Stabble 呼籲用戶在發現前朝鮮開發者後撤回流動性

簡要

Stabble 是一家基於 Solana 的去中心化交易所（DEX），在其與北韓開發者的牽連浮出水面後，敦促撤回流動性；同時，Elemental 也在 Drift Protocol 涉嫌遭到 2.86 億美元（$286M）漏洞事件的審視之下，而該事件被連結到北韓駭客團體。

在 Solana 生態系內運作的去中心化交易所（DEX）Stabble 發布公開公告，建議用戶出於審慎起見撤回其流動性資金。該公告是在發現一名先前與該專案相關的個人曾指稱其與北韓存在關聯之後發布的。作為回應，該協議將進行全面的全新審計。

根據該公司說明，該名個人約在一年前曾參與該組織。管理層強調，完全全新的團隊在四週前接手控管該專案，並帶來修訂後的策略、新的合作夥伴以及更新的領導層。據稱，自交接以來，該平台表現強勁，包含總鎖定價值（TVL）翻倍、收入成長 3 至 4 倍，以及代幣價格顯著上升。

該組織表示，截至目前尚未在協議中識別出任何漏洞。不過，它也確認計畫在生態系內邀請領先的稽核方進行進一步檢視。該決策被描述為建議暫時撤回流動性的一種審慎舉措，與該專案所述以安全性與風險降低優先於不確定性的原則一致。

北韓開發者與 Solana 的 Elemental 協議牽連曝出：在 Drift 的安全失誤遭受批評之際

在區塊鏈調查員 ZachXBT 的揭露之後，近期發出了一則警告。ZachXBT 表示，一名北韓開發者曾在數年期間參與 Solana 的去中心化金融（DeFi）專案 Elemental。

Elemental 協議的創辦人借此機會批評 Drift Protocol 的安全處理方式。他指出，儘管他們在自家平台已導入嚴格的安全協議，但 Drift 的基本安全措施——包含一個存在漏洞的多重簽名（multisig）設定——最終仍導致重大資安漏洞。該失敗，再加上創辦人所稱 Drift 團隊缺乏領導與問責，造成了可觀的財務損失，並促使許多用戶完全退出 DeFi 領域，削弱了整個產業的信任。Drift 協議在 4 月 1 日疑似遭遇 DPRK 攻擊而被盜用 2.86 億美元（$286M）

近期一連串的留言往來引起外界關注：北韓資訊科技（IT）人員涉足加密貨幣產業。區塊鏈調查員 ZachXBT 對該創辦人提出批評，指控其疑似刻意未提及：Elemental 已聘用一名北韓 IT 工作者長達數年，進一步助長了持續進行的討論，探討北韓滲透加密與 DeFi 專案的程度。

這場爭論正值近期 MetaMask 開發者 Taylor Monahan 的最新報導之際。她表示，北韓 IT 工作者至少已在加密產業中活躍了 7 年。她指出，許多知名的 DeFi 協議都是由與北韓有關的個人所建置，而履歷中列出的「7 年區塊鏈開發經驗」並非不實。

Monahan 也指出了一些被認為受到北韓參與影響的專案，包括 SushiSwap、Thorchain、Fantom、Shib、Yearn 與 Floki 等，另有其他專案亦在其中。ZachXBT 也進一步將 Lazarus Group 描述為一個由北韓支持的駭客集團

ZachXBT 延續了這個敘事，並將 Lazarus Group 定義為所有由北韓支持的駭客的統稱。「LinkedIn、email、Zoom，或面談都是基本的，完全不算精密。唯一的特點就是他們非常執著。我總是看到公司寫道他們阻止了 Lazarus Group 最精密的一次嘗試，結果卻是某個低 IQ 小組發起的一次基本嘗試」