• Stabble 呼吁所有流动性提供者在 2026 年 4 月 7 日提取资金，此前 ZachXBT flagged 一名涉嫌前员工为疑似朝鲜劳动党特工。
• 在 Stabble 没有发生任何漏洞或安全 breach，且在警报发布时，该协议的 TVL 约为 175 万美元。
• Stabble 的新团队计划在恢复正常运营之前进行新的审计，此前约四周进行接管。

这名前员工被识别为 Watanabe Keisuke，在 GitHub 和社交平台上使用包括 kasky53、keisukew53、kdevdivvy 和 0xWoo 等别名。ZachXBT 在针对 Elemental 的公共帖子中披露了 Watanabe 的全名、与 Solana 和以太坊相关的钱包地址、电子邮件以及支持的 OSINT 文档，该项目也是 Watanabe 曾经工作过的 Solana DeFi 基础设施项目。

Stabble 的新管理团队在披露前约四周接管该项目，确认前员工大约在一年前曾在 Stabble 工作。该团队表示没有漏洞，没有 breaches，也没有已知的任何安全事件。Stabble 账户在 X 上的紧急帖子写道：

“紧急！大家请立即暂时提取你的流动性！小心驶得万年船。新的 Stabble 团队。”

在后续声明中，该团队澄清了他们的立场。“我们不是公关人员，我们是计量师和早期的 DeFi degens，”他们写道。“我们的主要焦点是保护我们的 LPs。没有爆发。我们收到了消息并正在采取行动。”

在警报发布时，该协议的总锁定价值约为 175 万美元，已经有大规模的提款正在进行，并且大部分资金集中在单一钱包中。有限的 TVL 限制了任何潜在风险的范围。与 DPRK 相关的 IT 工人渗透加密和 DeFi 项目的模式已经被记录了至少七年。

这些特工经常假扮成日本或其他外国开发人员以获得内部访问权限。美国当局和独立研究人员已指出在超过 40 个 DeFi 平台内的疑似朝鲜工作者。

最近在 Solana 上发生的 Drift Protocol 被攻击事件，估计涉及约 2.8 亿美元，且被归因于疑似朝鲜行为者，涉及数月的社会工程，而不是智能合约漏洞。

Stabble 符合易受旧团队风险影响的项目的特征。新的管理层继承了一个未经过完全审计的代码库和贡献历史。他们暂停运营并寻求主要公司的新审计的决定反映出一种出于形象的预防姿态。

该团队在事件发生的几周前报告了运营进展，包括 TVL 倍增、收入增长三到四倍，以及价格上涨 100%。这些收益仍然完好，因为没有资金丢失，协议继续处理提款。

ZachXBT 的披露将 Watanabe 与 Elemental 创始人“穆”联系在一起，在关于 Drift 黑客攻击的评论中，Stabble 因与同一人以前的关联而被牵涉其中。跨项目的曝光突显了一个确认的坏行为者如何在多个协议间产生涟漪。

“停止美德信号，你方便地忽略了你在 Elemental 有一名朝鲜 IT 工人这一事实，”ZachXBT 评论道。

穆否认了美德信号的指控，并将焦点转向问责。Elemental 的创始人认为，当发生重大失误时，最低标准是承认错误、透明沟通并直接面对用户。

社区对 Stabble 的处理反应分歧。一些用户赞扬团队的透明、快速反应。另一些人批评“紧急”框架可能在缺乏确认威胁的情况下导致不必要的恐慌。

Stabble 团队计划在重新启动流动性运营之前联系主要审计公司。没有确认的时间表。所有规模的加密项目继续面临通过背景检查、代码审核隔离和权限控制审查贡献者的压力。Stabble 事件增加了一个愈发增长的名单，其中与 DPRK 相关的身份欺诈在特工转移后很久仍影响项目。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。