Sàn giao dịch phi tập trung Solana Stabble đã kêu gọi người dùng rút thanh khoản khỏi nền tảng, dẫn đến tổng giá trị bị khóa (TVL) của nó giảm 62% vào thứ Ba sau khi công ty biết rằng cựu giám đốc công nghệ của họ bị xác định là một tin tặc Triều Tiên bị cáo buộc.
Giao thức này, vốn gần đây đã được tiếp quản bởi một đội ngũ mới, bắt đầu ngày với khoảng 1,75 triệu đô la TVL, theo dữ liệu từ DeFiLlama. Sau khi công khai báo động về một tình huống khẩn cấp tiềm ẩn, giá trị đó đã giảm xuống còn dưới 663.000 đô la.
“KHẨN CẤP!” đội ngũ giao thức mới đã đăng trên X. “Mọi người ơi, hãy tạm thời rút thanh khoản của mình ngay lập tức! Cẩn tắc vô áy náy.”
Cảnh báo này xuất hiện trên mạng xã hội vào khoảng 9:34 sáng ET thứ Ba, khoảng bảy giờ sau khi nhà điều tra on-chain ẩn danh ZachXBT đã xác định một tin tặc Triều Tiên bị cáo buộc, Keisuke Watanabe, người được cho là đã làm CTO tại Stabble vào năm ngoái.
KHẨN CẤP! mọi người hãy tạm thời rút thanh khoản của mình ngay lập tức!
Cẩn tắc vô áy náy.
Đội ngũ stabble mới.
— stabble (@stabbleorg) April 7, 2026
Mặc dù không có lỗ hổng nào được công bố trên nền tảng, công ty cho biết họ đang tiến hành kiểm toán để đảm bảo mọi thứ hoàn toàn an toàn.
“Chúng tôi đã nhận được thông báo và đang hành động, trọng tâm chính của chúng tôi là sự an toàn của các LP,” đội ngũ Stabble mới đã đăng. “Chúng tôi không phải là những người làm PR, chúng tôi là những nhà phân tích định lượng (quant) và những người đam mê DeFi (DeFi degens) từ những ngày đầu. Chúng tôi lắng nghe bạn, và phản hồi của bạn rất quan trọng.”
Động thái khẩn cấp của nền tảng nhằm cảnh báo công chúng diễn ra chưa đầy một tuần sau khi giao thức DeFi hàng đầu của Solana là Drift bị khai thác hơn 285 triệu đô la bởi các tin tặc có liên quan đến Triều Tiên.
Trong một kế hoạch phức tạp, tinh vi kéo dài hơn sáu tháng, các nhà tấn công bị cáo buộc đã sử dụng danh tính chuyên nghiệp giả mạo và các cuộc họp hội nghị trực tiếp trước khi triển khai các công cụ phát triển độc hại để thực hiện việc rút tiền.
Mối liên hệ của Triều Tiên với các vụ khai thác DeFi và on-chain là một vấn đề tồn tại lâu nay. Năm ngoái, các tin tặc từ Triều Tiên đã khai thác sàn giao dịch tiền điện tử Bybit lấy 1,4 tỷ đô la, vụ hack tiền điện tử lớn nhất mọi thời đại, và những cá nhân được cho là từ Triều Tiên đang cố gắng xin việc tại Binance mỗi ngày, theo giám đốc an ninh của Binance.
Vào thứ Hai, Solana Foundation đã triển khai nhiều nỗ lực bảo mật mới cho hệ sinh thái, cho biết rằng họ sẽ giúp bảo vệ các giao thức DeFi có tổng giá trị bị khóa ít nhất 10 triệu đô la.
