Thông báo ngừng hoạt động của Giao thức Carrot
Giao thức DeFi yield dựa trên Solana, Carrot, đã thông báo về việc ngừng hoạt động vĩnh viễn sau khi những tổn thất liên quan đến vụ khai thác Giao thức Drift khiến nó không thể tiếp tục hoạt động. Theo một tuyên bố được Carrot đăng trên mạng xã hội X vào thứ Năm, cuộc tấn công vào ngày 1 tháng 4 đối với Drift đã chứng minh là “thảm khốc” cho giao thức, buộc đội ngũ phải ngừng cung cấp dịch vụ và đặt ngày 14 tháng 5 là thời hạn để người dùng rút tiền còn lại.
Chi tiết về vụ khai thác
Đội ngũ cho biết họ sẽ tiếp tục hỗ trợ các nỗ lực phục hồi liên quan đến Drift và phân phối tài sản khi chúng được phục hồi. “Chúng tôi đặt ngày 14 tháng 5 là thời hạn để rút bất kỳ khoản tiền nào còn lại từ Boost, Turbo và CRT trước khi chúng tôi bắt đầu giảm đòn bẩy của hệ thống. Các khoản tiền bạn đã gửi vẫn là của bạn, nhưng tất cả đòn bẩy sẽ được giảm xuống bằng không, giải phóng tất cả thanh khoản cho việc đổi CRT,” đội ngũ cho biết.
Được tích hợp với cơ sở hạ tầng của Drift, Carrot đã dựa vào các pool thanh khoản của nó để tạo ra lợi suất, điều này đã khiến nó bị tổn thương khi vụ khai thác đã rút đi một phần lớn tổng giá trị bị khóa của Drift. Dữ liệu từ DefiLlama cho thấy TVL của Carrot đã giảm từ khoảng 28 triệu đô la trước sự cố xuống còn 1,99 triệu đô la, giảm khoảng 93%.
Hậu quả của vụ tấn công
Giao thức Drift cho biết vào ngày 5 tháng 4 rằng vụ khai thác này đã được chuẩn bị trong nhiều tháng, trong đó những kẻ tấn công đã xây dựng lòng tin với các nhà đóng góp thông qua các cuộc gặp mặt trực tiếp và liên lạc trực tuyến trước khi cung cấp các công cụ độc hại. Các ước tính bên ngoài cho rằng tổn thất từ vụ tấn công khoảng 280 triệu đô la, trong khi Drift mô tả chiến dịch này là có tổ chức và được hỗ trợ bởi các nguồn lực đáng kể.
Theo đánh giá của Drift, liên lạc với những kẻ tấn công bắt đầu vào khoảng tháng 10 năm 2025, khi những cá nhân giả danh là thành viên của một công ty giao dịch định lượng tiếp cận các nhà đóng góp tại một hội nghị tiền điện tử và sau đó duy trì mối quan hệ qua nhiều sự kiện trong ngành.
Sàn giao dịch cho biết những tương tác đó đã cho phép nhóm này xây dựng lòng tin trước khi xâm nhập vào thiết bị và thực hiện vụ khai thác. Drift cũng cho biết họ có “độ tin cậy trung bình-cao” rằng những kẻ tấn công tương tự đã tham gia vào vụ khai thác Radiant Capital vào tháng 10 năm 2024, dẫn đến tổn thất khoảng 58 triệu đô la và liên quan đến phần mềm độc hại được phân phối qua Telegram.
Tác động rộng rãi
Tác động đã lan rộng ra ngoài Carrot. Các dự án liên quan đến Drift, bao gồm Gauntlet, PrimeFi và Elemental DeFi, cũng đã báo cáo về sự gián đoạn sau vụ khai thác. Dữ liệu từ DefiLlama cho thấy tháng 4 đã ghi nhận gần 630 triệu đô la tổn thất tiền điện tử trên 25 sự cố, khiến đây trở thành tháng lớn nhất cho các vụ khai thác kể từ tháng 2 năm 2025, khi tổn thất đạt 1,47 tỷ đô la.
Vụ tấn công 293 triệu đô la vào Kelp vẫn là vụ khai thác lớn nhất của năm 2026 cho đến nay, tiếp theo là vụ tấn công Drift với khoảng 285 triệu đô la, với cả hai sự cố chiếm hơn 90% tổng tổn thất của tháng 4.
