Il protocollo DeFi di yield basato su Solana, Carrot<\/strong>, ha annunciato la sua chiusura permanente<\/strong> dopo che le perdite legate all’exploit del Drift Protocol<\/strong> lo hanno reso incapace di continuare le operazioni.<\/p>\n In una dichiarazione pubblicata su X gioved\u00ec, Carrot ha descritto l’attacco del 1 aprile<\/strong> a Drift come “catastrofico<\/em>“, costringendo il team a chiudere i servizi e a fissare il 14 maggio<\/strong> come scadenza per gli utenti per ritirare i fondi rimanenti.<\/p>\n “Stiamo fissando il 14 maggio come termine per ritirare eventuali fondi rimanenti da Boost, Turbo e CRT prima di iniziare a deleverare il sistema. I vostri fondi depositati sono ancora vostri, ma tutta la leva sar\u00e0 ridotta a zero, liberando cos\u00ec tutta la liquidit\u00e0 per il riscatto di CRT,” ha affermato il team.<\/p>\n<\/blockquote>\n Integrato con l’infrastruttura di Drift, Carrot si affidava alle sue pool di liquidit\u00e0 per generare yield, il che lo ha reso vulnerabile quando l’exploit ha prosciugato una grande parte del valore totale bloccato di Drift. I dati di DefiLlama<\/strong> mostrano che il TVL<\/strong> di Carrot \u00e8 sceso da circa 28 milioni di dollari<\/strong> prima dell’incidente a 1,99 milioni di dollari<\/strong>, una diminuzione di circa il 93%<\/strong>.<\/p>\n Il Drift Protocol ha dichiarato il 5 aprile<\/strong> che l’exploit \u00e8 stato preceduto da mesi di preparazione, durante i quali gli attaccanti hanno costruito fiducia con i contributori attraverso incontri di persona e contatti online prima di consegnare strumenti malevoli. Stime esterne hanno collocato le perdite derivanti dall’attacco a circa 280 milioni di dollari<\/strong>, mentre Drift ha descritto la campagna come organizzata<\/em> e supportata da risorse significative.<\/p>\n Secondo la revisione di Drift, il contatto con gli attaccanti \u00e8 iniziato intorno a ottobre 2025<\/strong>, quando individui che si spacciavano per membri di una societ\u00e0 di trading quantitativo si sono avvicinati ai contributori durante una conferenza crypto e successivamente hanno mantenuto relazioni in diversi eventi del settore. L’exchange ha affermato che quelle interazioni hanno permesso al gruppo di guadagnare fiducia prima di compromettere i dispositivi ed eseguire l’exploit.<\/p>\n Drift ha aggiunto di avere “una fiducia medio-alta” che gli stessi attori siano stati coinvolti nella violazione di Radiant Capital<\/strong> di ottobre 2024<\/strong>, che ha comportato perdite di circa 58 milioni di dollari<\/strong> e ha coinvolto malware distribuito tramite Telegram.<\/p>\n L’impatto si \u00e8 esteso oltre Carrot. Progetti collegati a Drift, tra cui Gauntlet<\/strong>, PrimeFi<\/strong> ed Elemental DeFi<\/strong>, hanno anche segnalato interruzioni a seguito dell’exploit. I dati di DefiLlama mostrano che aprile ha registrato quasi 630 milioni di dollari<\/strong> di perdite in criptovalute in 25 incidenti<\/strong>, rendendolo il mese con il maggior numero di exploit dal febbraio 2025<\/strong>, quando le perdite hanno raggiunto 1,47 miliardi di dollari<\/strong>.<\/p>\n L’attacco di 293 milioni di dollari<\/strong> a Kelp rimane il pi\u00f9 grande exploit del 2026<\/strong> fino ad ora, seguito dalla violazione di Drift a circa 285 milioni di dollari<\/strong>, con entrambi gli incidenti che rappresentano oltre il 90%<\/strong> delle perdite totali di aprile.<\/p>\n","protected":false},"excerpt":{"rendered":" Chiusura del Protocollo DeFi Carrot Il protocollo DeFi di yield basato su Solana, Carrot, ha annunciato la sua chiusura permanente dopo che le perdite legate all’exploit del Drift Protocol lo hanno reso incapace di continuare le operazioni. Dettagli dell’Attacco In una dichiarazione pubblicata su X gioved\u00ec, Carrot ha descritto l’attacco del 1 aprile a Drift come “catastrofico“, costringendo il team a chiudere i servizi e a fissare il 14 maggio come scadenza per gli utenti per ritirare i fondi rimanenti. “Stiamo fissando il 14 maggio come termine per ritirare eventuali fondi rimanenti da Boost, Turbo e CRT prima di iniziare<\/p>\n","protected":false},"author":3,"featured_media":15040,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[426,9996,10131,65,8906,115,1923],"class_list":["post-15041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-defi-llama","tag-drift-protocol","tag-gauntlet","tag-hack","tag-radiant-capital","tag-solana","tag-telegram"],"yoast_description":"Il protocollo Carrot chiude dopo un catastrofico exploit di Drift, perdendo il 93% del suo valore totale bloccato. Gli utenti hanno tempo fino al 14 maggio per ritirare i fondi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15041"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15041\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15040"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
\n
Impatto sull’Ecosistema<\/h2>\n
Connessioni con Altri Incidenti<\/h2>\n
Statistiche sugli Exploit<\/h2>\n