Il protocollo Solana Yield Carrot chiude i battenti dopo che una vulnerabilità di Drift ha prosciugato 8 milioni di dollari di TVL

• Carrot (DeFi Carrot) ha chiuso i battenti il 30 aprile 2026, citando come causa l'attacco al Drift Protocol da 285 milioni di dollari.
• Gli utenti hanno tempo fino al 14 maggio 2026 per prelevare da Boost, Turbo e CRT prima che inizi il deleveraging forzato.
• I rimborsi per il recupero di Drift saranno pagati proporzionalmente tramite token IOU, sulla base di uno snapshot CRT del 1° aprile 2026.

Carrot concede agli utenti tempo fino al 14 maggio per prelevare i fondi

L'attacco hacker a Drift, attualmente il più grande exploit DeFi del 2026 e il secondo più grande nella storia di Solana, ha colpito alle 20:00 UTC circa del 1° aprile. Gli aggressori, sospettati di avere legami con gruppi sponsorizzati dallo Stato nordcoreano, hanno utilizzato un nuovo e persistente exploit nonce per compromettere i controlli amministrativi di Drift. Oltre il 50% del valore totale bloccato (TVL) di Drift è stato prosciugato, innescando un'immediata sospensione di depositi e prelievi su tutta la piattaforma.

Carrot aveva un'esposizione significativa attraverso i vault integrati in Drift e le posizioni di liquidità. Poco dopo l'exploit, il team ha sospeso le funzioni di emissione e riscatto mentre valutava i danni. Secondo le stime, circa il 50% del TVL di Carrot era a rischio, con alcune analisi che citavano perdite superiori agli 8 milioni di dollari. Il valore patrimoniale netto (CRT) del protocollo è stato adeguato a circa 57,52-57,58 dollari per token negli aggiornamenti di metà aprile, riflettendo sia gli impatti realizzati che quelli non realizzati.

Entro la fine di aprile, il TVL di Carrot era sceso drasticamente e le operazioni rimanevano limitate. Il team ha comunicato gli aggiornamenti tramite X e Discord per tutto il tempo, inclusa una snapshot delle partecipazioni in CRT scattata il 1° aprile alle 20:00 UTC per preservare i diritti degli utenti in vista di eventuali future distribuzioni di recupero da parte di Drift.

Il 30 aprile, @Deficarrot ha pubblicato un thread finale su X confermando la decisione. "Carrot sta chiudendo", si leggeva nel primo post. "Questo non è certamente il risultato che volevamo, ma la situazione con l'exploit di Drift si è rivelata catastrofica per la continuazione delle nostre operazioni."

Gli utenti hanno tempo fino al 14 maggio 2026 per prelevare volontariamente i fondi dai tre prodotti principali di Carrot: Boost, Turbo e CRT. Dopo tale scadenza, il team inizierà a ridurre tutte le posizioni a leva zero, riducendo di fatto tutto a 1x e liberando liquidità per i rimborsi CRT.

Il prodotto Boost di Carrot consentiva agli utenti di depositare asset fruttiferi come JLP, FLP o ONyc come garanzia e scegliere un livello di leva finanziaria, con il protocollo che automatizzava il looping e il prestito per amplificare i rendimenti. Turbo offriva un'esposizione gestita tramite token con leva finanziaria ad asset quali SOL, BTC e GOLD, con una leva finanziaria dinamica mantenuta automaticamente. CRT funzionava come una stablecoin fruttifera, accettando depositi in USDC, USDT o PYUSD senza requisiti di lock-up e senza commissioni di gestione.

Il team ha confermato che i fondi depositati rimangono di proprietà degli utenti durante tutto il processo di liquidazione. Qualsiasi recupero da parte di Drift, previsto sotto forma di token IOU in una data futura non specificata, sarà distribuito proporzionalmente in base allo snapshot CRT del 1° aprile. I diritti di recupero sono preservati anche dopo che gli utenti hanno riscattato i propri token CRT.

Gli utenti che non agiranno prima del 14 maggio vedranno le posizioni Boost e Turbo rimanenti sottoposte a deleveraging forzato a 1x. Il team ha dichiarato che il valore netto non è influenzato da questo processo. L'exploit di Drift si è propagato a cascata su 15-20 protocolli Solana interconnessi che facevano affidamento su Drift per la liquidità, i vault o le strategie di rendimento. Carrot è stato tra i più colpiti a causa della profondità della sua integrazione.

Il protocollo Carrot ha operato per più di due anni, sviluppando strumenti di rendimento automatizzati che descriveva come un "sistema operativo di rendimento" per Solana. Il suo ultimo post su X rifletteva direttamente questa storia. Non saranno applicate commissioni di gestione durante il periodo di liquidazione. Si consiglia agli utenti di verificare i saldi dei portafogli e la cronologia delle transazioni direttamente sugli explorer di blocchi di Solana e di monitorare i canali di comunicazione di Carrot per eventuali aggiornamenti finali o annunci sulla tempistica di recupero.