أعلن بروتوكول العائد اللامركزي (DeFi) القائم على سولانا (Solana) "كاروت" (Carrot) عن إغلاق دائم لعملياته بعد أن تركته الخسائر المرتبطة باختراق بروتوكول دريفت (Drift Protocol) غير قادر على مواصلة عمله.

وفقًا لبيان نشره كاروت على منصة إكس (X) يوم الخميس، أثبت هجوم الأول من أبريل على دريفت أنه "كارثي" للبروتوكول، مما أجبر الفريق على إنهاء الخدمات وتحديد 14 مايو موعدًا نهائيًا للمستخدمين لسحب الأموال المتبقية. قال الفريق إنه سيواصل المساعدة في جهود الاسترداد المرتبطة بدريفت وتوزيع الأصول بمجرد استعادتها.

قال الفريق: "نحن نحدد 14 مايو موعدًا نهائيًا لسحب أي أموال متبقية من Boost و Turbo و CRT قبل أن نبدأ في تقليل الرافعة المالية للنظام. أموالك المودعة لا تزال ملكك، ولكن سيتم تخفيض جميع الرافعة المالية إلى الصفر، مما يحرر جميع السيولة لاسترداد CRT".

بالنظر إلى دمجه مع البنية التحتية لدريفت، اعتمد كاروت على مجمعات السيولة الخاصة به لتوليد العائد، مما جعله عرضة للخطر عندما استنزف الاختراق جزءًا كبيرًا من إجمالي القيمة المقفلة (TVL) لدريفت. تُظهر بيانات ديفاي لاما (DefiLlama) أن إجمالي القيمة المقفلة (TVL) لكاروت انخفض من حوالي 28 مليون دولار قبل الحادث إلى 1.99 مليون دولار، بانخفاض يقارب 93%.

قال بروتوكول دريفت (Drift Protocol) في 5 أبريل إن الاختراق جاء بعد أشهر من التحضير، حيث بنى المهاجمون الثقة مع المساهمين من خلال اجتماعات شخصية وتواصل عبر الإنترنت قبل تسليم أدوات ضارة. قدرت التقديرات الخارجية الخسائر الناجمة عن الهجوم بحوالي 280 مليون دولار، بينما وصف دريفت الحملة بأنها منظمة ومدعومة بموارد كبيرة.

وفقًا لمراجعة دريفت، بدأ التواصل مع المهاجمين حوالي أكتوبر 2025، عندما تواصل أفراد يدّعون أنهم أعضاء في شركة تداول كمي مع مساهمين في مؤتمر للعملات المشفرة وحافظوا لاحقًا على علاقات عبر فعاليات صناعية متعددة. وقال التبادل إن هذه التفاعلات سمحت للمجموعة بكسب الثقة قبل اختراق الأجهزة وتنفيذ الاختراق.

وأضاف دريفت أن لديه "ثقة متوسطة إلى عالية" بأن نفس الفاعلين كانوا متورطين في اختراق راديانت كابيتال (Radiant Capital) في أكتوبر 2024، والذي أسفر عن خسائر بلغت حوالي 58 مليون دولار وتضمن برمجيات خبيثة تم توزيعها عبر تيليجرام (Telegram).

امتد التأثير إلى ما هو أبعد من كاروت. كما أبلغت المشاريع المرتبطة بدريفت، بما في ذلك Gauntlet و PrimeFi و Elemental DeFi، عن اضطرابات بعد الاختراق.

تُظهر بيانات ديفاي لاما (DefiLlama) أن شهر أبريل سجل ما يقرب من 630 مليون دولار من الخسائر في العملات المشفرة عبر 25 حادثة، مما يجعله أكبر شهر للاختراقات منذ فبراير 2025، عندما بلغت الخسائر 1.47 مليار دولار. لا يزال هجوم بقيمة 293 مليون دولار على كيلب (Kelp) أكبر اختراق في عام 2026 حتى الآن، يليه اختراق دريفت (Drift) بحوالي 285 مليون دولار، حيث يمثل الحادثان أكثر من 90% من إجمالي خسائر أبريل.