بروتوكول "كاروت" (Carrot) التابع لشبكة سولانا (Solana) يغلق أبوابه بعد استنزاف 8 ملايين دولار من إجمالي القيمة المقيدة (TVL) جراء ثغرة أمنية في منصة "دريفت" (Drift)

النقاط الرئيسية:

• أغلقت Carrot (DeFi Carrot) أبوابها في 30 أبريل 2026، مشيرة إلى استغلال بروتوكول Drift بقيمة 285 مليون دولار كسبب لذلك.
• أمام المستخدمين حتى 14 مايو 2026 لسحب أموالهم من Boost وTurbo وCRT قبل بدء عملية تخفيض الرافعة المالية القسرية.
• سيتم دفع توزيعات استرداد Drift بشكل نسبي عبر توكن IOU، بناءً على لقطة CRT بتاريخ 1 أبريل 2026.

Carrot تمنح المستخدمين مهلة حتى 14 مايو لسحب أموالهم

وقع اختراق Drift، الذي يعد الآن أكبر استغلال لـ DeFi في عام 2026 وثاني أكبر استغلال في تاريخ Solana، في حوالي الساعة 20:00 بالتوقيت العالمي المنسق (UTC) في 1 أبريل. استخدم المهاجمون، الذين يشتبه في أن لهم صلات بجماعات ترعاها الدولة الكورية الشمالية، استغلالًا جديدًا ودائمًا لـ nonce لاختراق الضوابط الإدارية لـ Drift. تم استنزاف أكثر من 50٪ من إجمالي القيمة المقفلة (TVL) في Drift، مما أدى إلى تعليق فوري للودائع والسحوبات عبر المنصة.

كان لدى Carrot تعرض كبير من خلال الخزائن المدمجة في Drift ومراكز السيولة. بعد وقت قصير من الاستغلال، أوقف الفريق وظائف الإصدار والاسترداد مؤقتًا أثناء تقييم الأضرار. تشير التقديرات إلى أن حوالي 50٪ من TVL لـ Carrot معرضة للخطر، حيث تشير بعض التحليلات إلى خسائر تزيد عن 8 ملايين دولار. تم تعديل صافي قيمة أصول CRT للبروتوكول إلى ما يقرب من 57.52 إلى 57.58 دولارًا لكل توكن في تحديثات منتصف أبريل، مما يعكس الآثار المحققة وغير المحققة.

بحلول أواخر أبريل، انخفض إجمالي القيمة المقيدة (TVL) لـ Carrot بشكل حاد، وظلت العمليات محدودة. قام الفريق بنشر التحديثات عبر X و Discord طوال الوقت، بما في ذلك لقطة لحصص CRT تم التقاطها في 1 أبريل الساعة 20:00 بالتوقيت العالمي المنسق (UTC) للحفاظ على مطالبات المستخدمين لأي توزيعات استرداد مستقبلية من Drift.

في 30 أبريل، نشر @Deficarrot سلسلة منشورات أخيرة على X تؤكد القرار. وجاء في المنشور الأول: "Carrot ستتوقف عن العمل". "هذه بالتأكيد ليست النتيجة التي أردناها، لكن الوضع مع استغلال Drift أثبت أنه كارثي على استمرار عملياتنا."

أمام المستخدمين حتى 14 مايو 2026 لسحب أموالهم طواعية من منتجات Carrot الثلاثة الأساسية: Boost وTurbo وCRT. بعد هذا الموعد النهائي، سيبدأ الفريق في تخفيض الرافعة المالية لجميع المراكز إلى صفر، مما يقلل فعليًا كل شيء إلى 1x ويحرر السيولة لاسترداد CRT.

سمح منتج Boost من Carrot للمستخدمين بإيداع أصول مدرة للعائد مثل JLP أو FLP أو ONyc كضمان واختيار مستوى الرافعة المالية، مع قيام البروتوكول بأتمتة التكرار والاقتراض لتضخيم العائدات. قدم Turbo تعرضًا مُدارًا للرموز الممولة بالرافعة المالية لأصول تشمل SOL و BTC و GOLD، مع الحفاظ على الرافعة المالية الديناميكية تلقائيًا. عملت CRT كعملة مستقرة مدرة للعائد، حيث قبلت ودائع USDC أو USDT أو PYUSD دون متطلبات تجميد ودون رسوم إدارية.

أكد الفريق أن الأموال المودعة تظل ملكًا للمستخدمين طوال عملية التصفية. سيتم توزيع أي استرداد من Drift، المتوقع في شكل توكن IOU في تاريخ مستقبلي لم يتم الكشف عنه، بشكل نسبي بناءً على لقطة CRT في 1 أبريل. يتم الحفاظ على المطالبات حتى بعد استرداد المستخدمين لتوكنات CRT الخاصة بهم.

سيتم تخفيض الرافعة المالية للمراكز المتبقية في Boost و Turbo إلى 1x للمستخدمين الذين لا يتخذون أي إجراء قبل 14 مايو. صرح الفريق أن القيمة الصافية لا تتأثر بهذه العملية. انتشرت ثغرة Drift عبر 15 إلى 20 بروتوكول Solana مترابطة كانت تعتمد على Drift في السيولة أو الخزائن أو استراتيجيات العائد. كان Carrot من بين الأكثر تضرراً بسبب عمق تكامله.

عمل بروتوكول Carrot لأكثر من عامين، حيث قام ببناء أدوات عائد آلية وصفها بأنها "نظام تشغيل العائد" لـ Solana. عكست آخر مشاركة له على X تلك التاريخ بشكل مباشر.

لن يتم تطبيق أي رسوم إدارية خلال فترة التصفية. يُنصح المستخدمون بالتحقق من أرصدة المحافظ وسجل المعاملات مباشرةً على مستكشفات بلوك Solana ومراقبة قنوات اتصال Carrot للحصول على أي تحديثات نهائية أو إعلانات حول الجدول الزمني للاسترداد.