Ang Solana-based na DeFi yield protocol na Carrot ay nagpahayag ng permanenteng paghinto ng operasyon matapos ang mga pagkalugi na konektado sa pag-atake sa Drift Protocol na nagdulot ng kawalan nito ng kakayahang magpatuloy.

Ayon sa isang pahayag na inilathala ng Carrot sa X noong Huwebes, ang pag-atake noong Abril 1 sa Drift ay napatunayang “malaking kapahamakan” para sa protocol, na nagtulak sa koponan na itigil ang mga serbisyo at itakda ang Mayo 14 bilang deadline para sa mga user na mag-withdraw ng kanilang natitirang pondo. Sinabi ng koponan na patuloy silang tutulong sa mga pagsisikap sa pagbawi na konektado sa Drift at ipapamahagi ang mga asset kapag nabawi na ang mga ito.

“Itinakda namin ang Mayo 14 bilang deadline para sa pagwi-withdraw ng anumang natitirang pondo mula sa Boost, Turbo, at CRT bago namin simulan ang pagbabawas ng leverage ng sistema. Ang inyong mga idineposito na pondo ay inyo pa rin, ngunit ang lahat ng leverage ay bababa sa zero, na magpapalaya sa lahat ng liquidity para sa CRT redemption,” sabi ng koponan.

Na isinama sa imprastraktura ng Drift, umasa ang Carrot sa mga liquidity pool nito upang makabuo ng kita, na naglantad dito nang alisan ng atake ang malaking bahagi ng total value locked (TVL) ng Drift. Ipinapakita ng datos ng DefiLlama na ang TVL ng Carrot ay bumaba mula sa humigit-kumulang $28 milyon bago ang insidente patungo sa $1.99 milyon, isang pagbaba ng humigit-kumulang 93%.

Sinabi ng Drift Protocol noong Abril 5 na ang pag-atake ay bunga ng buwan-buwan na paghahanda, kung saan ang mga umaatake ay bumuo ng tiwala sa mga kontribyutor sa pamamagitan ng personal na pagpupulong at online na komunikasyon bago maghatid ng malisyosong kagamitan. Ang mga panlabas na pagtatantya ay naglagay ng pagkalugi mula sa pag-atake sa humigit-kumulang $280 milyon, habang inilarawan ng Drift ang kampanya bilang organisado at sinusuportahan ng malalaking mapagkukunan.

Ayon sa pagsusuri ng Drift, nagsimula ang pakikipag-ugnayan sa mga umaatake humigit-kumulang Oktubre 2025, nang lapitan ng mga indibidwal na nagpapanggap na miyembro ng isang quantitative trading firm ang mga kontribyutor sa isang kumperensya ng crypto at kalaunan ay nagpanatili ng relasyon sa maraming kaganapan sa industriya. Sinabi ng palitan na ang mga interaksyon na ito ay nagpahintulot sa grupo na makakuha ng tiwala bago ikompromiso ang mga device at isagawa ang pag-atake.

Idinagdag ng Drift na mayroon silang “katamtaman-hanggang-mataas na kumpiyansa” na ang parehong mga salarin ay sangkot sa paglabag sa Radiant Capital noong Oktubre 2024, na nagdulot ng humigit-kumulang $58 milyon na pagkalugi at kinasasangkutan ng malware na ipinamahagi sa pamamagitan ng Telegram.

Ang epekto ay lumampas pa sa Carrot. Ang mga proyektong konektado sa Drift, kabilang ang Gauntlet, PrimeFi, at Elemental DeFi, ay nag-ulat din ng mga pagkaantala matapos ang pag-atake.

Ipinapakita ng datos ng DefiLlama na naitala ng Abril ang halos $630 milyon na pagkalugi sa crypto sa 25 insidente, na ginagawa itong pinakamalaking buwan para sa mga pag-atake mula noong Pebrero 2025, nang umabot sa $1.47 bilyon ang mga pagkalugi. Ang $293 milyong pag-atake sa Kelp ay nananatiling pinakamalaking pag-atake sa 2026 sa ngayon, sinundan ng paglabag sa Drift na humigit-kumulang $285 milyon, kung saan ang parehong insidente ay bumubuo ng higit sa 90% ng kabuuang pagkalugi ng Abril.