重点摘要:
- Solana 收益协议 Carrot 因其总锁仓价值 (TVL) 暴跌逾 90% 至 200 万美元而宣布关闭。
- 此次关停并非源于 Carrot 自身直接遭到黑客攻击,而是受到 Drift 协议 2.85 亿美元漏洞攻击的间接损失所迫。
- 随着协议清算所有头寸,用户需在 5 月 14 日前提取剩余资金,这凸显了 DeFi 中的连锁反应风险。
返回
返回
Carrot 协议因 Drift 攻击连锁反应导致 TVL 暴跌 90% 后宣布关闭
基于 Solana 的收益协议 Carrot 于 4 月 30 日宣布停止运营,此前其总锁仓价值(TVL)从 2800 万美元骤减逾 90%,至约 200 万美元。此次崩盘是 Solana 永续合约交易所 Drift Protocol 遭遇 2.85 亿美元黑客攻击后连锁反应的直接结果。
Carrot 团队在公告中表示:“该事件的影响对我们的持续运营造成了灾难性的打击。”该协议已要求用户在 5 月 14 日的最后期限前,从其 Boost、Turbo 和 CRT 产品中提取资金,随后将开始全面的去杠杆过程。
Carrot 本身并未直接遭到攻击。然而,由于它与 Drift 生态系统的深度整合,导致较大协议的失败波及到了自身。来自 DefiLlama 的数据显示,在 4 月 1 日(Drift 遭攻击当天),Carrot 的 TVL 约为 2800 万美元。在接下来的几周里,资金大量流出,导致其 TVL 降至仅 200 万美元。
此次停运是去中心化金融中“二级传染风险”最清晰的案例之一,即对一个协议的攻击可能引发另一个协议的崩溃。TRM Labs 将 Drift 攻击归咎于朝鲜政府支持的黑客。该事件与 2.92 亿美元的 KelpDAO 漏洞攻击并列为 4 月份的两大攻击案,使平壤在 2026 年的加密货币窃取总额达到近 6 亿美元。
复杂攻击的模式
该事件突显了针对 DeFi 协议的攻击手段日益复杂。Drift 黑客攻击涉及一项为期六个月的情报行动,最终导致管理员密钥被盗,这一手段也被用于近期 Wasabi Protocol 遭受的 450 万美元攻击。TRM Labs 的安全分析师建议,攻击者(可能来自 Lazarus Group)可能正在利用人工智能工具加强其侦察和社交工程工作,这对加密生态系统构成了重大的新威胁。
从 Drift 攻击中追回的任何资金最终都将分配给受影响的 Carrot 用户,但目前尚未确定追回的时间表。
本文仅供参考,不构成投资建议。
