- Stabble đã thúc giục người dùng rút thanh khoản sau khi một cựu điều hành bị xác định là một hacker bị cáo buộc đến từ Triều Tiên.
- Giá trị khóa toàn bộ (TVL) của giao thức đã giảm từ khoảng 1,75 triệu USD xuống dưới 663.000 USD sau cảnh báo.
Stabble, một sàn giao dịch phi tập trung trên Solana, đã nói với người dùng vào hôm thứ Ba về việc rút thanh khoản sau khi một cựu điều hành bị nhận diện công khai là một nhân sự bị cáo buộc liên quan đến Triều Tiên, khiến nền tảng ghi nhận sự rút lui nhanh chóng và tức thì.
Cảnh báo được đưa ra bởi nhóm mới của giao thức, nhóm này đã đăng một thông điệp khẩn cấp kêu gọi các nhà cung cấp thanh khoản rút đi “an toàn vẫn hơn xin lỗi”. Thông báo xuất hiện khoảng bảy giờ sau khi nhà điều tra onchain ZachXBT xác định Keisuke Watanabe—người được cho là đã từng làm CTO của Stabble vào năm ngoái—là một hacker bị cáo buộc đến từ Triều Tiên.
Thanh khoản tháo chạy trước, sự thật đến sau
Điều đó đủ để kích hoạt phản ứng nhanh từ người dùng. Theo các số liệu được đưa tin và dẫn lại công khai có liên kết với DeFiLlama, Stabble bắt đầu ngày hôm đó với khoảng 1,75 triệu USD trong tổng giá trị khóa. Sau cảnh báo, con số này giảm xuống còn chưa đến 663.000 USD, tức giảm khoảng 62%.
Cho đến nay, vẫn chưa có lỗ hổng nào được xác nhận có liên quan trực tiếp đến chính Stabble. Điểm này quan trọng. Sự hoảng loạn xuất phát từ rủi ro đối tác và rủi ro nhân sự, chứ không phải do bằng chứng cho thấy quỹ của giao thức đã bị rút cạn ngay từ trước. Tuy vậy, trong crypto, chỉ riêng sự nghi ngờ cũng có thể làm cạn một pool rất nhanh, đặc biệt khi các tác nhân liên quan đến Triều Tiên tham gia.
Nỗi lo nhân sự trở thành bài kiểm tra sức chịu đựng của giao thức
Sự cố cũng xảy ra vào một thời điểm khá “lệch nhịp” đối với sàn giao dịch. Các báo cáo công khai cho biết Stabble gần đây đã được tiếp quản bởi một nhóm mới, nghĩa là giao thức đã ở giai đoạn chuyển tiếp khi báo động được kích hoạt.
Điều đó khiến câu chuyện này ít liên quan đến một ví đơn lẻ hay một giao dịch đáng ngờ duy nhất và nhiều hơn đến niềm tin vào lịch sử vận hành. Trong các thị trường phi tập trung, các đội ngũ thường bàn về rủi ro hợp đồng thông minh, rủi ro oracle và rủi ro thanh khoản. Nhưng rủi ro con người—ai đã xây dựng hệ thống, ai đã chạm vào nó, ai có quyền truy cập—vẫn có thói quen xuất hiện vào đúng thời điểm tệ nhất.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nhà nghiên cứu bảo mật công bố lỗ hổng 0-day của CometBFT; không thể trộm tài sản trực tiếp
Tin từ Gate News, ngày 21 tháng 4 — Nhà nghiên cứu bảo mật Doyeon Park đã công bố một lỗ hổng 0-day nghiêm trọng (CVSS 7.1) trong CometBFT, lớp đồng thuận của Cosmos, theo một bài đăng trên X. Lỗ hổng có thể khiến các nút mạng bị treo khi đồng bộ khối, làm gián đoạn hoạt động của hệ thống, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể d
GateNews41phút trước
Kẻ mạo danh cảnh sát ép cặp đôi ở Pháp chuyển gần $1M bằng Bitcoin
Tội phạm giả làm cảnh sát ở Pháp đã ép một cặp đôi chuyển gần $1M bằng Bitcoin, sử dụng nỗi sợ và quyền lực trong một "vụ tấn công bằng cờ-lê" khai thác con người, không phải ví.
Tóm tắt: Kẻ tấn công đã dùng mạo danh và cưỡng ép tâm lý để buộc phải chuyển Bitcoin, minh họa một vụ tấn công bằng cờ-lê nhắm vào điểm yếu của con người thay vì các lỗ hổng khai thác ví kỹ thuật.
GateNews1giờ trước
Ngăn chặn thành công vụ cướp có vũ trang nhắm vào chuyên gia crypto người Pháp; nghi phạm bị bắt
Tin tức Cổng, ngày 21 tháng 4 — Một chuyên gia trong ngành crypto 40 tuổi tại Saint-Jean-de-Védas, gần Montpellier, Pháp, đã ngăn chặn một vụ cướp có vũ trang nhắm vào nhà anh. Kẻ tình nghi, giả dạng người giao hàng, đã vào nơi ở và yêu cầu nạn nhân giao nộp khóa riêng ví cryptocurrency
GateNews2giờ trước
KelpDAO $290M Cuộc tấn công bị quy kết cho Nhóm Lazarus của Bắc Triều Tiên
LayerZero đã quy kết một vụ khai thác trị giá $290 triệu của cấu hình rsETH liên chuỗi của KelpDAO cho Nhóm Lazarus của Triều Tiên vào ngày 18 tháng 4, đồng thời mô tả kẻ tấn công là một “tác nhân nhà nước có mức độ tinh vi cao”. Theo LayerZero, sự cố chỉ giới hạn trong thiết lập rsETH của KelpDAO và không lan sang các thiết lập khác
CryptoFrontier2giờ trước
Kẻ lừa đảo giả danh cơ quan Iran đòi hỏi thanh toán Bitcoin, USDT từ các tàu tại eo biển Hormuz
Tin tức cổng, ngày 21 tháng 4 — Kẻ lừa đảo mạo danh các cơ quan Iran đã nhắm vào các công ty vận tải biển với các tàu mắc kẹt ở phía tây eo biển Hormuz, đòi Bitcoin và Tether (USDT) để đổi lấy việc cho đi an toàn, theo công ty rủi ro hàng hải Marisks.
Những kẻ lừa đảo
GateNews3giờ trước
