重要なポイント:
- Solanaベースの利回りプロトコルであるCarrotは、預かり資産(TVL)が90%以上急落して200万ドルになったことを受け、運営を終了します。
- この閉鎖は、Carrot自体への直接的なハッキングではなく、2億8,500万ドル規模のDrift Protocolの脆弱性攻撃による間接的な損失が原因です。
- プロトコルがすべてのポジションを解消するため、ユーザーは5月14日までに残りの資金を引き出す必要があります。これはDeFiにおける連鎖リスクを浮き彫りにしています。
戻る
戻る
Carrot Protocol、Drift攻撃の波及でTVLが90%減少、運営終了へ
Solanaベースの利回りプロトコルCarrotは4月30日、預かり資産(TVL)が2,800万ドルから約200万ドルへと90%以上激減したことを受け、運営を停止すると発表しました。この崩壊は、Solana上の無期限先物取引所であるDrift Protocolで発生した2億8,500万ドルの脆弱性攻撃による連鎖反応の直接的な結果です。
Carrotチームは発表の中で、「この事件の影響は、継続的な運営にとって壊滅的であることが判明した」と述べました。プロトコルは、完全なレバレッジ解消プロセスが始まる前の5月14日を最終期限として、Boost、Turbo、CRTの各製品から資金を引き出すようユーザーに求めています。
Carrot自体が直接攻撃を受けたわけではありません。むしろ、Driftエコシステムとの深い統合により、大規模プロトコルの失敗が自社に波及した形となりました。DefiLlamaのデータによると、Driftのハッキングが発生した4月1日時点で、CarrotのTVLは約2,800万ドルでした。その後の数週間で資金が流出し、TVLはわずか200万ドルまで減少しました。
今回の閉鎖は、あるプロトコルへの攻撃が別のプロトコルの失敗を引き起こす、分散型金融(DeFi)における「二次的な連鎖リスク」の最も明白な例の一つです。TRM Labsが北朝鮮の国家支援ハッカーによるものとしたDriftの攻撃は、2億9,200万ドルのKelpDAO流出事件と並ぶ4月の2大攻撃の一つであり、これにより平壌による2026年の暗号資産窃盗総額は、わずか4ヶ月で約6億ドルに達しました。
高度化する攻撃パターン
今回の事件は、DeFiプロトコルを狙った攻撃がますます巧妙化している傾向を浮き彫りにしています。Driftのハッキングには6ヶ月に及ぶ諜報活動が含まれており、最終的に管理者鍵の奪取に至りました。この手法は、最近発生したWasabi Protocolにおける450万ドルの流出事件でも使用されています。TRM Labsのセキュリティアナリストは、ラザルス・グループとみられる攻撃者が、偵察やソーシャルエンジニアリングの精度を高めるためにAIツールを使用している可能性を指摘しており、クリプトエコシステムにとって重大な新たな脅威となっています。
Driftの攻撃から最終的に回収された資金は、影響を受けたCarrotユーザーに分配される予定ですが、回収のスケジュールは未定です。
本記事は情報提供のみを目的としており、投資勧誘を目的としたものではありません。
