Solana 去中心化交易所警告流動性提供者在出現與北韓員工關聯後撤回資金

Stabble，一家基於 Solana 的去中心化交易所（DEX），週二敦促所有流動性提供者在鏈上調查員 ZachXBT 公開連結一名前員工至疑似北韓 IT 作業後，立即撤回資金。

重點整理：

• Stabble 在 2026 年 4 月 7 日敦促所有流動性提供者撤回資金，因 ZachXBT 將一名疑似前員工標記為疑似 DPRK（北韓）行動人。
• Stabble 未發生漏洞或遭入侵，警報發布時該協議的總鎖倉量（TVL）約為 1.75M 美元。
• 先前在約四週前完成接管後，Stabble 的新團隊計畫在恢復正常運作前先進行全新審計。

Solana 去中心化交易所 Stabble 發布緊急 LP 撤資

該名前員工被辨識為 Keisuke Watanabe，他在 GitHub 與社群平台上使用多個別名，包括 kasky53、keisukew53、kdevdivvy，以及 0xWoo。ZachXBT 在一則指向 Elemental 的 X 公開貼文中披露了 Watanabe 的全名、其在 Solana 與以太坊上的相關錢包位址、電子郵件，以及支撐用的 OSINT 文件；Elemental 是一個 Solana 去中心化金融（DeFi）基礎設施專案，Watanabe 也曾在其中工作。

在披露前約四週接手該專案的 Stabble 新管理團隊確認，該名前員工大約在一年前曾於 Stabble 任職。團隊表示沒有發生任何漏洞、沒有遭入侵，亦沒有已知的任何類型安全事件。Stabble 帳號在 X 上發出的緊急貼文寫道：

“緊急！各位請立刻暫時撤回你的流動性！寧可信其有。新的 stabble 團隊。”

在後續的一句話聲明中，團隊釐清了他們的立場。他們寫道：「我們不是公關人士，我們是量化交易者（quants）與早期去中心化金融（DeFi）死忠怪咖（degens）。」「我們的主要重點是保障我們的 LP。沒有發生任何漏洞。我們收到了一則訊息，並正在依此採取行動。」

警報發布當下，該協議的總價值鎖定（TVL）約為 175 萬美元；資金已出現大量撤出，而且資金大部分集中在單一錢包中。這份有限的 TVL 決定了任何潛在風險的範圍。DPRK 連結的 IT 工作人員滲透進加密與去中心化金融專案，是一個已被記錄至少持續七年的模式。

這些行動人常以日本或其他外國開發者身分自居，以取得內部存取。美國當局與獨立研究人員已指出，疑似北韓工作人員存在於超過 40 個去中心化金融平台之中。

近期在 Solana 上發生的 Drift Protocol 漏洞事件，估計金額約為 2.8 億美元，且被歸因於疑似北韓行動者，當中涉及的是數月的社交工程，而非智慧合約脆弱性。

Stabble 符合一種容易受傳統（舊）團隊風險影響的專案輪廓。新管理層繼承了程式碼庫與貢獻者歷史，但尚未完成充分審計。他們選擇暫停運作並向大型公司尋求全新審計，反映出偏向審慎的姿態，而非僅著重外觀。

團隊在事件發生前數週回報了營運進展，包括總鎖倉量翻倍、營收增加 3 至 4 倍，以及價格上漲 100%。這些成果仍保持不變，因為沒有資金遺失，而該協議仍持續處理撤出操作。

ZachXBT 的披露將 Watanabe 連結到 Elemental 創辦人「Moo」，發生在針對 Drift 駭客事件的評論之中；而 Stabble 則因其先前與同一名個人的關聯而被納入更廣泛的點名。跨專案的曝險凸顯了：一名被確認的惡意行動者，如何可能在多個協議之間引發連鎖效應。

「別再搞道德優越式宣傳了，你方便地漏掉了這件事：你在 Elemental 雇用了一名 DPRK 的 IT 人員長達數年。」ZachXBT 表示。

Moo 拒絕這項「道德優越式宣傳」的指控，並將焦點轉向問責。Elemental 創辦人表示，當重大失誤發生時，最低標準是承認錯誤、透明溝通，並直接面對使用者。

社群對 Stabble 的處理方式反應分歧。有些用戶讚揚團隊採取了透明且迅速的行動。也有人批評將其以直截了當的「緊急（EMERGENCY）」方式包裝，可能會在沒有已確認威脅的情況下造成不必要恐慌。

Stabble 團隊計畫在重新開放流動性運作前聯繫主要審計公司。目前尚未確認時間表。各種規模的加密專案都持續面臨壓力，需透過背景審查、程式碼審查隔離以及權限控管來審慎審核貢獻者。此次 Stabble 事件也成為一份不斷增加的案例清單：與 DPRK 連結的身分詐欺，可能在行動者已離開舞台很久之後，仍然滲透到既有專案之中。