Solana 生態 goes中心化 交易所 (DEX) Stabble a publié le 8 avril une annonce urgente, exhortant tous les fournisseurs de liquidité (LP) à retirer immédiatement leurs fonds. Cette alerte a été déclenchée par un enquêteur on-chain, ZachXBT, qui a révélé qu’un développeur de nationalité nord-coréenne était lié à Stabble. Stabble a ensuite confirmé que cet employé avait rejoint l’entreprise il y a environ un an, tout en soulignant qu’à l’heure actuelle, aucune faille de contrat intelligent ni aucune perte de fonds n’a été constatée.
Comment la révélation de ZachXBT a déclenché une réaction en chaîne
Le 8 avril, ZachXBT a publié un post sur la plateforme X, accompagné d’un curriculum vitae et d’une photo, prétendument ceux d’un développeur de nationalité nord-coréenne, et indiquant qu’il avait occupé un poste de longue durée au sein du projet d’infrastructure DeFi Solana Elemental. Dans les heures qui ont suivi la publication du post, l’équipe de Stabble a relayé les révélations de ZachXBT, puis a émis une annonce urgente sur X dans un ton pressant : « Situation d’urgence ! À vous tous, veuillez retirer temporairement immédiatement votre liquidité ! Prudence, mieux vaut prévenir que guérir. »
Dans une déclaration ultérieure, Stabble a confirmé le lien de l’employé nord-coréen avec le projet, et a reconnu : « Il semblerait que nous ayons effectivement eu une personne il y a environ un an. L’équipe de Stabble, qui est nouvelle, a repris ce travail il y a 4 semaines. »
Après plusieurs critiques d’utilisateurs concernant la manière dont l’affaire a été gérée, Stabble a ajouté : « À l’heure actuelle, aucune faille n’a été découverte. Nous avons reçu des informations pertinentes et nous prenons des mesures. Nous ne sommes pas des professionnels des relations publiques ; nous sommes des analystes quantitatifs, et aussi des fervents défenseurs du DeFi dès les débuts. »
Les mesures d’urgence de Stabble et le plan de suivi
Chronologie des points clés de l’événement et résumé des actions
Divulgation par ZachXBT : le 8 avril, révélation d’un développeur nord-coréen ayant travaillé à Elemental et lié à Stabble
Annonce d’urgence de Stabble : quelques heures plus tard, publication sur X d’un avis de retrait urgent de liquidité
Confirmation de l’employé : Stabble reconnaît qu’il y avait bien environ depuis un an un employé de nationalité nord-coréenne en poste
Reprise par la nouvelle équipe : le projet a été pris en charge par la nouvelle équipe il y a quatre semaines
Statut de sécurité : à l’heure actuelle, aucune faille de contrat intelligent ni aucune perte de fonds n’a été détectée ; l’avertissement est de nature préventive
Mesures à venir : lancement prévu d’une nouvelle série d’audits de contrats intelligents ; reprise du fonctionnement normal une fois la sécurité des fonds des LP confirmée
Le contexte plus large d’une infiltration systématique de l’industrie crypto par des travailleurs IT nord-coréens
L’affaire Stabble n’est pas un cas isolé, mais la manifestation la plus récente d’une menace de longue date : l’infiltration systématique de l’industrie crypto par des techniciens nord-coréens. Les autorités américaines avaient déjà émis plusieurs avertissements, indiquant que des travailleurs techniques nord-coréens déposaient des candidatures à des postes techniques à distance en utilisant de fausses identités et diplômes, en visant particulièrement les projets DeFi dont les mécanismes de contrôle sont plus faibles ; en obtenant des droits d’accès aux dépôts de code, ils posent ainsi des portes dérobées en vue d’attaques potentielles ultérieures.
Ce week-end, Drift Protocol a annoncé l’incident d’attaque de 280 millions de dollars subi, et il est très probable qu’il ait été mené par le même groupe de hackers nord-coréens que celui impliqué dans l’attaque contre Radiant Capital d’octobre 2024, montrant que les liens entre la Corée du Nord et les menaces à la cybersécurité dans le secteur crypto ne cessent de se renforcer.
Pour les LP de l’écosystème DeFi, cet événement met en évidence, au-delà des audits de contrats intelligents, une autre couche de risque systémique : la vérification réelle de l’identité des développeurs et la sécurité de la chaîne d’approvisionnement, qui sont souvent insuffisamment garanties dans des environnements de travail à distance décentralisés.
FAQ
Concernant la notification de retrait d’urgence de Stabble : existe-t-il un risque réel de pertes pour les fonds des LP ?
D’après la déclaration publique de Stabble, aucune faille de contrat intelligent ni aucune perte de fonds n’a pour l’instant été constatée, et l’alerte urgente constitue uniquement une mesure préventive. Toutefois, comme le nouvel audit de sécurité n’est pas encore terminé, le risque d’incertitude auquel les LP sont exposés avant la publication des résultats d’audit demeure.
Qui est ZachXBT et pourquoi sa divulgation déclenche-t-elle une réaction immédiate dans la sphère crypto ?
ZachXBT est un enquêteur on-chain bien connu dans l’industrie crypto, qui suit depuis longtemps les mouvements de fonds, les failles de sécurité et les cas de fraude d’identité. Grâce à plusieurs identifications réussies et avertissements concernant des escroqueries et attaques crypto à fort impact, il a acquis une très forte crédibilité auprès du marché ; ainsi, ses divulgations déclenchent généralement une réaction immédiate de la part des équipes de projet et de la communauté en quelques heures.
Comment les projets crypto peuvent-ils se prémunir contre le risque d’infiltration de la part de techniciens nord-coréens ?
Selon les recommandations de sécurité des autorités américaines, les mesures de prévention incluent : mettre en place des vérifications strictes des antécédents d’identité des employés (en particulier pour les postes techniques à distance), effectuer régulièrement des audits de contrats intelligents par des tiers, limiter les droits d’accès au dépôt de code central, et créer un mécanisme de surveillance des soumissions de code anormales. L’affaire Stabble montre également qu’en dépit du remplacement de l’équipe d’un projet, les risques liés au code laissé par les employés antérieurs peuvent encore nécessiter une vérification indépendante.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le vice-ministre iranien des Affaires étrangères affirme que la date de la prochaine série de pourparlers avec les États-Unis reste indéterminée
Le vice-ministre iranien des Affaires étrangères a critiqué les États-Unis pour l’envoi de messages peu clairs concernant les négociations, indiquant qu’aucune date précise pour les pourparlers à venir n’a été fixée. Il a souligné que c’est aux Américains d’évaluer la légalité de ces déclarations.
GateNewsIl y a 1m
L’ancienne Première ministre britannique Liz Truss soutient publiquement le Bitcoin comme outil contre l’érosion de la monnaie
L’ancienne Première ministre britannique Liz Truss a critiqué la trajectoire économique du Royaume-Uni, en citant des impôts élevés et des réglementations. Elle défend que le Bitcoin combatte l’érosion de la monnaie et organise une conférence pour promouvoir un mouvement en faveur de la souveraineté et de la liberté.
GateNewsIl y a 35m
L’armée américaine impose un blocus sur les ports iraniens et force 23 navires à faire demi-tour
Le Commandement central américain a annoncé un blocus maritime visant les navires entrant et quittant les ports iraniens, ce qui a conduit 23 navires à se conformer et à faire demi-tour depuis le début de l’opération.
GateNewsIl y a 51m
Le dirigeant suprême iranien déclare que la marine est prête à infliger une « nouvelle défaite douloureuse » aux ennemis
Le message de la Journée des forces armées de l’ayatollah Khamenei a mis l’accent sur la préparation militaire, en souhaitant le meilleur aux personnels et à leurs familles, et en menaçant d’infliger une « nouvelle défaite douloureuse » aux ennemis, coïncidant avec la célébration annuelle de l’Iran.
GateNewsIl y a 1h
L’Iran n’a pas accepté le prochain tour de discussions avec les États-Unis
Message de Gate News, 18 avril — L’Iran n’a pas accepté de tenir le prochain tour de négociations avec les États-Unis, d’après l’agence de presse Tasnim de l’Iran le 18 avril.
GateNewsIl y a 3h
Conseiller du Guide suprême d’Iran : Axe de l’unité intérieure et de la résistance non négociable
Mohammad Makhber, conseiller du Guide suprême d’Iran, a affirmé que l’unité intérieure de l’Iran et la résistance sont cruciales pour l’avenir du pays et ne doivent pas être compromises dans des négociations étrangères.
GateNewsIl y a 4h
