Stabble encourage les utilisateurs à retirer leur liquidité suite à la découverte d'un ancien développeur nord-coréen

En bref

Stabble, un DEX basé sur Solana, exhorte au retrait de la liquidité après l’apparition de liens avec un développeur nord-coréen, tandis qu’Elemental fait l’objet d’un examen dans le contexte de l’exploit de 286 M$ du protocole Drift, lié à des groupes de piratage nord-coréens.

Exchange décentralisée (DEX) opérant au sein de l’écosystème Solana Stabble a publié une annonce publique invitant les utilisateurs à retirer leurs fonds de liquidité, à titre de mesure de précaution. L’annonce fait suite à la découverte qu’une personne auparavant associée au projet aurait allégué avoir des liens avec la Corée du Nord. En réponse, le protocole s’apprête à faire l’objet d’un nouvel audit complet.

Selon l’entreprise, la personne en question avait été impliquée dans l’organisation il y a environ un an. La direction a souligné qu’une toute nouvelle équipe a pris le contrôle du projet il y a quatre semaines, en introduisant une stratégie révisée, de nouveaux partenariats et une direction mise à jour. Depuis la transition, la plateforme aurait affiché de solides performances, notamment un doublement de la valeur totale bloquée, une hausse de 3 à 4 fois du chiffre d’affaires et une augmentation significative du prix du token.

L’organisation a déclaré qu’aucune vulnérabilité n’a été identifiée à ce jour dans le protocole. Toutefois, elle a confirmé son intention de faire appel à des auditeurs de premier plan au sein de l’écosystème afin d’effectuer de nouvelles évaluations. La décision de recommander un retrait temporaire de la liquidité a été décrite comme une précaution conforme au principe annoncé du projet, qui consiste à privilégier la sécurité et la réduction des risques plutôt que l’incertitude.

Liens avec un développeur nord-coréen vers le protocole Elemental de Solana révélés au milieu des critiques concernant les défaillances de sécurité de Drift

Un récent avertissement a été émis après des révélations de l’enquêteur en blockchain ZachXBT, qui a divulgué qu’un développeur nord-coréen avait été impliqué pendant plusieurs années dans le projet de finance décentralisée (DeFi) de Solana, Elemental.

Le fondateur du protocole Elemental a saisi l’occasion de critiquer la façon dont Drift Protocol a géré la sécurité. Il a noté qu’en dépit du fait d’avoir mis en place des protocoles de sécurité stricts au sein de sa propre plateforme, les mesures de sécurité de base de Drift — y compris une configuration multisig vulnérable — ont finalement conduit à une faille majeure. Cet échec, aggravé par ce que le fondateur décrit comme un manque de leadership et de responsabilité de la part de l’équipe de Drift, a entraîné des pertes financières substantielles et a poussé de nombreux utilisateurs à quitter complètement l’espace DeFi, sapant ainsi la confiance dans l’ensemble du secteur. Le protocole Drift a été exploité pour 286 millions de dollars le 1er avril dans une attaque présumée de la DPRK

Un récent échange de commentaires a attiré l’attention sur l’implication de travailleurs informatiques nord-coréens dans le secteur des cryptomonnaies. L’investigateur en blockchain ZachXBT a critiqué le fondateur, l’accusant de ne pas avoir mentionné que Elemental avait employé un travailleur IT nord-coréen pendant plusieurs années, alimentant ainsi les débats en cours sur l’ampleur de l’infiltration nord-coréenne dans les projets crypto et DeFi.

Ce débat survient dans un contexte de rapports récents du développeur de MetaMask Taylor Monahan, qui a affirmé que des travailleurs IT nord-coréens sont actifs dans l’industrie crypto depuis au moins sept ans. Elle a noté que de nombreux protocoles DeFi bien connus ont été construits par des personnes ayant des liens avec la Corée du Nord, et que des CV indiquant « sept ans d’expérience en développement de blockchain » ne seraient pas inexacts.

Monahan a également souligné plusieurs projets que l’on pense avoir été affectés par l’implication nord-coréenne, notamment SushiSwap, Thorchain, Fantom, Shib, Yearn et Floki, entre autres. ZachXBT a en outre décrit le Lazarus Group comme un collectif de hackers soutenus par la Corée du Nord

ZachXBT a contribué au récit, décrivant le Lazarus Group comme un terme collectif pour l’ensemble des hackers soutenus par la Corée du Nord. « LinkedIn, email, Zoom, ou interviews sont des éléments de base et en aucun cas sophistiqués. La seule chose, c’est qu’ils sont incessants. Je vois toujours des entreprises écrire qu’elles ont stoppé la tentative la plus élaborée du Lazarus Group, et il s’avère que c’est une tentative de base menée par un sous-groupe à faible QI »