Solana 生態 goes中心化 交易所 (DEX) Stabble a publié le 8 avril une annonce urgente, exhortant tous les fournisseurs de liquidité (LP) à retirer immédiatement leurs fonds. Cette alerte a été déclenchée par un enquêteur on-chain, ZachXBT, qui a révélé qu’un développeur de nationalité nord-coréenne était lié à Stabble. Stabble a ensuite confirmé que cet employé avait rejoint l’entreprise il y a environ un an, tout en soulignant qu’à l’heure actuelle, aucune faille de contrat intelligent ni aucune perte de fonds n’a été constatée.
Comment la révélation de ZachXBT a déclenché une réaction en chaîne
Le 8 avril, ZachXBT a publié un post sur la plateforme X, accompagné d’un curriculum vitae et d’une photo, prétendument ceux d’un développeur de nationalité nord-coréenne, et indiquant qu’il avait occupé un poste de longue durée au sein du projet d’infrastructure DeFi Solana Elemental. Dans les heures qui ont suivi la publication du post, l’équipe de Stabble a relayé les révélations de ZachXBT, puis a émis une annonce urgente sur X dans un ton pressant : « Situation d’urgence ! À vous tous, veuillez retirer temporairement immédiatement votre liquidité ! Prudence, mieux vaut prévenir que guérir. »
Dans une déclaration ultérieure, Stabble a confirmé le lien de l’employé nord-coréen avec le projet, et a reconnu : « Il semblerait que nous ayons effectivement eu une personne il y a environ un an. L’équipe de Stabble, qui est nouvelle, a repris ce travail il y a 4 semaines. »
Après plusieurs critiques d’utilisateurs concernant la manière dont l’affaire a été gérée, Stabble a ajouté : « À l’heure actuelle, aucune faille n’a été découverte. Nous avons reçu des informations pertinentes et nous prenons des mesures. Nous ne sommes pas des professionnels des relations publiques ; nous sommes des analystes quantitatifs, et aussi des fervents défenseurs du DeFi dès les débuts. »
Les mesures d’urgence de Stabble et le plan de suivi
Chronologie des points clés de l’événement et résumé des actions
Divulgation par ZachXBT : le 8 avril, révélation d’un développeur nord-coréen ayant travaillé à Elemental et lié à Stabble
Annonce d’urgence de Stabble : quelques heures plus tard, publication sur X d’un avis de retrait urgent de liquidité
Confirmation de l’employé : Stabble reconnaît qu’il y avait bien environ depuis un an un employé de nationalité nord-coréenne en poste
Reprise par la nouvelle équipe : le projet a été pris en charge par la nouvelle équipe il y a quatre semaines
Statut de sécurité : à l’heure actuelle, aucune faille de contrat intelligent ni aucune perte de fonds n’a été détectée ; l’avertissement est de nature préventive
Mesures à venir : lancement prévu d’une nouvelle série d’audits de contrats intelligents ; reprise du fonctionnement normal une fois la sécurité des fonds des LP confirmée
Le contexte plus large d’une infiltration systématique de l’industrie crypto par des travailleurs IT nord-coréens
L’affaire Stabble n’est pas un cas isolé, mais la manifestation la plus récente d’une menace de longue date : l’infiltration systématique de l’industrie crypto par des techniciens nord-coréens. Les autorités américaines avaient déjà émis plusieurs avertissements, indiquant que des travailleurs techniques nord-coréens déposaient des candidatures à des postes techniques à distance en utilisant de fausses identités et diplômes, en visant particulièrement les projets DeFi dont les mécanismes de contrôle sont plus faibles ; en obtenant des droits d’accès aux dépôts de code, ils posent ainsi des portes dérobées en vue d’attaques potentielles ultérieures.
Ce week-end, Drift Protocol a annoncé l’incident d’attaque de 280 millions de dollars subi, et il est très probable qu’il ait été mené par le même groupe de hackers nord-coréens que celui impliqué dans l’attaque contre Radiant Capital d’octobre 2024, montrant que les liens entre la Corée du Nord et les menaces à la cybersécurité dans le secteur crypto ne cessent de se renforcer.
Pour les LP de l’écosystème DeFi, cet événement met en évidence, au-delà des audits de contrats intelligents, une autre couche de risque systémique : la vérification réelle de l’identité des développeurs et la sécurité de la chaîne d’approvisionnement, qui sont souvent insuffisamment garanties dans des environnements de travail à distance décentralisés.
FAQ
Concernant la notification de retrait d’urgence de Stabble : existe-t-il un risque réel de pertes pour les fonds des LP ?
D’après la déclaration publique de Stabble, aucune faille de contrat intelligent ni aucune perte de fonds n’a pour l’instant été constatée, et l’alerte urgente constitue uniquement une mesure préventive. Toutefois, comme le nouvel audit de sécurité n’est pas encore terminé, le risque d’incertitude auquel les LP sont exposés avant la publication des résultats d’audit demeure.
Qui est ZachXBT et pourquoi sa divulgation déclenche-t-elle une réaction immédiate dans la sphère crypto ?
ZachXBT est un enquêteur on-chain bien connu dans l’industrie crypto, qui suit depuis longtemps les mouvements de fonds, les failles de sécurité et les cas de fraude d’identité. Grâce à plusieurs identifications réussies et avertissements concernant des escroqueries et attaques crypto à fort impact, il a acquis une très forte crédibilité auprès du marché ; ainsi, ses divulgations déclenchent généralement une réaction immédiate de la part des équipes de projet et de la communauté en quelques heures.
Comment les projets crypto peuvent-ils se prémunir contre le risque d’infiltration de la part de techniciens nord-coréens ?
Selon les recommandations de sécurité des autorités américaines, les mesures de prévention incluent : mettre en place des vérifications strictes des antécédents d’identité des employés (en particulier pour les postes techniques à distance), effectuer régulièrement des audits de contrats intelligents par des tiers, limiter les droits d’accès au dépôt de code central, et créer un mécanisme de surveillance des soumissions de code anormales. L’affaire Stabble montre également qu’en dépit du remplacement de l’équipe d’un projet, les risques liés au code laissé par les employés antérieurs peuvent encore nécessiter une vérification indépendante.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
