सोलाना-आधारित डीफाई यील्ड प्रोटोकॉल कैरेट ने ड्रिफ्ट प्रोटोकॉल के एक्सप्लॉइट से जुड़े नुकसान के बाद स्थायी रूप से बंद होने की घोषणा की है, जिससे वह संचालन जारी रखने में असमर्थ हो गया था।

गुरुवार को X पर कैरेट द्वारा जारी एक बयान के अनुसार, 1 अप्रैल को ड्रिफ्ट पर हुए हमले ने प्रोटोकॉल के लिए "विनाशकारी" साबित हुआ, जिससे टीम को सेवाओं को बंद करने और उपयोगकर्ताओं के लिए शेष धन निकालने की अंतिम तिथि 14 मई निर्धारित करने के लिए मजबूर होना पड़ा। टीम ने कहा कि वह ड्रिफ्ट से जुड़े रिकवरी प्रयासों में सहायता करना जारी रखेगी और संपत्ति बरामद होने के बाद वितरित करेगी।

टीम ने कहा, “हम बूस्ट, टर्बो और सीआरटी से शेष किसी भी फंड को निकालने के लिए 14 मई की समय सीमा निर्धारित कर रहे हैं, जिसके बाद हम सिस्टम को डीलीवरेज करना शुरू कर देंगे। आपकी जमा की गई धनराशि अभी भी आपकी है, लेकिन सभी लीवरेज को शून्य कर दिया जाएगा, जिससे सीआरटी रिडेम्पशन के लिए सभी लिक्विडिटी मुक्त हो जाएगी।”

ड्रिफ्ट के इंफ्रास्ट्रक्चर के साथ एकीकृत, कैरेट यील्ड उत्पन्न करने के लिए अपने लिक्विडिटी पूल पर निर्भर था, जिससे एक्सप्लॉइट ने ड्रिफ्ट के कुल लॉक किए गए मूल्य (Total Value Locked) के एक बड़े हिस्से को निकाल दिया, और यह उजागर हो गया। डेफीलामा (DefiLlama) डेटा से पता चलता है कि घटना से पहले कैरेट का TVL लगभग $28 मिलियन से गिरकर $1.99 मिलियन हो गया, जो लगभग 93% की गिरावट है।

ड्रिफ्ट प्रोटोकॉल ने 5 अप्रैल को कहा कि यह एक्सप्लॉइट महीनों की तैयारी के बाद हुआ, जिसके दौरान हमलावरों ने दुर्भावनापूर्ण उपकरण देने से पहले व्यक्तिगत मुलाकातों और ऑनलाइन संपर्क के माध्यम से योगदानकर्ताओं के साथ विश्वास बनाया। बाहरी अनुमानों के अनुसार हमले से लगभग $280 मिलियन का नुकसान हुआ, जबकि ड्रिफ्ट ने इस अभियान को संगठित और महत्वपूर्ण संसाधनों द्वारा समर्थित बताया।

ड्रिफ्ट की समीक्षा के अनुसार, हमलावरों के साथ संपर्क अक्टूबर 2025 के आसपास शुरू हुआ, जब एक क्वांटिटेटिव ट्रेडिंग फर्म के सदस्यों के रूप में प्रस्तुत होने वाले व्यक्तियों ने एक क्रिप्टो सम्मेलन में योगदानकर्ताओं से संपर्क किया और बाद में कई उद्योग आयोजनों में संबंध बनाए रखे। एक्सचेंज ने कहा कि इन इंटरैक्शन ने समूह को उपकरणों से छेड़छाड़ करने और एक्सप्लॉइट को अंजाम देने से पहले विश्वास हासिल करने की अनुमति दी।

ड्रिफ्ट ने आगे कहा कि उसे "मध्यम-उच्च विश्वास" है कि वही अभिनेता अक्टूबर 2024 के रेडिएंट कैपिटल उल्लंघन में शामिल थे, जिसके परिणामस्वरूप लगभग $58 मिलियन का नुकसान हुआ था और इसमें टेलीग्राम के माध्यम से वितरित मैलवेयर शामिल था।

इसका प्रभाव कैरेट से आगे बढ़ा है। ड्रिफ्ट से जुड़े प्रोजेक्ट, जिनमें गांटलेट (Gauntlet), प्राइमफाई (PrimeFi) और एलिमेंटर डीफाई (Elemental DeFi) शामिल हैं, ने भी एक्सप्लॉइट के बाद व्यवधानों की सूचना दी है।

डेफीलामा (DefiLlama) डेटा से पता चलता है कि अप्रैल में 25 घटनाओं में लगभग $630 मिलियन का क्रिप्टो नुकसान दर्ज किया गया, जिससे यह फरवरी 2025 के बाद एक्सप्लॉइट के लिए सबसे बड़ा महीना बन गया, जब नुकसान $1.47 बिलियन तक पहुंच गया था। केल्प (Kelp) पर $293 मिलियन का हमला 2026 का अब तक का सबसे बड़ा एक्सप्लॉइट बना हुआ है, जिसके बाद ड्रिफ्ट उल्लंघन लगभग $285 मिलियन का है, दोनों घटनाओं का अप्रैल के कुल नुकसान में 90% से अधिक का योगदान है।