Carrot, het op Solana gebaseerde DeFi-rendementsprotocol, heeft donderdag aangekondigd dat het zijn activiteiten staakt, naar aanleiding van directe verliezen als gevolg van de aanval op het Drift Protocol op 1 april, waarbij binnen enkele minuten ongeveer 285 miljoen dollar van het Drift-platform werd weggehaald.
Solana Yield Protocol Carrot sluit de deuren nadat een kwetsbaarheid in Drift 8 miljoen dollar aan TVL heeft weggevaagd
GESCHREVEN DOOR
DELEN
Belangrijkste punten:
- Carrot (DeFi Carrot) is op 30 april 2026 gesloten, met de exploit van 285 miljoen dollar op het Drift Protocol als reden.
- Gebruikers hebben tot 14 mei 2026 de tijd om geld op te nemen uit Boost, Turbo en CRT voordat de gedwongen afbouw van hefboomwerking begint.
- De uitkeringen voor het herstel van Drift worden proportioneel uitbetaald via IOU-tokens, op basis van een CRT-snapshot van 1 april 2026.
Carrot geeft gebruikers tot 14 mei de tijd om geld op te nemen
De Drift-hack, nu de grootste DeFi-exploit van 2026 en de op één na grootste in de geschiedenis van Solana, vond plaats om ongeveer 20:00 UTC op 1 april. Aanvallers, die vermoedelijk banden hebben met door de Noord-Koreaanse staat gesponsorde groepen, gebruikten een nieuwe, duurzame nonce-exploit om de administratieve controles van Drift te compromitteren. Meer dan 50% van de totale waarde van Drift (TVL) werd weggehaald, wat leidde tot een onmiddellijke opschorting van stortingen en opnames op het hele platform.
Carrot had een aanzienlijke blootstelling via in Drift geïntegreerde vaults en liquiditeitsposities. Kort na de exploit heeft het team de minting- en inwisselfuncties opgeschort terwijl de schade werd beoordeeld. Schattingen gingen ervan uit dat ongeveer 50% van Carrot's TVL in gevaar was, waarbij sommige analyses verliezen van meer dan $ 8 miljoen noemden. De nettovermogenswaarde van het protocol (CRT) werd in updates van half april aangepast naar ongeveer $ 57,52 tot $ 57,58 per token, wat zowel de gerealiseerde als de niet-gerealiseerde gevolgen weerspiegelde.
Eind april was de TVL van Carrot sterk gedaald en bleven de activiteiten beperkt. Het team communiceerde gedurende de hele periode updates via X en Discord, waaronder een momentopname van de CRT-bezittingen op 1 april om 20:00 UTC om de aanspraken van gebruikers op eventuele toekomstige uitkeringen uit de Drift-herstelregeling veilig te stellen.
Op 30 april plaatste @Deficarrot een laatste X-thread waarin het besluit werd bevestigd. "Carrot sluit zijn deuren", luidde het eerste bericht. "Dit is zeker niet het resultaat dat we wilden, maar de situatie met de Drift-exploit is catastrofaal gebleken voor de voortzetting van onze activiteiten."
Gebruikers hebben tot 14 mei 2026 de tijd om vrijwillig geld op te nemen uit de drie kernproducten van Carrot: Boost, Turbo en CRT. Na die deadline zal het team beginnen met het terugbrengen van alle posities naar nul leverage, waardoor alles effectief wordt teruggebracht naar 1x en liquiditeit vrijkomt voor CRT-terugbetalingen.
Met het Boost-product van Carrot konden gebruikers rentedragende activa zoals JLP, FLP of ONyc als onderpand storten en een hefboomniveau kiezen, waarbij het protocol het herhalen en lenen automatiseerde om de opbrengsten te vergroten. Turbo bood beheerde hefboomwerking op activa zoals SOL, BTC en GOLD, waarbij de dynamische hefboom automatisch werd gehandhaafd. CRT functioneerde als een rentedragende stablecoin en accepteerde USDC-, USDT- of PYUSD-stortingen zonder lock-upvereisten en zonder beheerkosten.
Het team bevestigde dat gestorte middelen tijdens het afwikkelingsproces eigendom blijven van de gebruikers. Eventuele terugbetalingen van Drift, die naar verwachting in de vorm van een IOU-token op een nog nader te bepalen datum zullen plaatsvinden, worden proportioneel verdeeld op basis van de CRT-snapshot van 1 april. Vorderingen blijven behouden, zelfs nadat gebruikers hun CRT-tokens hebben ingewisseld.
Gebruikers die niet vóór 14 mei actie ondernemen, zullen zien dat hun resterende Boost- en Turbo-posities gedwongen worden afgebouwd tot 1x. Het team verklaarde dat de nettowaarde niet wordt beïnvloed door dit proces. De Drift-exploit verspreidde zich als een domino-effect over 15 tot 20 onderling verbonden Solana-protocollen die afhankelijk waren van Drift voor liquiditeit, vaults of rendementsstrategieën. Carrot behoorde tot de zwaarst getroffen protocollen vanwege de diepgaande integratie.
De hack van Drift Protocol in 2026: wat er gebeurde, wie er geld verloor en wat de toekomst brengt
Drift Protocol leed op 1 april 2026 een verlies van 286 miljoen dollar als gevolg van een 12 minuten durende hack op het Solana DeFi-platform, waarbij actoren uit Noord-Korea gebruik maakten van vals onderpand en social engineering. read more.
Lees nu
De hack van Drift Protocol in 2026: wat er gebeurde, wie er geld verloor en wat de toekomst brengt
Drift Protocol leed op 1 april 2026 een verlies van 286 miljoen dollar als gevolg van een 12 minuten durende hack op het Solana DeFi-platform, waarbij actoren uit Noord-Korea gebruik maakten van vals onderpand en social engineering. read more.
Lees nuDe hack van Drift Protocol in 2026: wat er gebeurde, wie er geld verloor en wat de toekomst brengt
Lees nuDrift Protocol leed op 1 april 2026 een verlies van 286 miljoen dollar als gevolg van een 12 minuten durende hack op het Solana DeFi-platform, waarbij actoren uit Noord-Korea gebruik maakten van vals onderpand en social engineering. read more.
Het Carrot-protocol was meer dan twee jaar actief en bouwde geautomatiseerde rendementstools die het omschreef als een "rendementsbesturingssysteem" voor Solana. De laatste X-post weerspiegelde die geschiedenis direct.
Tijdens de afwikkelingsperiode worden geen beheerkosten in rekening gebracht. Gebruikers wordt aangeraden hun walletsaldi en transactiegeschiedenis rechtstreeks op Solana-block explorers te controleren en de communicatiekanalen van Carrot in de gaten te houden voor eventuele laatste updates of aankondigingen over het hersteltraject.
