Carrot DeFi 协议宣布永久关闭
基于Solana的DeFi收益协议Carrot宣布,由于与Drift协议相关的漏洞造成的损失,该协议将永久关闭。Carrot在周四通过X平台发布的声明中表示,4月1日对Drift的攻击对其造成了“灾难性”的影响,迫使团队停止运营,并设定了5月14日为用户提取剩余资金的最后期限。
“我们设定5月14日为从Boost、Turbo和CRT提取任何剩余资金的最后期限,之后我们将开始去杠杆化系统。您存入的资金仍然属于您,但所有杠杆将降至零,从而释放所有流动性以供CRT赎回,”团队表示。
Carrot依赖于Drift的流动性池来生成收益,这使其在漏洞导致Drift的大部分总锁定价值被抽走时暴露于风险。DefiLlama的数据表明,Carrot的总锁定价值(TVL)在事件发生前约为2800万美元,而事件后降至199万美元,下降幅度约为93%。
Drift协议的漏洞攻击
Drift协议在4月5日表示,此次漏洞攻击经过数月的准备,攻击者通过面对面的会议和在线联系与贡献者建立了信任,然后实施了恶意工具。外部估计此次攻击造成的损失约为2.8亿美元,而Drift将此次行动描述为有组织的,并得到了显著的资源支持。
根据Drift的审查,攻击者的接触始于2025年10月,当时假装是量化交易公司成员的个人在一次加密会议上接触了贡献者,并在多个行业活动中保持关系。该交易所表示,这些互动使得该团体在妥协设备并执行攻击之前获得了信任。
Drift还补充说,他们对同一攻击者参与2024年10月Radiant Capital漏洞事件的“中高信心”,该事件导致约5800万美元的损失,并涉及通过Telegram传播的恶意软件。
事件的广泛影响
此次事件的影响超出了Carrot。与Drift相关的项目,包括Gauntlet、PrimeFi和Elemental DeFi,在漏洞发生后也报告了中断。DefiLlama的数据表明,4月记录了近6.3亿美元的加密货币损失,涉及25起事件,使其成为自2025年2月以来最大的漏洞月份,当时的损失达到14.7亿美元。
293万美元的Kelp攻击仍然是2026年迄今为止最大的漏洞,紧随其后的是Drift漏洞,损失约为2.85亿美元,这两个事件占4月总损失的90%以上。
