Carrot Protocol cierra tras una caída del 90% en su TVL por el contagio del exploit de Drift

El protocolo de rendimiento Carrot, basado en Solana, anunció el 30 de abril que cesará sus operaciones después de que su valor total bloqueado (TVL) se desplomara más del 90%, pasando de 28 millones de dólares a aproximadamente 2 millones de dólares. El colapso fue una consecuencia directa del contagio del exploit de 285 millones de dólares en Drift Protocol, un exchange de perpetuos en Solana.

"El impacto del incidente ha resultado catastrófico para la continuidad de nuestras operaciones", afirmó el equipo de Carrot en su anuncio. El protocolo ha dado a los usuarios un plazo final hasta el 14 de mayo para retirar fondos de sus productos Boost, Turbo y CRT antes de que comience un proceso completo de desapalancamiento.

Carrot no fue vulnerado directamente. En cambio, su profunda integración con el ecosistema de Drift hizo que el fallo del protocolo más grande se extendiera al suyo propio. Los datos de DefiLlama muestran que el TVL de Carrot se situaba en aproximadamente 28 millones de dólares el 1 de abril, el día del hackeo de Drift. En las semanas siguientes, el capital huyó del protocolo, reduciendo su TVL a solo 2 millones de dólares.

El cierre es uno de los ejemplos más claros de riesgo de contagio de segundo orden en las finanzas descentralizadas, donde un ataque a un protocolo puede desencadenar el fallo de otro. El exploit de Drift, atribuido por TRM Labs a hackers respaldados por el estado de Corea del Norte, fue uno de los dos grandes ataques de abril, junto con la brecha de 292 millones de dólares de KelpDAO, que elevó el robo total de criptomonedas de Pyongyang en 2026 a casi 600 millones de dólares.

Un patrón de ataques sofisticados

El incidente subraya una tendencia de ataques cada vez más sofisticados dirigidos a protocolos DeFi. El hackeo de Drift implicó una operación de inteligencia de seis meses que culminó en el compromiso de una clave de administrador, un método también utilizado en el reciente exploit de 4,5 millones de dólares de Wasabi Protocol. Los analistas de seguridad de TRM Labs sugieren que los atacants, probablemente del Grupo Lazarus, podrían estar utilizando herramientas de IA para mejorar sus esfuerzos de reconocimiento e ingeniería social, lo que plantea una nueva y significativa amenaza para el ecosistema cripto.

Cualquier fondo que se recupere eventualmente del exploit de Drift se distribuirá a los usuarios de Carrot afectados, aunque no se ha establecido un cronograma para la recuperación.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.