Solana Yield Protocolin Carrot lopettaa toimintansa, kun Drift-hyökkäys tyhjensi 8 miljoonan dollarin TVL:n

Tärkeimmät kohdat:

• Carrot (DeFi Carrot) lopetti toimintansa 30. huhtikuuta 2026 ja mainitsi syyksi 285 miljoonan dollarin Drift Protocol -hyökkäyksen.
• Käyttäjillä on aikaa 14. toukokuuta 2026 asti nostaa varansa Boostista, Turbosta ja CRT:stä ennen kuin pakollinen velkavivun purku alkaa.
• Driftin palautukset maksetaan suhteutettuna IOU-tokenien kautta 1. huhtikuuta 2026 otetun CRT-tilannekuvan perusteella.

Carrot antaa käyttäjille aikaa 14. toukokuuta asti nostaa varojaan

Drift-hakkerointi, joka on nyt vuoden 2026 suurin DeFi-hyökkäys ja Solanan historian toiseksi suurin, tapahtui noin klo 20.00 UTC 1. huhtikuuta. Hyökkääjät, joiden epäillään olevan yhteydessä Pohjois-Korean valtion tukemiin ryhmiin, käyttivät uutta, kestävää nonce-hyökkäystä vaarantaakseen Driftin hallinnolliset kontrollit. Yli 50 % Driftin kokonaisarvosta (TVL) tyhjennettiin, mikä johti talletusten ja nostojen välittömään keskeyttämiseen koko alustalla.

Carrotilla oli merkittävä altistuminen Drift-integroitujen holvien ja likviditeettipositiot kautta. Pian hyökkäyksen jälkeen tiimi keskeytti rahapajan ja lunastustoiminnot vahinkojen arvioinnin ajaksi. Arvioiden mukaan noin 50 % Carrotin TVL:stä oli vaarassa, ja joidenkin analyysien mukaan tappiot olivat yli 8 miljoonaa dollaria. Protokollan CRT-nettovarallisuusarvoa korjattiin huhtikuun puolivälin päivityksissä noin 57,52–57,58 dollariin per token, mikä heijastaa sekä realisoituneita että realisoitumattomia vaikutuksia.

Huhtikuun loppuun mennessä Carrotin TVL oli laskenut jyrkästi, ja toiminta pysyi rajoitettuna. Tiimi tiedotti tilanteesta koko ajan X:n ja Discordin kautta, mukaan lukien 1. huhtikuuta klo 20.00 UTC otettu tilannekuva CRT-omistuksista, jotta käyttäjien vaatimukset mahdollisia tulevia Driftin palautusjakeluja varten säilyisivät.

30. huhtikuuta @Deficarrot julkaisi viimeisen X-ketjun, jossa vahvistettiin päätös. "Carrot lopettaa toimintansa", luki ensimmäisessä viestissä. "Tämä ei todellakaan ole tulos, jota halusimme, mutta Drift-hyökkäyksen aiheuttama tilanne on osoittautunut katastrofaaliseksi toimintamme jatkumisen kannalta."

Käyttäjillä on aikaa 14. toukokuuta 2026 asti nostaa vapaaehtoisesti varoja Carrotin kolmesta ydintuotteesta: Boost, Turbo ja CRT. Tämän määräajan jälkeen tiimi alkaa purkaa kaikkia positioita nollavipuvaikutukseen, mikä käytännössä vähentää kaiken 1x:ään ja vapauttaa likviditeettiä CRT-lunastuksia varten.

Carrotin Boost-tuotteen avulla käyttäjät pystyivät tallettamaan tuottoa tuottavia varoja, kuten JLP:tä, FLP:tä tai ONyc:tä vakuudeksi ja valitsemaan vipuvaikutustason, jolloin protokolla automatisoi kierrätyksen ja lainanoton tuoton kasvattamiseksi. Turbo tarjosi hallinnoitua vipuvaikutteista token-altistusta varoille, kuten SOL:lle, BTC:lle ja GOLD:lle, ja dynaaminen vipuvaikutus ylläpidettiin automaattisesti. CRT toimi tuottoa tuottavana stablecoinina, joka hyväksyi USDC-, USDT- tai PYUSD-talletuksia ilman lukitusvaatimuksia tai hallinnointipalkkioita.

Tiimi vahvisti, että talletetut varat pysyvät käyttäjien omaisuutena koko lopettamisprosessin ajan. Mahdolliset Driftiltä saatavat korvaukset, joita odotetaan IOU-tokenin muodossa tulevaisuudessa (päivämäärää ei ole vielä ilmoitettu), jaetaan suhteessa 1. huhtikuuta otettuun CRT-tilannekuvaan. Korvausvaatimukset säilyvät voimassa myös sen jälkeen, kun käyttäjät ovat lunastaneet CRT-tokeninsa.

Käyttäjät, jotka eivät toimi ennen 14. toukokuuta, näkevät jäljellä olevien Boost- ja Turbo-positioidensa pakkovähentävän vipuvaikutuksen 1x:ään. Tiimi totesi, että tämä prosessi ei vaikuta nettoarvoon. Drift-hyökkäys levisi 15–20 toisiinsa kytkettyyn Solana-protokollaan, jotka luottivat Driftiin likviditeetin, varastojen tai tuottostrategioiden suhteen. Carrot oli yksi pahiten kärsineistä integrointinsa syvyyden vuoksi.

Carrot-protokolla toimi yli kaksi vuotta ja rakensi automatisoituja tuottotyökaluja, joita se kuvaili Solanan ”tuottokäyttöjärjestelmäksi”. Sen viimeinen X-viesti heijasti tätä historiaa suoraan.

Lopettamisvaiheen aikana ei peritä hallinnointipalkkioita. Käyttäjiä kehotetaan tarkistamaan lompakkosaldot ja tapahtumahistoria suoraan Solanan lohkoketjujen selaimista sekä seuraamaan Carrotin viestintäkanavia mahdollisten lopullisten päivitysten tai palautusaikataulun ilmoitusten varalta.