Carrot DeFi Protokol Nedlukning
Det Solana-baserede DeFi-yield-protokol Carrot har annonceret en permanent nedlukning efter tab relateret til udnyttelsen af Drift Protocol, som gjorde det umuligt for dem at fortsætte driften. Ifølge en erklæring offentliggjort af Carrot på X torsdag, viste angrebet den 1. april sig at være “katastrofalt” for protokollen, hvilket tvang teamet til at afslutte tjenesterne og fastsætte den 14. maj som frist for brugere til at trække deres resterende midler tilbage.
Frist for Tilbagetrækning af Midler
Teamet sagde, at de vil fortsætte med at hjælpe med genopretningsindsatsen relateret til Drift og distribuere aktiver, når de er blevet genvundet. “Vi fastsætter den 14. maj som frist for at trække eventuelle resterende midler fra Boost, Turbo og CRT, før vi begynder at reducere systemets gearing. Dine indskudte midler tilhører stadig dig, men al gearing vil blive reduceret til nul, hvilket frigør al likviditet til CRT-indløsning,” sagde teamet.
Årsager til Nedlukning
Integreret med Drifts infrastruktur stolede Carrot på sine likviditetspools til at generere afkast, hvilket gjorde dem sårbare, da udnyttelsen drænede en stor del af Drifts samlede værdi låst. DefiLlama-data viser, at Carrots TVL faldt fra omkring 28 millioner dollars før hændelsen til 1,99 millioner dollars, et fald på cirka 93%.
Detaljer om Udnyttelsen
Drift Protocol sagde den 5. april, at udnyttelsen fulgte måneder med forberedelse, hvor angribere opbyggede tillid til bidragsydere gennem personlige møder og online kontakt, før de leverede ondsindede værktøjer. Eksterne estimater placerede tabene fra angrebet til omkring 280 millioner dollars, mens Drift beskrev kampagnen som organiseret og støttet af betydelige ressourcer.
Angrebets Indvirkning
Ifølge Drifts gennemgang begyndte kontakten med angriberne omkring oktober 2025, da personer, der udgav sig for at være medlemmer af et kvantitativt handelsfirma, henvendte sig til bidragsydere på en kryptokonference og senere opretholdt relationer på tværs af flere branchebegivenheder. Børsen sagde, at disse interaktioner gjorde det muligt for gruppen at opnå tillid, før de kompromitterede enheder og udførte udnyttelsen.
Forstyrrelser i Andre Projekter
Drift tilføjede, at de har “medium-høj tillid” til, at de samme aktører var involveret i Radiant Capital-bruddet i oktober 2024, som resulterede i tab på omkring 58 millioner dollars og involverede malware distribueret gennem Telegram. Indvirkningen har strakt sig ud over Carrot. Projekter forbundet med Drift, herunder Gauntlet, PrimeFi og Elemental DeFi, har også rapporteret om forstyrrelser efter udnyttelsen.
Statistikker om Kryptotab
DefiLlama-data viser, at april registrerede næsten 630 millioner dollars i kryptotab på tværs af 25 hændelser, hvilket gør det til den største måned for udnyttelser siden februar 2025, hvor tabene nåede 1,47 milliarder dollars. Angrebet på 293 millioner dollars mod Kelp forbliver den største udnyttelse i 2026 indtil videre, efterfulgt af Drift-bruddet på cirka 285 millioner dollars, hvor begge hændelser står for mere end 90% af aprils samlede tab.
