Carrotの永久的なシャットダウン
SolanaベースのDeFiイールドプロトコルであるCarrotは、Driftプロトコルの悪用に関連する損失により、運営を継続できなくなったため、永久的なシャットダウンを発表しました。Carrotが木曜日にXに投稿した声明によると、4月1日のDriftへの攻撃はプロトコルにとって「壊滅的」であり、チームはサービスを終了し、残りの資金を引き出すための期限を5月14日と設定しました。
資金の引き出しと回復作業
チームは、Driftに関連する回復作業を引き続き支援し、資産が回収され次第配布すると述べています。「Boost、Turbo、CRTから残りの資金を引き出すための期限を5月14日と設定しています。その後、システムのデレバレッジを開始します。あなたの預けた資金は依然としてあなたのものであり、すべてのレバレッジはゼロに減少し、CRTの償還のためにすべての流動性が解放されます」とチームは述べています。
Driftプロトコルの悪用と影響
Driftのインフラに統合されたCarrotは、流動性プールに依存してイールドを生成しており、悪用によってDriftのロックされた総価値の大部分が流出したため、脆弱な状態に置かれました。DefiLlamaのデータによると、CarrotのTVLは事件前の約2800万ドルから199万ドルに減少し、約93%の減少を示しています。
Driftプロトコルは4月5日に、攻撃は数ヶ月の準備の後に行われ、攻撃者が対面での会議やオンラインでの接触を通じて貢献者との信頼を築いた後に悪意のあるツールを提供したと述べました。
攻撃の規模と影響
外部の推定によると、攻撃による損失は約2億8000万ドルに達し、Driftはこのキャンペーンを組織的であり、重要なリソースに支えられていると説明しました。Driftのレビューによると、攻撃者との接触は2025年10月頃に始まり、量的取引会社のメンバーを装った個人が暗号会議で貢献者に接近し、その後、複数の業界イベントを通じて関係を維持しました。
取引所は、これらの相互作用がグループに信頼を得ることを可能にし、デバイスを侵害し、悪用を実行することを可能にしたと述べています。Driftは、2024年10月のRadiant Capitalの侵害にも同じ攻撃者が関与していた可能性が「中程度から高い」と述べており、これにより約5800万ドルの損失が発生し、Telegramを通じて配布されたマルウェアが関与していました。
業界全体への影響
影響はCarrotを超えて広がっています。Driftに関連するプロジェクト、Gauntlet、PrimeFi、Elemental DeFiも、悪用後に混乱を報告しています。DefiLlamaのデータによると、4月には25件の事件で約6億3000万ドルの暗号損失が記録され、2025年2月以来最大の悪用月となり、損失は14億7000万ドルに達しました。
Kelpに対する2億9300万ドルの攻撃は、2026年の最大の悪用事件であり、その後にDriftの侵害が約2億8500万ドルで続き、両事件は4月の総損失の90%以上を占めています。
