Strona głównaCentrum wiadomości LBank
Protokół Carrot zamknie się po naruszeniu Drift likwidującym TVL
carrot-protocol-to-shut-down-after-drift-breach-wipes-out-tvl
Protokół Carrot zamknie się po naruszeniu Drift likwidującym TVL
Carrot ogłosił trwałe zamknięcie po stratach związanych z exploitem Drift, które uniemożliwiły dalsze funkcjonowanie protokołu, a termin wypłat ustalono na 14 maja. Dane DefiLlama pokazują, że całkowita wartość zablokowana w Carrot spadła z około 28 milionów dolarów do 1,99 miliona dolarów po ataku na Drift z 1 kwietnia. Protokół Drift poinformował, że exploit był efektem miesięcy inżynierii społecznej, a straty oszacowano na około 280 milionów dolarów i powiązano z koordynowaną kampanią.
2026-05-01 Źródło:crypto.news
crt
CRT
Eksploatacja Protokołu Drift
Narządzenie bezpieczeństwa kryptowalut
Zamknięcie Carrot DeFi

Oparty na Solanie protokół generowania zysków DeFi, Carrot, ogłosił trwałe zamknięcie po tym, jak straty związane z exploitem protokołu Drift uniemożliwiły mu kontynuowanie działalności.

Podsumowanie
  • Carrot ogłosił trwałe zamknięcie po tym, jak straty związane z exploitem Drift uniemożliwiły protokołowi dalsze funkcjonowanie, a termin wypłaty ustalono na 14 maja.
  • Dane DefiLlama pokazują, że całkowita zablokowana wartość (TVL) Carrot spadła z około 28 milionów dolarów do 1,99 miliona dolarów po ataku na Drift, który miał miejsce 1 kwietnia.
  • Protokół Drift stwierdził, że exploit był wynikiem miesięcy inżynierii społecznej, a straty szacuje się na około 280 milionów dolarów i są one powiązane ze skoordynowaną kampanią.

Zgodnie z oświadczeniem opublikowanym przez Carrot na platformie X w czwartek, atak na Drift z 1 kwietnia okazał się „katastrofalny” dla protokołu, zmuszając zespół do wycofania usług i ustalenia 14 maja jako terminu dla użytkowników na wypłatę pozostałych środków. Zespół poinformował, że będzie nadal wspierać działania na rzecz odzyskania środków związane z Drift i dystrybuować aktywa po ich odzyskaniu.

„Ustaliliśmy 14 maja jako termin na wypłatę wszelkich pozostałych środków z Boost, Turbo i CRT, zanim rozpoczniemy delewarowanie systemu. Wasze zdeponowane środki nadal należą do Was, ale cała dźwignia finansowa zostanie zredukowana do zera, uwalniając całą płynność do wykupu CRT” – poinformował zespół.

Zintegrowany z infrastrukturą Drift, Carrot opierał się na jego pulach płynności w celu generowania zysków, co naraziło go, gdy exploit odprowadził dużą część całkowitej zablokowanej wartości Drift. Dane DefiLlama pokazują, że TVL Carrot spadła z około 28 milionów dolarów przed incydentem do 1,99 miliona dolarów, co stanowi spadek o około 93%.

Protokół Drift stwierdził 5 kwietnia, że exploit był wynikiem miesięcy przygotowań, podczas których atakujący budowali zaufanie wśród współtwórców poprzez spotkania osobiste i kontakt online, zanim dostarczyli złośliwe narzędzia. Zewnętrzne szacunki określiły straty z ataku na około 280 milionów dolarów, natomiast Drift opisał kampanię jako zorganizowaną i wspieraną znacznymi zasobami.

Zgodnie z przeglądem Drift, kontakt z atakującymi rozpoczął się około października 2025 roku, kiedy osoby podające się za członków firmy handlu ilościowego skontaktowały się ze współtwórcami na konferencji kryptowalutowej, a później utrzymywały relacje podczas wielu wydarzeń branżowych. Giełda stwierdziła, że te interakcje pozwoliły grupie zdobyć zaufanie przed skompromitowaniem urządzeń i wykonaniem exploita.

Drift dodał, że ma „średnio-wysokie prawdopodobieństwo”, że ci sami aktorzy byli zaangażowani w naruszenie Radiant Capital z października 2024 roku, które spowodowało straty w wysokości około 58 milionów dolarów i obejmowało złośliwe oprogramowanie dystrybuowane przez Telegram.

Wpływ rozciągnął się poza Carrot. Projekty połączone z Drift, w tym Gauntlet, PrimeFi i Elemental DeFi, również zgłosiły zakłócenia po exploitcie.

Dane DefiLlama pokazują, że w kwietniu odnotowano prawie 630 milionów dolarów strat w kryptowalutach w wyniku 25 incydentów, co czyni go największym miesiącem pod względem exploitów od lutego 2025 roku, kiedy straty osiągnęły 1,47 miliarda dolarów. Atak na Kelp o wartości 293 milionów dolarów pozostaje największym exploitem 2026 roku do tej pory, a zaraz po nim jest naruszenie Drift o wartości około 285 milionów dolarów, przy czym oba incydenty stanowią ponad 90% całkowitych strat z kwietnia.

Najczęściej czytane
banner
MoonPay twierdzi, że regulacje dotyczące stablecoinów otworzyły drzwi, ale infrastruktura musi podążać za nimi
2 dni temu
banner
Amerykańskie banki odrzucają umowę dotyczącą stablecoina według ustawy CLARITY na kilka dni przed głosowaniem w Senacie
2 dni temu
banner
Wykładowca prawa Duke twierdzi, że powiązana z Trumpem firma World Liberty Financial wyemitowała instrument finansowy
3 dni temu
Inne artykuły
banner
71 milionów dolarów w ETH z Arbitrum zatwierdzonych do transferu na Aave, podczas gdy wierzyciele z tytułu terroryzmu Korei Północnej zachowują roszczenia prawne
2 dni temu
banner
Bailey z BoE ostrzega przed nadchodzącym „starciem” z USA o regulacje stablecoinów, sygnalizuje ryzyko odpływu środków z Wielkiej Brytanii
2 dni temu
banner
LayerZero wydaje publiczne przeprosiny za reakcję na exploit Kelp DAO, przyznaje błąd w konfiguracji pojedynczego weryfikatora
2 dni temu
banner
MoonPay twierdzi, że regulacje dotyczące stablecoinów otworzyły drzwi, ale infrastruktura musi podążać za nimi
2 dni temu
banner
Amerykańskie banki odrzucają umowę dotyczącą stablecoina według ustawy CLARITY na kilka dni przed głosowaniem w Senacie
2 dni temu
banner
Mistrz olimpijski nie ucieknie przed zarzutami w brytyjskim śledztwie dotyczącym oszustw kryptowalutowych
2 dni temu
Popularne krypto
Zarejestruj się teraz, aby nie przegapić żadnych aktualizacji!