Закрытие протокола DeFi Carrot
Протокол DeFi на базе Solana, Carrot, объявил о своем закрытии после того, как убытки, связанные с взломом протокола Drift, сделали невозможным продолжение его работы. В заявлении, опубликованном Carrot в X в четверг, команда отметила, что атака 1 апреля на Drift оказалась «катастрофической» для их протокола, что вынудило их прекратить услуги и установить 14 мая как крайний срок для пользователей, чтобы вывести оставшиеся средства.
Крайний срок для вывода средств
Команда заявила, что продолжит помогать в усилиях по восстановлению, связанным с Drift, и распределит активы, как только они будут восстановлены.
«Мы устанавливаем 14 мая как крайний срок для вывода любых оставшихся средств из Boost, Turbo и CRT, прежде чем начнем снижать кредитное плечо системы. Ваши депонированные средства по-прежнему принадлежат вам, но все кредитное плечо будет снижено до нуля, освобождая всю ликвидность для выкупа CRT,»
— сообщила команда.
Уязвимость Carrot
Интегрированный с инфраструктурой Drift, Carrot полагался на свои ликвидные пулы для генерации дохода, что сделало его уязвимым, когда взлом исчерпал значительную часть общего заблокированного значения Drift. Данные DefiLlama показывают, что TVL Carrot упал с примерно 28 миллионов долларов до 1,99 миллиона долларов, что составляет снижение примерно на 93%.
Детали взлома Drift
Протокол Drift сообщил 5 апреля, что взлом был результатом месяцев подготовки, в течение которых злоумышленники завоевали доверие у участников через личные встречи и онлайн-контакты, прежде чем предоставить вредоносные инструменты. Внешние оценки оценили убытки от атаки примерно в 280 миллионов долларов, в то время как Drift описал кампанию как организованную и поддерживаемую значительными ресурсами.
Контакт с злоумышленниками
Согласно обзору Drift, контакт с злоумышленниками начался около октября 2025 года, когда лица, выдававшие себя за членов количественной торговой фирмы, подошли к участникам на криптоконференции и позже поддерживали отношения на нескольких отраслевых мероприятиях. Биржа заявила, что эти взаимодействия позволили группе завоевать доверие, прежде чем скомпрометировать устройства и выполнить взлом.
Влияние инцидента
Drift добавил, что у него есть «средне-высокая уверенность», что те же лица были вовлечены в взлом Radiant Capital в октябре 2024 года, который привел к убыткам около 58 миллионов долларов и включал вредоносное ПО, распространяемое через Telegram. Влияние инцидента распространилось за пределы Carrot. Проекты, связанные с Drift, включая Gauntlet, PrimeFi и Elemental DeFi, также сообщили о сбоях после взлома.
Статистика убытков в криптовалюте
Данные DefiLlama показывают, что в апреле было зафиксировано почти 630 миллионов долларов убытков в криптовалюте по 25 инцидентам, что делает его крупнейшим месяцем для взломов с февраля 2025 года, когда убытки достигли 1,47 миллиарда долларов. Атака на Kelp на 293 миллиона долларов остается крупнейшим взломом 2026 года на данный момент, за ней следует взлом Drift на примерно 285 миллионов долларов, при этом оба инцидента составляют более 90% от общих убытков апреля.
