پروتکل ییلد سولانا «Carrot» پس از سوءاستفاده از «Drift» که ۸ میلیون دلار از TVL را تخلیه کرد، تعطیل شد

نکات کلیدی:

• کاروت (DeFi Carrot) در ۳۰ آوریل ۲۰۲۶ تعطیل شد و رخنه ۲۸۵ میلیون دلاری پروتکل Drift را علت آن عنوان کرد.
• کاربران تا ۱۴ مه ۲۰۲۶ فرصت دارند از Boost، Turbo و CRT برداشت کنند، پیش از آن‌که کاهش اهرم اجباری آغاز شود.
• توزیع‌های بازیابی Drift به‌صورت متناسب و از طریق توکن IOU، بر اساس اسنپ‌شات CRT در ۱ آوریل ۲۰۲۶ پرداخت خواهد شد.

کاروت به کاربران تا ۱۴ مه فرصت می‌دهد وجوه را خارج کنند

هک Drift که اکنون بزرگ‌ترین رخنه دیفای در سال ۲۰۲۶ و دومین رخنه بزرگ در تاریخ سولانا است، حدود ساعت ۲۰:۰۰ به وقت UTC در ۱ آوریل رخ داد. مهاجمان که گمان می‌رود با گروه‌های تحت حمایت دولت کره شمالی ارتباط داشته باشند، از یک رخنه جدید و پایدار مبتنی بر nonce برای به‌خطر انداختن کنترل‌های مدیریتی Drift استفاده کردند. بیش از ۵۰٪ از کل ارزش قفل‌شده (TVL) Drift تخلیه شد و به‌دنبال آن، واریزها و برداشت‌ها در سراسر پلتفرم فوراً متوقف گردید.

کاروت از طریق والت‌های یکپارچه با Drift و موقعیت‌های نقدینگی، در معرض ریسک قابل‌توجهی قرار داشت. کمی پس از رخنه، تیم در حالی که میزان خسارت را ارزیابی می‌کرد، عملکردهای مینت و بازخرید را متوقف کرد. برآوردها نشان می‌داد حدود ۵۰٪ از TVL کاروت در معرض خطر بوده است و برخی تحلیل‌ها از زیان‌هایی بیش از ۸ میلیون دلار سخن می‌گفتند. ارزش خالص دارایی (NAV) پروتکل برای CRT در به‌روزرسانی‌های میانه آوریل، به حدود ۵۷٫۵۲ تا ۵۷٫۵۸ دلار به‌ازای هر توکن تعدیل شد که هم اثرات تحقق‌یافته و هم تحقق‌نیافته را بازتاب می‌داد.

تا اواخر آوریل، TVL کاروت به‌شدت کاهش یافته بود و عملیات همچنان محدود باقی مانده بود. تیم در طول این مدت از طریق X و دیسکورد اطلاع‌رسانی می‌کرد؛ از جمله یک اسنپ‌شات از دارایی‌های CRT که در ۱ آوریل ساعت ۲۰:۰۰ UTC گرفته شد تا ادعاهای کاربران برای هرگونه توزیع‌های احتمالی بازیابی Drift در آینده حفظ شود.

در ۳۰ آوریل، @Deficarrot یک رشته‌پست نهایی در X منتشر کرد و تصمیم را تأیید نمود. در اولین پست آمده بود: «کاروت در حال تعطیل شدن است.» «این قطعاً نتیجه‌ای نیست که می‌خواستیم، اما وضعیت رخنه Drift برای ادامه عملیات ما فاجعه‌بار ثابت شده است.»

کاربران تا ۱۴ مه ۲۰۲۶ فرصت دارند به‌صورت داوطلبانه وجوه را از سه محصول اصلی کاروت برداشت کنند: Boost، Turbo و CRT. پس از آن مهلت، تیم کاهش اهرم همه موقعیت‌ها را تا اهرم صفر آغاز خواهد کرد و عملاً همه چیز را به ۱x کاهش می‌دهد و نقدینگی را برای بازخریدهای CRT آزاد می‌کند.

محصول Boost کاروت به کاربران اجازه می‌داد دارایی‌های بازده‌زا مانند JLP، FLP یا ONyc را به‌عنوان وثیقه واریز کنند و سطح اهرم را انتخاب کنند؛ و پروتکل با خودکارسازی چرخه‌کردن (looping) و وام‌گیری، بازده‌ها را تقویت می‌کرد. Turbo امکان قرارگیری در معرض توکن‌های اهرم‌دار مدیریت‌شده برای دارایی‌هایی از جمله SOL، BTC و GOLD را فراهم می‌کرد و اهرم پویا به‌صورت خودکار حفظ می‌شد. CRT به‌عنوان یک استیبل‌کوین بازده‌زا عمل می‌کرد و سپرده‌های USDC، USDT یا PYUSD را بدون الزام قفل‌کردن و بدون کارمزد مدیریت می‌پذیرفت.

تیم تأیید کرد که وجوه واریزشده در تمام فرایند جمع‌کردن فعالیت‌ها، همچنان مالکیت کاربران باقی می‌ماند. هرگونه بازیابی از Drift که انتظار می‌رود در قالب یک توکن IOU در تاریخی نامشخص در آینده انجام شود، بر اساس اسنپ‌شات CRT در ۱ آوریل به‌صورت متناسب توزیع خواهد شد. ادعاها حتی پس از بازخرید توکن‌های CRT توسط کاربران نیز حفظ می‌شود.

کاربرانی که پیش از ۱۴ مه اقدامی نکنند، شاهد کاهش اهرم اجباریِ موقعیت‌های باقی‌مانده Boost و Turbo به ۱x خواهند بود. تیم اعلام کرد ارزش خالص تحت تأثیر این فرایند قرار نمی‌گیرد. رخنه Drift به‌صورت زنجیره‌ای بر ۱۵ تا ۲۰ پروتکل به‌هم‌پیوسته سولانا که برای نقدینگی، والت‌ها یا استراتژی‌های بازده به Drift تکیه داشتند اثر گذاشت. کاروت به‌دلیل عمق یکپارچگی‌اش از جمله آسیب‌دیده‌ترین‌ها بود.

پروتکل کاروت بیش از دو سال فعالیت کرد و ابزارهای بازده خودکار را توسعه داد که آن را «سیستم‌عامل بازده» برای سولانا توصیف می‌کرد. آخرین پست آن در X نیز مستقیماً همان سابقه را بازتاب داد.

در دوره جمع‌کردن فعالیت‌ها هیچ کارمزد مدیریتی اعمال نخواهد شد. به کاربران توصیه می‌شود موجودی کیف پول و تاریخچه تراکنش‌ها را مستقیماً در مرورگرهای بلاک سولانا بررسی کنند و کانال‌های ارتباطی کاروت را برای هرگونه به‌روزرسانی نهایی یا اعلام زمان‌بندی بازیابی زیر نظر داشته باشند.