Carrot Protokoll Stänger Ner Efter Drift Protocol-Exploatering
Det Solana-baserade DeFi-yieldprotokollet Carrot har meddelat en permanent nedstängning efter att förluster kopplade till Drift Protocol-exploateringen gjort det omöjligt att fortsätta verksamheten. Enligt ett uttalande som publicerades av Carrot på X i torsdags, visade attacken den 1 april på Drift sig vara ”katastrofal” för protokollet, vilket tvingade teamet att avveckla tjänsterna och sätta den 14 maj som sista datum för användare att ta ut återstående medel.
”Vi sätter den 14 maj som sista datum för att ta ut eventuella återstående medel från Boost, Turbo och CRT innan vi påbörjar avvecklingen av systemet. Dina insatta medel är fortfarande dina, men all hävstång kommer att reduceras till noll, vilket frigör all likviditet för CRT-inlösen,” sa teamet.
Integrerat med Drifts infrastruktur förlitade sig Carrot på sina likviditetspooler för att generera avkastning, vilket lämnade dem sårbara när exploateringen tömde en stor del av Drifts totala värde låst. Data från DefiLlama visar att Carrots TVL föll från cirka 28 miljoner dollar före incidenten till 1,99 miljoner dollar, en nedgång på ungefär 93%.
Exploateringens Påverkan
Drift Protocol meddelade den 5 april att exploateringen följde månader av förberedelser, under vilka angriparna byggde förtroende med bidragsgivare genom personliga möten och onlinekontakt innan de levererade skadliga verktyg. Externa uppskattningar placerade förlusterna från attacken på cirka 280 miljoner dollar, medan Drift beskrev kampanjen som organiserad och stödd av betydande resurser.
Enligt Drifts granskning började kontakten med angriparna runt oktober 2025, när individer som utgav sig för att vara medlemmar av ett kvantitativt handelsföretag närmade sig bidragsgivare på en kryptokonferens och senare upprätthöll relationer vid flera branschevenemang. Börsen sa att dessa interaktioner gjorde det möjligt för gruppen att vinna förtroende innan de komprometterade enheter och genomförde exploateringen.
Drift tillade att de har ”medelhög till hög tilltro” till att samma aktörer var involverade i Radiant Capital-övergreppet i oktober 2024, vilket resulterade i cirka 58 miljoner dollar i förluster och involverade skadlig programvara som distribuerades via Telegram.
Övriga Påverkade Projekt
Påverkan har sträckt sig bortom Carrot. Projekt kopplade till Drift, inklusive Gauntlet, PrimeFi och Elemental DeFi, har också rapporterat störningar efter exploateringen. Data från DefiLlama visar att april registrerade nästan 630 miljoner dollar i kryptoförluster över 25 incidenter, vilket gör det till den största månaden för exploateringar sedan februari 2025, när förlusterna nådde 1,47 miljarder dollar.
Attacken på 293 miljoner dollar mot Kelp förblir den största exploateringen av 2026 hittills, följt av Drift-övergreppet på cirka 285 miljoner dollar, där båda incidenterna står för mer än 90% av aprils totala förluster.
