Stabble 爆北韓員工醜聞，緊急敦促 LP 提取流動性避險

Solana 生態去中心化交易所（DEX）Stabble 於 4 月 8 日發布緊急公告，敦促所有流動性提供者（LP）立即提取資金。此次警報由鏈上調查員 ZachXBT 觸發，其披露一名北韓籍開發者曾與 Stabble 關聯。Stabble 隨後確認該名員工約一年前入職，但強調目前並未發現任何智能合約漏洞或資金損失。

ZachXBT 揭發如何引爆連鎖反應

ZachXBT 於 4 月 8 日在 X 平台發布帖文，附上據稱是一名北韓籍開發者的簡歷與照片，並指出其曾在 Solana DeFi 基礎設施項目 Elemental 長期任職。帖文發布數小時內，Stabble 團隊轉發了 ZachXBT 的相關披露，隨即以急促語氣在 X 平台發出緊急公告：「緊急情況！各位，請立即暫時撤回您的流動性！小心駛得萬年船。」

Stabble 在後續聲明中確認，該北韓籍員工與項目的關聯屬實，並承認「我們好像一年前確實有過一位。Stabble 的新團隊在 4 週前接管了這項工作。」

在多位用戶對事件處理方式提出批評後，Stabble 補充說明：「目前沒有發現任何漏洞。我們收到了相關資訊，並正在採取行動。我們不是公關人員，我們是量化分析師，也是早期 DeFi 的忠實擁躉。」

Stabble 的緊急應對措施與後續計畫

事件關鍵時間軸與行動摘要

ZachXBT 披露：4 月 8 日，揭發北韓開發者在 Elemental 任職並與 Stabble 相關

Stabble 緊急公告：數小時後，在 X 平台發布緊急撤資通知

員工確認：Stabble 承認約一年前確有一名北韓籍員工在職

新團隊接管：四週前已由新團隊接管項目運營

安全狀態：目前未發現任何智能合約漏洞或資金損失，警告屬預防性質

後續措施：計劃啟動新一輪智能合約審計，確認 LP 資金安全後恢復正常運作

北韓 IT 工作者系統性滲透加密行業的更廣泛脈絡

Stabble 事件並非孤例，而是北韓技術人員系統性滲透加密行業這一長期威脅的最新顯現。美國當局此前已多次發出警告，稱北韓技術工作者使用虛假身分與學歷申請遠端技術職位，尤其針對審查機制較薄弱的 DeFi 項目，藉由獲取代碼庫存取權限為日後潛在攻擊埋下後門。

本週末，Drift Protocol 宣布其遭受的 2.8 億美元攻擊事件，很可能由與 2024 年 10 月 Radiant Capital 攻擊案相同的北韓駭客組織實施，顯示北韓與加密行業安全威脅之間的關聯正持續深化。

對 DeFi 生態的 LP 而言，此事件揭示了智能合約審計之外另一層系統性風險：項目開發人員的實際身分核查與供應鏈安全，在去中心化的遠端工作環境中往往難以得到充分保障。

常見問題

Stabble 此次緊急撤資通知，LP 的資金是否有實際損失風險？

根據 Stabble 的公開聲明，目前尚未發現任何智能合約漏洞或資金損失，緊急警告屬純粹預防性措施。然而，由於新一輪安全審計尚未完成，LP 在審計結果公布前面臨的不確定性風險仍存在。

ZachXBT 是誰，為何其披露能在加密圈引發即時反應？

ZachXBT 是加密行業知名的鏈上調查員，長期追蹤資金異動、安全漏洞與身分欺詐事件。其多次成功識別並預警高影響力的加密詐欺與駭客事件，建立了極高的市場公信力，使其披露通常能在數小時內引發項目方與社群的即時反應。

加密項目如何防範北韓籍技術人員的滲透風險？

根據美國當局的安全建議，防範措施包括：實施嚴格的員工身分背景審查（尤其針對遠端技術職位）、定期進行第三方智能合約審計、限制核心代碼庫的存取權限，以及建立異常代碼提交的監控機制。Stabble 事件亦顯示，即便項目更換團隊，前期員工留下的代碼風險仍可能需要獨立核查。