InicioCentro de noticias de LBank
Protocolo Carrot cerrará tras la brecha de Drift que elimina el TVL
carrot-protocol-to-shut-down-after-drift-breach-wipes-out-tvl
Protocolo Carrot cerrará tras la brecha de Drift que elimina el TVL
Carrot ha anunciado un cierre permanente tras pérdidas relacionadas con la explotación de Drift que dejaron al protocolo incapaz de continuar, estableciéndose el 14 de mayo como fecha límite para los retiros. Los datos de DefiLlama muestran que el valor total bloqueado de Carrot cayó de aproximadamente 28 millones de dólares a 1.99 millones de dólares tras el ataque a Drift el 1 de abril. El Protocolo Drift dijo que la explotación siguió a meses de ingeniería social, con pérdidas estimadas en aproximadamente 280 millones de dólares y vinculadas a una campaña coordinada.
2026-05-01 Fuente:crypto.news
crt
CRT
Explotación del Protocolo Drift
Violación crítica de seguridad en Crypto
Cierre de Carrot DeFi

El protocolo de rendimiento DeFi basado en Solana, Carrot, ha anunciado un cierre permanente después de que las pérdidas vinculadas al exploit de Drift Protocol lo dejaran incapaz de continuar sus operaciones.

Resumen
  • Carrot ha anunciado un cierre permanente después de que las pérdidas vinculadas al exploit de Drift dejaran al protocolo incapaz de continuar, con el 14 de mayo fijado como fecha límite para los retiros.
  • Los datos de DefiLlama muestran que el valor total bloqueado de Carrot cayó de aproximadamente $28 millones a $1.99 millones tras el ataque del 1 de abril a Drift.
  • Drift Protocol dijo que el exploit fue resultado de meses de ingeniería social, con pérdidas estimadas en alrededor de $280 millones y vinculado a una campaña coordinada.

Según un comunicado publicado por Carrot en X el jueves, el ataque del 1 de abril a Drift resultó “catastrófico” para el protocolo, obligando al equipo a cerrar los servicios y a fijar el 14 de mayo como fecha límite para que los usuarios retiren los fondos restantes. El equipo dijo que continuará ayudando en los esfuerzos de recuperación relacionados con Drift y distribuirá los activos una vez que sean recuperados.

“Hemos fijado el 14 de mayo como fecha límite para retirar cualquier fondo restante de Boost, Turbo y CRT antes de que comencemos a desapalancar el sistema. Sus fondos depositados siguen siendo suyos, pero todo el apalancamiento se reducirá a cero, liberando toda la liquidez para el rescate de CRT”, dijo el equipo.

Integrado con la infraestructura de Drift, Carrot dependía de sus pools de liquidez para generar rendimiento, lo que lo dejó expuesto cuando el exploit drenó una gran parte del valor total bloqueado de Drift. Los datos de DefiLlama muestran que el TVL de Carrot cayó de aproximadamente $28 millones antes del incidente a $1.99 millones, una disminución de aproximadamente el 93%.

Drift Protocol dijo el 5 de abril que el exploit fue resultado de meses de preparación, durante los cuales los atacantes generaron confianza con los contribuyentes a través de reuniones presenciales y contacto en línea antes de entregar herramientas maliciosas. Las estimaciones externas cifraron las pérdidas del ataque en alrededor de $280 millones, mientras que Drift describió la campaña como organizada y respaldada por recursos significativos.

Según la revisión de Drift, el contacto con los atacantes comenzó alrededor de octubre de 2025, cuando individuos que se hacían pasar por miembros de una firma de trading cuantitativo se acercaron a los contribuyentes en una conferencia de criptomonedas y luego mantuvieron relaciones en múltiples eventos de la industria. El intercambio dijo que esas interacciones permitieron al grupo ganar confianza antes de comprometer dispositivos y ejecutar el exploit.

Drift añadió que tiene una “confianza media-alta” en que los mismos actores estuvieron involucrados en la brecha de Radiant Capital de octubre de 2024, que resultó en pérdidas de aproximadamente $58 millones e implicó malware distribuido a través de Telegram.

El impacto se ha extendido más allá de Carrot. Proyectos conectados a Drift, incluidos Gauntlet, PrimeFi y Elemental DeFi, también han reportado interrupciones tras el exploit.

Los datos de DefiLlama muestran que abril registró casi $630 millones en pérdidas de criptomonedas en 25 incidentes, convirtiéndolo en el mes con más exploits desde febrero de 2025, cuando las pérdidas alcanzaron los $1.47 mil millones. El ataque de $293 millones a Kelp sigue siendo el mayor exploit de 2026 hasta ahora, seguido por la brecha de Drift con aproximadamente $285 millones, y ambos incidentes representan más del 90% del total de pérdidas de abril.

Lecturas populares
banner
MoonPay afirma que la regulación de las stablecoins abrió la puerta, pero la infraestructura debe seguir
2026-05-09
banner
Los bancos estadounidenses rechazan el acuerdo de stablecoin del CLARITY Act días antes de la votación en el Senado
2026-05-09
banner
Profesor de derecho de Duke sostiene que World Liberty Financial vinculada a Trump emitió un valor financiero
2026-05-09
Otros Artículos
banner
71 millones de dólares en ETH de Arbitrum autorizados para transferencia a Aave mientras acreedores por terrorismo de Corea del Norte mantienen reclamo legal
2026-05-10
banner
Bailey del BoE advierte sobre un inminente 'combate' con EE.UU. por las normas de las stablecoins y señala riesgo de corrida para el Reino Unido
2026-05-10
banner
LayerZero emite disculpa pública por respuesta al exploit de Kelp DAO, admite fallo en configuración de verificador único
2026-05-10
banner
MoonPay afirma que la regulación de las stablecoins abrió la puerta, pero la infraestructura debe seguir
2026-05-09
banner
Los bancos estadounidenses rechazan el acuerdo de stablecoin del CLARITY Act días antes de la votación en el Senado
2026-05-09
banner
Velocista Olímpico No Puede Escapar de Acusaciones en Investigación de Fraude Cripto en Reino Unido
2026-05-09
Criptos populares
¡Regístrate ahora para no perderte ninguna actualización!