Carrot의 영구 종료 발표
솔라나 기반 DeFi 수익 프로토콜인 Carrot가 Drift 프로토콜의 해킹으로 인한 손실로 운영을 지속할 수 없게 되어 영구 종료를 발표했습니다. Carrot는 목요일 X에 게시한 성명에서 4월 1일 Drift에 대한 공격이 프로토콜에 “재앙적“이었다고 밝혔으며, 팀은 서비스를 종료하고 사용자들이 남은 자금을 인출할 수 있는 마감일을 5월 14일로 설정했다고 전했습니다.
사용자 자금 인출 및 회복 노력
팀은 Drift와 관련된 회복 노력을 계속 지원하고 자산이 회수되는 대로 배분할 것이라고 말했습니다.
“Boost, Turbo, CRT에서 남은 자금을 인출할 수 있는 마감일을 5월 14일로 설정하고, 이후 시스템의 레버리지를 줄이기 시작할 것입니다. 귀하의 예치 자금은 여전히 귀하의 것이지만, 모든 레버리지는 제로로 줄어들어 CRT 상환을 위한 모든 유동성을 확보할 것입니다,”
라고 팀은 밝혔습니다.
해킹의 영향과 Drift 프로토콜의 상황
Drift의 인프라와 통합된 Carrot는 유동성 풀에 의존하여 수익을 창출했으며, 해킹으로 Drift의 총 잠금 가치의 큰 부분이 소실되면서 노출되었습니다. DefiLlama 데이터에 따르면 Carrot의 TVL은 사건 전 약 2800만 달러에서 199만 달러로 떨어져 약 93% 감소했습니다.
해킹의 배경과 공격자
Drift 프로토콜은 4월 5일 해킹이 몇 달 간의 준비 후 발생했으며, 공격자들이 대면 회의와 온라인 접촉을 통해 기여자들과 신뢰를 쌓은 후 악성 도구를 배포했다고 밝혔습니다. 외부 추정에 따르면 공격으로 인한 손실은 약 2억 8000만 달러에 달하며, Drift는 이 캠페인이 조직적이고 상당한 자원에 의해 지원되었다고 설명했습니다.
Drift 해킹과 관련된 추가 사건
Drift의 검토에 따르면 공격자와의 접촉은 2025년 10월경 시작되었으며, 정량적 거래 회사의 구성원으로 가장한 개인들이 암호화폐 컨퍼런스에서 기여자들에게 접근하고 이후 여러 산업 행사에서 관계를 유지했다고 합니다. 이 교환은 이러한 상호작용이 그룹이 신뢰를 얻는 데 도움이 되었으며, 이후 장치를 손상시키고 해킹을 실행하는 데 기여했다고 밝혔습니다. Drift는 또한 같은 행위자들이 2024년 10월 Radiant Capital 해킹에 연루되었을 것이라는 “중간-높은 신뢰”를 가지고 있다고 덧붙였습니다. 이 해킹은 약 5800만 달러의 손실을 초래했으며, 텔레그램을 통해 배포된 악성 소프트웨어가 포함되었습니다.
DeFi 생태계에 미친 영향
영향은 Carrot를 넘어 확장되었습니다. Drift와 연결된 프로젝트인 Gauntlet, PrimeFi, Elemental DeFi도 해킹 이후 중단을 보고했습니다. DefiLlama 데이터에 따르면 4월에는 25건의 사건에서 약 6억 3000만 달러의 암호화폐 손실이 발생하여 2025년 2월 이후 가장 큰 해킹 월이 되었으며, 당시 손실은 14억 7000만 달러에 달했습니다. Kelp에 대한 2억 9300만 달러의 공격은 2026년 현재까지 가장 큰 해킹 사건으로 남아 있으며, Drift 해킹은 약 2억 8500만 달러로 뒤따르며 두 사건 모두 4월 총 손실의 90% 이상을 차지하고 있습니다.
