenciando que a ligação entre a Coreia do Norte e as ameaças à segurança na indústria das criptomoedas continua a aprofundar-se.
Para os LPs do ecossistema DeFi, este caso revela um risco sistémico adicional para além das auditorias a contratos inteligentes: a verificação real da identidade dos programadores dos projetos e a segurança da cadeia de fornecimento, que no contexto de trabalho remoto descentralizado muitas vezes não consegue ser devidamente assegurada.
Perguntas frequentes
Neste aviso de retirada de emergência da Stabble, existe risco real de perda dos fundos dos LP?
De acordo com o comunicado público da Stabble, até ao momento não foi encontrada qualquer vulnerabilidade em contratos inteligentes nem perdas de fundos, e o alerta urgente é, na verdade, apenas uma medida puramente preventiva. No entanto, como a nova auditoria de segurança ainda não foi concluída, os LP enfrentam riscos de incerteza antes da divulgação dos resultados da auditoria.
Quem é ZachXBT e por que motivo a sua divulgação consegue provocar uma reação imediata no mundo cripto?
ZachXBT é um investigador on-chain conhecido na indústria cripto, acompanhando durante muito tempo movimentos de fundos, vulnerabilidades de segurança e casos de fraude de identidade. Graças às suas várias identificações bem-sucedidas e alertas sobre esquemas e incidentes de hacking de alta relevância, construiu uma confiança muito elevada no mercado, fazendo com que as suas divulgações, normalmente, desencadeiem uma reação imediata por parte das equipas dos projetos e da comunidade no espaço de poucas horas.
Como é que os projetos de criptomoedas podem mitigar o risco de infiltração por técnicos norte-coreanos?
De acordo com as recomendações de segurança das autoridades dos EUA, as medidas de prevenção incluem: implementar uma verificação rigorosa do historial e identidade dos funcionários (especialmente para funções técnicas remotas), realizar auditorias regulares a contratos inteligentes por terceiros, restringir as permissões de acesso ao repositório de código central e criar mecanismos de monitorização para submissões de código anómalas. O caso da Stabble também mostra que, mesmo quando o projeto muda de equipa, o risco associado ao código deixado por funcionários numa fase anterior poderá ainda exigir uma verificação independente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A situação no Oriente Médio dá uma virada: o petróleo cai, enquanto o Bitcoin sobe, e as ações dos EUA batem novas máximas
O Irã informou aos países do Golfo sua posição de encerrar a guerra; os preços do petróleo despencaram, enquanto BTC (Bitcoin) e ouro dispararam no curto prazo, e as ações dos EUA voltaram a bater recordes. Este artigo analisa em profundidade os mecanismos de transmissão pelos quais a mitigação dos riscos geopolíticos afeta cada classe de ativos.
GateInstantTrends5h atrás
Irã responde à proposta de paz do lado dos EUA: preço do petróleo cai perto de 2%, surge uma virada na guerra
A Axios informa que o Irã, por meio de mediação do Paquistão, respondeu oficialmente ao rascunho de acordo de paz após revisões dos EUA; o mercado de petróleo enfraqueceu rapidamente, com o petróleo futuro de Nova York caindo quase 2% para US$ 103,27, enquanto o Brent ficou em cerca de US$ 110,23. O episódio ocorre no mesmo momento em que termina o prazo da War Powers Resolution 60, em consonância com a declaração de Trump de que a guerra já teria terminado. O foco nos próximos passos é a resposta do Irã, o limiar para aprovação no Congresso e a posição de Trump; caso o cenário se acalme e o preço do petróleo recupere, isso pode afetar as expectativas de inflação e as políticas do Federal Reserve.
ChainNewsAbmedia6h atrás
Tether concede empréstimos ao truste familiar de Lutnick: senador democrata investiga ligações entre política e negócios
Warren e Wyden a Lutnick e Tether Ardoino, pedindo documentos relacionados a um empréstimo aos filhos de Lutnick no Dynasty Trust A. O empréstimo é garantido pelos ativos do trust e a contrapartida é em títulos conversíveis da Cantor Fitzgerald e opções de ações da Tether de 5%, com o timing em que a venda de participações da Lutnick para seus filhos é divulgada no dia seguinte. A principal dúvida é a origem dos recursos e se há envolvimento de supervisão do governo que afete o caso, criando um conflito de interesses. Se 5/13 não houver resposta, isso pode impactar a perspectiva para empresas listadas nos EUA e para a GENIUS Act.
ChainNewsAbmedia6h atrás
Rial do Irã atinge nova mínima recorde de 1.800.000 por US$ em 29 de abril, no meio das sanções dos EUA
De acordo com o secretário do Tesouro dos EUA, Scott Bessent, o rial do Irã atingiu uma mínima histórica de 1.800.000 por US$ 1 em 29 de abril de 2026, refletindo uma pressão econômica mais intensa decorrente das sanções dos EUA. A moeda depreciou significativamente desde o início de 2025, quando era negociada perto de 800.000 por dólar.
Bessent
GateNews7h atrás
Arbitrum DAO Vota Liberar 30.766 ETH para a DeFi United Após Ataque do Kelp DAO
De acordo com a The Block, o Arbitrum DAO está atualmente votando para liberar aproximadamente 30.766 ETH congelados pelo Arbitrum Security Council para a iniciativa DeFi United, que foi criada após o ataque ao Kelp DAO no início deste mês. Na primeira hora de votação, 16,9 milhões de tokens ARB foram enviados em
GateNews7h atrás
