Protokół Solana Yield Protocol Carrot kończy działalność po tym, jak luka w zabezpieczeniach platformy Drift spowodowała utratę 8 mln dolarów w TVL

Najważniejsze informacje:

• Carrot (DeFi Carrot) zakończył działalność 30 kwietnia 2026 r., podając jako przyczynę atak na protokół Drift Protocol, w wyniku którego utracono 285 mln dolarów.
• Użytkownicy mają czas do 14 maja 2026 r. na wycofanie środków z Boost, Turbo i CRT przed rozpoczęciem przymusowej redukcji dźwigni finansowej.
• Wypłaty z tytułu odzyskania środków z Drift będą realizowane proporcjonalnie za pośrednictwem tokenu IOU, na podstawie migawki CRT z 1 kwietnia 2026 r.

Carrot daje użytkownikom czas do 14 maja na wycofanie środków

Atak na Drift, obecnie największy atak na DeFi w 2026 r. i drugi co do wielkości w historii Solany, nastąpił około godziny 20:00 UTC 1 kwietnia. Atakujący, podejrzani o powiązania z grupami sponsorowanymi przez państwo północnokoreańskie, wykorzystali nowatorski, trwały exploit typu nonce, aby przejąć kontrolę nad systemem administracyjnym Drift. Ponad 50% całkowitej wartości zablokowanej (TVL) Drift zostało wyczerpane, co spowodowało natychmiastowe zawieszenie wpłat i wypłat na całej platformie.

Carrot był narażony na znaczne ryzyko poprzez zintegrowane z Drift skarbce i pozycje płynnościowe. Krótko po ataku zespół wstrzymał funkcje emisji i wykupu, oceniając jednocześnie szkody. Szacunki wskazują, że zagrożone było około 50% TVL Carrot, a niektóre analizy podają straty powyżej 8 mln USD. Wartość aktywów netto protokołu CRT została skorygowana do około 57,52–57,58 USD za token w aktualizacjach z połowy kwietnia, odzwierciedlając zarówno zrealizowane, jak i niezrealizowane skutki.

Pod koniec kwietnia TVL Carrot gwałtownie spadło, a działalność pozostawała ograniczona. Zespół przez cały czas przekazywał aktualizacje za pośrednictwem X i Discorda, w tym migawkę stanów posiadania CRT zrobioną 1 kwietnia o godz. 20:00 UTC w celu zabezpieczenia roszczeń użytkowników na wypadek przyszłych wypłat z odzysku Drift.

30 kwietnia @Deficarrot opublikował ostatni wątek na X, potwierdzający tę decyzję. „Carrot kończy działalność” – brzmiał pierwszy post. „Z pewnością nie jest to wynik, którego oczekiwaliśmy, ale sytuacja związana z luką w zabezpieczeniach Drift okazała się katastrofalna dla kontynuacji naszej działalności”.

Użytkownicy mają czas do 14 maja 2026 r. na dobrowolne wycofanie środków z trzech głównych produktów Carrot: Boost, Turbo i CRT. Po upływie tego terminu zespół rozpocznie zmniejszanie dźwigni finansowej wszystkich pozycji do zera, skutecznie redukując wszystko do 1x i uwalniając płynność na wykupy CRT.

Produkt Boost firmy Carrot pozwalał użytkownikom na zdeponowanie aktywów przynoszących zysk, takich jak JLP, FLP lub ONyc, jako zabezpieczenia i wybranie poziomu dźwigni finansowej, przy czym protokół automatycznie powtarzał i zaciągał pożyczki w celu zwiększenia zysków. Turbo oferowało zarządzaną ekspozycję tokenów lewarowanych na aktywa, w tym SOL, BTC i GOLD, przy automatycznie utrzymywanej dynamicznej dźwigni finansowej. CRT funkcjonował jako stabilna moneta przynosząca zysk, akceptując depozyty w USDC, USDT lub PYUSD bez wymogów blokady i bez opłat za zarządzanie.

Zespół potwierdził, że zdeponowane środki pozostają własnością użytkowników przez cały proces likwidacji. Wszelkie odzyskane środki od Drift, spodziewane w formie tokenu IOU w nieujawnionym terminie w przyszłości, zostaną rozdzielone proporcjonalnie na podstawie migawki CRT z 1 kwietnia. Roszczenia są zachowane nawet po wykupieniu tokenów CRT przez użytkowników.

Użytkownicy, którzy nie podejmą działań przed 14 maja, zobaczą, jak pozostałe pozycje Boost i Turbo zostaną przymusowo zredukowane do 1x. Zespół stwierdził, że proces ten nie ma wpływu na wartość netto. Atak na Drift rozprzestrzenił się na 15 do 20 połączonych protokołów Solana, które polegały na Drift w zakresie płynności, skarbców lub strategii zysków. Carrot znalazł się wśród najbardziej dotkniętych podmiotów ze względu na głębokość swojej integracji.

Protokół Carrot działał przez ponad dwa lata, tworząc zautomatyzowane narzędzia do generowania zysków, które określał jako „system operacyjny zysków” dla Solany. Jego ostatni post na X bezpośrednio odzwierciedlał tę historię.

W okresie likwidacji nie będą naliczane żadne opłaty za zarządzanie. Zaleca się użytkownikom sprawdzenie sald portfeli i historii transakcji bezpośrednio w eksploratorach bloków Solany oraz monitorowanie kanałów komunikacyjnych Carrot w celu uzyskania ostatecznych aktualizacji lub ogłoszeń dotyczących harmonogramu odzyskiwania środków.