Crypto News发布日期:2026年4月30日 16:45

Solana 收益协议 Carrot 因 Drift 漏洞导致 TVL 流失 800 万美元而关闭

基于 Solana 的去中心化金融（DeFi）收益协议 Carrot 于周四宣布关闭，此前该协议因 4 月 1 日 Drift Protocol 遭攻击事件而遭受直接损失，该事件导致 Drift 平台在数分钟内损失约 2.85 亿美元。要点：

作者

Jamie Redman

发布日期: 2026年4月30日 16:45

Solana 收益协议 Carrot 因 Drift 漏洞导致 TVL 流失 800 万美元而关闭

Carrot（DeFi Carrot）于2026年4月30日宣布关闭，并指出Drift Protocol遭受的2.85亿美元攻击是导致关闭的原因。
用户需在2026年5月14日前从Boost、Turbo和CRT中提取资产，此后将开始强制去杠杆。
Drift的赔偿金将根据2026年4月1日的CRT快照，按比例通过IOU代币发放。

Carrot 给予用户截至5月14日的资金提取期限

Drift 黑客攻击事件——目前是 2026 年最大的 DeFi 漏洞利用事件，也是 Solana 历史上第二大此类事件——发生于 4 月 1 日协调世界时（UTC）约 20:00。攻击者疑似与朝鲜国家支持的组织有关联，他们利用一种新型的持久性随机数漏洞，破坏了 Drift 的管理控制机制。 Drift 超过 50% 的总锁定价值 (TVL) 被盗，导致平台立即暂停了所有存取款操作。

Carrot 通过与 Drift 集成的金库及流动性头寸面临重大风险。漏洞事件发生后不久，团队在评估损失期间暂停了代币铸造和赎回功能。据估算，Carrot约50%的TVL面临风险，部分分析指出损失超过800万美元。在4月中旬的更新中，该协议的CRT净资产价值调整为每枚代币约57.52至57.58美元，反映了已实现和未实现的双重影响。

Solana Yield Protocol Carrot Shuts Down After Drift Exploit Drains $8M in TVL — 图片来源：X

截至4月下旬，Carrot的TVL已大幅下滑，运营仍受限。团队全程通过X和Discord发布更新，包括于4月1日20:00（UTC）对CRT持仓进行的快照，以保留用户在未来Drift资产回收分发时的索赔资格。

4月30日，@Deficarrot发布了一条最终的X帖子，确认了这一决定。首帖写道：“Carrot即将关闭。这绝非我们所期望的结果，但Drift漏洞事件对我们的持续运营造成了灾难性影响。”

用户可在2026年5月14日前自愿从Carrot的三大核心产品——Boost、Turbo和CRT中提取资金。该截止日期过后，团队将开始将所有头寸的杠杆率降至零，实际上将所有杠杆降至1倍，从而释放流动性以满足CRT赎回需求。

Carrot的Boost产品允许用户存入JLP、FLP或ONyc等生息资产作为抵押品并选择杠杆倍数，协议会自动进行循环借贷以放大收益。Turbo则提供对SOL、BTC和GOLD等资产的托管杠杆代币敞口，并自动维持动态杠杆。 CRT 作为一种生息稳定币，接受 USDC、USDT 或 PYUSD 存款，无锁定期要求且不收取管理费。

团队确认，在整个清算过程中，存入的资金始终归用户所有。来自 Drift 的任何赔偿（预计将在未来某个未公开日期以 IOU 代币形式发放）将根据 4 月 1 日的 CRT 快照按比例分配。即使用户赎回了 CRT 代币，其索赔权仍将得到保留。

若用户未在5月14日前采取行动，其剩余的Boost和Turbo仓位将被强制降杠杆至1倍。团队声明，此过程不会影响净资产价值。此次Drift漏洞攻击波及了15至20个相互关联的Solana协议，这些协议均依赖Drift提供流动性、金库或收益策略。由于Carrot与Drift的深度集成，其受冲击最为严重。