Carrot DeFi Protocol Pansamantalang Nagsara
Ang Solana-based na DeFi yield protocol na Carrot ay nag-anunsyo ng permanenteng pagsasara matapos ang mga pagkalugi na kaugnay ng Drift Protocol exploit na nag-iwan dito na hindi makapagpatuloy ng operasyon. Ayon sa isang pahayag na inilathala ng Carrot sa X noong Huwebes, ang pag-atake noong Abril 1 sa Drift ay napatunayang “napakalala” para sa protocol, na nagpilit sa koponan na itigil ang mga serbisyo at itakda ang Mayo 14 bilang deadline para sa mga gumagamit na bawiin ang natitirang pondo.
Mga Hakbang sa Pagbawi
Sinabi ng koponan na patuloy silang tutulong sa mga pagsisikap sa pagbawi na may kaugnayan sa Drift at ipapamahagi ang mga asset kapag ito ay na-recover. “Itinatakda namin ang Mayo 14 bilang deadline upang bawiin ang anumang natitirang pondo mula sa Boost, Turbo, at CRT bago kami magsimulang mag-deleverage ng sistema. Ang iyong mga naidepositong pondo ay iyo pa rin, ngunit ang lahat ng leverage ay ibababa sa zero, na nagpapalaya ng lahat ng liquidity para sa CRT redemption,” sabi ng koponan.
Pagkalugi at Epekto ng Drift Protocol Exploit
Nakipag-ugnayan sa imprastruktura ng Drift, umasa ang Carrot sa mga liquidity pool nito upang makabuo ng yield, na nag-iwan dito na nakalantad nang ang exploit ay nag-drain ng malaking bahagi ng kabuuang halaga na naka-lock sa Drift. Ipinapakita ng data ng DefiLlama na ang TVL ng Carrot ay bumagsak mula sa humigit-kumulang $28 milyon bago ang insidente hanggang $1.99 milyon, isang pagbagsak na humigit-kumulang 93%.
“Ang exploit ay naganap matapos ang ilang buwan ng paghahanda, kung saan ang mga umaatake ay bumuo ng tiwala sa mga contributor sa pamamagitan ng mga personal na pagpupulong at online na pakikipag-ugnayan bago ipatupad ang mga mapanlikhang kasangkapan.”
Mga Pagkalugi at Iba pang Epekto
Sinabi ng Drift Protocol noong Abril 5 na ang mga panlabas na pagtataya ay naglagay ng mga pagkalugi mula sa pag-atake sa humigit-kumulang $280 milyon, habang inilarawan ng Drift ang kampanya bilang organisado at sinusuportahan ng makabuluhang mga mapagkukunan. Ayon sa pagsusuri ng Drift, ang pakikipag-ugnayan sa mga umaatake ay nagsimula noong Oktubre 2025, nang ang mga indibidwal na nagpapanggap bilang mga miyembro ng isang quantitative trading firm ay lumapit sa mga contributor sa isang crypto conference.
Idinagdag ng Drift na mayroon silang “medium-high confidence” na ang parehong mga aktor ay kasangkot sa Oktubre 2024 Radiant Capital breach, na nagresulta sa humigit-kumulang $58 milyon sa mga pagkalugi at kinasangkutan ang malware na ipinamamahagi sa pamamagitan ng Telegram.
Malawak na Epekto sa Crypto Ecosystem
Ang epekto ay umabot lampas sa Carrot. Ang mga proyekto na konektado sa Drift, kabilang ang Gauntlet, PrimeFi, at Elemental DeFi, ay nag-ulat din ng mga pagkaabala matapos ang exploit. Ipinapakita ng data ng DefiLlama na ang Abril ay nakapagtala ng halos $630 milyon sa mga pagkalugi sa crypto sa 25 insidente, na ginawang pinakamalaking buwan para sa mga exploit mula noong Pebrero 2025, nang umabot ang mga pagkalugi sa $1.47 bilyon.
Ang $293 milyon na pag-atake sa Kelp ay nananatiling pinakamalaking exploit ng 2026 sa ngayon, na sinundan ng Drift breach na humigit-kumulang $285 milyon, kung saan ang parehong insidente ay kumakatawan sa higit sa 90% ng kabuuang pagkalugi ng Abril.
