ستابل تحث المستخدمين على سحب السيولة بعد اكتشاف المطور السابق من كوريا الشمالية

باختصار

Stabble، وهي بورصة لامركزية (DEX) مبنية على سولانا، تحث على سحب السيولة عقب ظهور روابط مع مطور من كوريا الشمالية، بينما تواجه Elemental تدقيقًا في ظل استغلال بقيمة 286 مليون دولار تابع لبروتوكول Drift مرتبطين بمجموعات اختراق من كوريا الشمالية.

بورصة لامركزية (DEX) تعمل ضمن منظومة سولانا؛ أصدرت Stabble إشعارًا عامًا نصحت فيه المستخدمين بسحب أموال السيولة لديهم كتدبير احترازي. يأتي الإعلان بعد اكتشاف أن فردًا كان مرتبطًا بالمشروع سابقًا قد زعم وجود صلات بكوريا الشمالية. ووفقًا لذلك، من المقرر أن يخضع البروتوكول لتدقيق شامل جديد.

وبحسب الشركة، كان الشخص المعني قد شارك في العمل مع المنظمة منذ قرابة عام واحد. وأكدت الإدارة أن فريقًا جديدًا بالكامل تولى السيطرة على المشروع قبل أربعة أسابيع، مقدّمًا استراتيجية منقحة وشراكات جديدة وقيادة محدّثة. منذ الانتقال، يُفترض أن المنصة أظهرت أداءً قويًا، بما في ذلك مضاعفة إجمالي القيمة المقفلة، وزيادة بين ثلاثة إلى أربعة أضعاف في الإيرادات، وارتفاعًا ملحوظًا في سعر الرمز.

ذكرَت المؤسسة أنه لم يتم تحديد أي ثغرات في البروتوكول حتى الآن. ومع ذلك، أكدت خططًا للاستعانة بأبرز المدققين داخل المنظومة لإجراء مراجعات إضافية. ووصفت إدارة القرار الخاص بالتوصية بسحب السيولة مؤقتًا بأنه إجراء احترازي يتماشى مع مبدأ المشروع المعلن المتمثل في إعطاء الأولوية للأمن وتخفيف المخاطر على حساب عدم اليقين.

روابط مطور كوري شمالي ببروتوكول Elemental الخاص بسولانا مكشوفة وسط انتقادات لفشل أمن Drift

صدر تحذير حديث عقب إفصاحات من المحقق في مجال البلوك تشين ZachXBT، الذي كشف أن مطورًا من كوريا الشمالية كان مشاركًا في مشروع التمويل اللامركزي (DeFi) على سولانا Elemental لعدة سنوات.

استغل مؤسس بروتوكول Elemental الفرصة لانتقاد طريقة تعامل Drift Protocol مع الأمن، مشيرًا إلى أنه على الرغم من قيامهم بتنفيذ بروتوكولات أمنية صارمة داخل منصتهم، فإن إجراءات الأمن الأساسية في Drift—ومنها إعداد multisig قابل للثغرة—أدت في النهاية إلى اختراق كبير. وقد أدى هذا الفشل، إلى جانب ما وصفه المؤسس بأنه افتقار قيادة ومساءلة من فريق Drift، إلى خسائر مالية كبيرة ودفع العديد من المستخدمين إلى الخروج من مجال التمويل اللامركزي بالكامل، ما أضعف الثقة عبر القطاع. تم استغلال بروتوكول Drift مقابل 286 مليون دولار في الأول من أبريل في هجوم مشتبه من جمهورية كوريا الشعبية الديمقراطية (DPRK)

أدت تبادلات حديثة للتعليقات إلى تسليط الضوء على مشاركة عمال تقنية من كوريا الشمالية في قطاع العملات الرقمية. وجّه المحقق في مجال البلوك تشين ZachXBT انتقادًا للمؤسس بسبب ما يُزعم أنه أهمل ذكر أن Elemental وظفت عاملًا تقنيًا من كوريا الشمالية لعدة سنوات، ما أضاف وقودًا إلى النقاشات المستمرة حول مدى اختراق كوريا الشمالية لقطاع العملات الرقمية وبروتوكولات التمويل اللامركزي (DeFi).

يأتي هذا النقاش في ظل تقارير حديثة من مطور MetaMask Taylor Monahan، التي ادعت أن عمال تقنية من كوريا الشمالية كانوا نشطين في صناعة العملات الرقمية منذ ما لا يقل عن سبع سنوات. وأشارت إلى أن العديد من بروتوكولات DeFi المعروفة تم بناؤها من قبل أفراد لديهم صلات بكوريا الشمالية، وأن السير الذاتية التي تتضمن “سبع سنوات من خبرة تطوير البلوك تشين” ليست غير دقيقة.

كما لفتت Monahan الانتباه إلى عدة مشاريع يُعتقد أنها تأثرت بمشاركة كوريا الشمالية، بما في ذلك SushiSwap وThorchain وFantom وShib وYearn وFloki، من بين غيرها. ووصف ZachXBT مجموعة Lazarus كذلك باعتبارها تجمعًا من قراصنة تدعمهم كوريا الشمالية

ساهم ZachXBT في صياغة هذا السرد، إذ وصف مجموعة Lazarus بأنها مصطلح جماعي لكل القراصنة المدعومين من كوريا الشمالية. “LinkedIn، البريد الإلكتروني، Zoom، أو المقابلات هي أمور أساسية وليست على الإطلاق متقدمة. الشيء الوحيد فيها هو أنهم لا يتوقفون. أرى دائمًا الشركات تكتب كيف أنها أوقفت أكثر محاولة تفصيلًا من Lazarus Group وينتهي الأمر إلى أنها مجرد محاولة أساسية من شريحة منخفضة الذكاء ضمن المجموعة”