تبادل لامركزي للأسهم في منظومة سولانا (DEX) Stabble أصدر في 8 أبريل إعلانًا عاجلًا، حاثًا جميع مقدمي السيولة (LP) على سحب أموالهم فورًا. تم إطلاق هذا الإنذار بواسطة المحقق على السلسلة ZachXBT، الذي كشف عن أن مطورًا من كوريا الشمالية كان مرتبطًا بـ Stabble. أكد Stabble لاحقًا أن هذا الموظف انضم إلى الشركة قبل نحو عام، لكنه شدد على أنه لم يتم العثور حاليًا على أي ثغرات في العقود الذكية أو حدوث خسائر في الأموال.
كيف أشعل كشف ZachXBT سلسلة من ردود الفعل المتتابعة
في 8 أبريل، نشر ZachXBT على منصة X منشورًا أرفق فيه سيرة ذاتية وصورة يُفترض أنها لمطور من كوريا الشمالية، مشيرًا إلى أنه كان يعمل لفترة طويلة في مشروع بنية تحتية لـ Solana DeFi يُدعى Elemental. وخلال ساعات من نشر المنشور، قامت فرقـة Stabble بإعادة نشر إفصاحات ZachXBT ذات الصلة، ثم أصدرت على منصة X إعلانًا عاجلًا بصياغة مستعجلة: «حالة طارئة! أيها الجميع، يُرجى سحب سيولتك مؤقتًا فورًا! انتبهوا—الموت يسبق العجل».
وفي بيان لاحق، أكد Stabble أن ارتباط الموظف الكوري الشمالي بالمشروع صحيح، واعترف: «يبدو أننا كان لدينا قبل نحو عام بالفعل شخص واحد. تولت فرقتنا الجديدة إدارة هذا العمل قبل 4 أسابيع».
بعد انتقادات من عدة مستخدمين لطريقة تعامل الشركة مع الحادث، أضاف Stabble توضيحًا: «لم نعثر على أي ثغرة حتى الآن. لقد تلقينا معلومات ذات صلة، ونحن نتخذ إجراءات. لسنا مختصين في العلاقات العامة؛ نحن محللو بيانات كَمّية، ومؤمنون راسخون بـ DeFi منذ بداياته».
إجراءات الاستجابة العاجلة لدى Stabble وخططه اللاحقة
الجدول الزمني لأهم لحظات الحادث وملخص الإجراءات
كشف ZachXBT: 8 أبريل، كشف مطور كوري شمالي عمل في Elemental وكان مرتبطًا بـ Stabble
إعلان Stabble العاجل: بعد ساعات، نشر إشعارًا عاجلًا بسحب السيولة على منصة X
تأكيد الموظف: اعترف Stabble بوجود موظف كوري شمالي في الخدمة منذ نحو عام
تولي الفريق الجديد: قبل أربعة أسابيع، تولت فرقة جديدة إدارة تشغيل المشروع
الحالة الأمنية: لم يتم العثور حتى الآن على أي ثغرات في العقود الذكية أو خسائر في الأموال؛ والتحذير ذو طابع وقائي
الإجراءات اللاحقة: خطط لبدء جولة جديدة من تدقيق العقود الذكية، والعودة إلى التشغيل الطبيعي بعد التأكد من سلامة أموال مقدمي السيولة (LP)
السياق الأوسع للاختراق المنهجي لصناعة التشفير من قبل العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية
حادث Stabble ليس حالة معزولة، بل هو أحدث مظهر من التهديد الطويل الأمد المتمثل في اختراق منهجي لصناعة التشفير من قبل العاملين في مجال التكنولوجيا في كوريا الشمالية. كانت السلطات الأمريكية قد حذرت في السابق مرارًا من أن العاملين التكنولوجيين في كوريا الشمالية يستخدمون هويات وشهادات مزورة للتقدم لوظائف تقنية عن بُعد، ولا سيما ضد مشاريع DeFi التي تكون آليات التدقيق لديها أضعف نسبيًا، وذلك بزرع «أبواب خلفية» للهجمات المحتملة لاحقًا عن طريق الحصول على صلاحيات الوصول إلى مستودعات الأكواد.
في عطلة نهاية هذا الأسبوع، أعلنت Drift Protocol عن تعرضها لهجوم بقيمة 280 مليون دولار، ومن المحتمل جدًا أن يكون منفذًا بواسطة نفس مجموعة قراصنة كوريا الشمالية التي نفذت هجوم 10/2024 على Radiant Capital، ما يُظهر أن العلاقة بين كوريا الشمالية والتهديدات الأمنية لصناعة التشفير تتعزز بشكل مستمر.
وبالنسبة لمقدمي السيولة (LP) في منظومة DeFi، يكشف هذا الحادث عن طبقة أخرى من المخاطر المنهجية إلى جانب تدقيق العقود الذكية: تحقق الهوية الفعلي لمطوري المشروع وأمان سلسلة التوريد، وهي أمور غالبًا ما يصعب ضمانها بشكل كافٍ في بيئات العمل عن بُعد اللامركزية.
الأسئلة الشائعة
هل توجد مخاطر فعلية على أموال مقدمي السيولة (LP) جراء إشعار سحب السيولة العاجل هذا من Stabble؟
وفقًا للبيان العام الصادر عن Stabble، لم يتم العثور حتى الآن على أي ثغرات في العقود الذكية أو خسائر في الأموال، وأن التحذير العاجل يظل مجرد إجراء احترازي بحت. ومع ذلك، وبما أن جولة تدقيق أمنية جديدة لم تكتمل بعد، فإن مخاطر عدم اليقين التي يواجهها مقدمو السيولة (LP) قبل نشر نتائج التدقيق لا تزال قائمة.
من هو ZachXBT، ولماذا يمكن أن يؤدي إفصاحه إلى رد فعل فوري في عالم التشفير؟
ZachXBT هو محقق معروف على السلسلة في صناعة التشفير، ويتابع على المدى الطويل تحركات الأموال والثغرات الأمنية وقضايا انتحال الهوية. وبفضل قيامه بعدة مرات بنجاح بتحديد والتحذير من وقائع احتيال واختراقات في التشفير ذات تأثير كبير، فقد بنى مصداقية عالية جدًا في السوق، ما يجعل إفصاحه عادةً يثير رد فعل فوري لدى فريق المشروع والمجتمع خلال ساعات.
كيف يمكن لِمشاريع التشفير الحد من مخاطر اختراق العاملين من كوريا الشمالية؟
وفقًا لتوصيات السلامة الصادرة عن السلطات الأمريكية، تشمل إجراءات الوقاية: إجراء فحوصات صارمة لخلفيات هوية الموظفين (خصوصًا لوظائف التقنية عن بُعد)، وإجراء تدقيق دوري للعقود الذكية بواسطة طرف ثالث، وتقييد صلاحيات الوصول إلى المستودع الرئيسي للأكواد، وإنشاء آلية لمراقبة تقديم الأكواد بشكل غير طبيعي. كما يُظهر حادث Stabble أنه حتى إذا غيّر المشروع فريقه، فقد لا يزال يتطلب الأمر تحققًا مستقلًا من مخاطر الأكواد التي تركها الموظفون في المراحل المبكرة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
