Stabble разразился скандал с некрасивыми действиями сотрудников из Северной Кореи, срочно призывает LP выводить ликвидность для хеджирования рисков

Solana 生态中心化交易所（DEX）Stabble 于 4 月 8 日发布紧急公告，敦促所有流动性提供者（LP）立即提取资金。此次警报由链上调查员 ZachXBT 触发，其披露一名北韩籍开发者曾与 Stabble 关联。Stabble 随后确认该名员工约一年前入职，但强调目前并未发现任何智能合约漏洞或资金损失。

ZachXBT 揭发如何引爆连锁反应

ZachXBT 于 4 月 8 日在 X 平台发布帖文，附上据称是一名北韩籍开发者的简历与照片，并指出其曾在 Solana DeFi 基础设施项目 Elemental 长期任职。帖文发布数小时内，Stabble 团队转发了 ZachXBT 的相关披露，随即以急促语气在 X 平台发出紧急公告：「紧急情况！各位，请立即暂时撤回您的流动性！小心驶得万年船。」

Stabble 在后续声明中确认，该北韩籍员工与项目的关联属实，并承认「我们好像一年前确实有过一位。Stabble 的新团队在 4 周前接管了这项工作。」

在多位用户对事件处理方式提出批评后，Stabble 补充说明：「目前没有发现任何漏洞。我们收到了相关信息，并正在采取行动。我们不是公关人员，我们是量化分析师，也是早期 DeFi 的忠实拥趸。」

Stabble 的紧急应对措施与后续计划

事件关键时间轴与行动摘要

ZachXBT 披露：4 月 8 日，揭发北韩开发者在 Elemental 任职并与 Stabble 相关

Stabble 紧急公告：数小时后，在 X 平台发布紧急撤资通知

员工确认：Stabble 承认约一年前确有一名北韩籍员工在职

新团队接管：四周前已由新团队接管项目运营

安全状态：目前未发现任何智能合约漏洞或资金损失，警告属预防性质

后续措施：计划启动新一轮智能合约审计，确认 LP 资金安全后恢复正常运作

北韩 IT 工作人员系统性渗透加密行业的更广泛脉络

Stabble 事件并非孤例，而是北韩技术人员系统性渗透加密行业这一长期威胁的最新显现。美国当局此前已多次发出警告，称北韩技术工作者使用虚假身份与学历申请远端技术职位，尤其针对审查机制较薄弱的 DeFi 项目，藉由获取代码库存取权限为日后潜在攻击埋下后门。

本周末，Drift Protocol 宣布其遭受的 280M美元攻击事件，很可能由与 2024 年 10 月 Radiant Capital 攻击案相同的北韩黑客组织实施，显示北韩与加密行业安全威胁之间的关联正在持续深化。

对于 DeFi 生态的 LP 而言，此事件揭示了智能合约审计之外另一层系统性风险：项目开发人员的实际身份核查与供应链安全，在去中心化的远端工作环境中往往难以得到充分保障。

常见问题

Stabble 此次紧急撤资通知，LP 的资金是否有实际损失风险？

根据 Stabble 的公开声明，目前尚未发现任何智能合约漏洞或资金损失，紧急警告属纯粹预防性措施。然而，由于新一轮安全审计尚未完成，LP 在审计结果公布前面临的不确定性风险仍存在。

ZachXBT 是谁，为什么其披露能在加密圈引发即时反应？

ZachXBT 是加密行业知名的链上调查员，长期追踪资金异动、安全漏洞与身份欺诈事件。其多次成功识别并预警高影响力的加密诈骗与黑客事件，建立了极高的市场公信力，使其披露通常能在数小时内引发项目方与社群的即时反应。

加密项目如何防范北韩籍技术人员的渗透风险？

根据美国当局的安全建议，防范措施包括：实施严格的员工身份背景审查（尤其针对远端技术职位）、定期进行第三方智能合约审计、限制核心代码库的存取权限，以及建立异常代码提交的监控机制。Stabble 事件亦显示，即便项目更换团队，前期员工留下的代码风险仍可能需要独立核查。