DeFi-протокол Carrot прекращает работу из-за последствий атаки на Drift

Главное:

• DeFi-протокол Carrot объявил о закрытии после того, как взлом Drift Protocol обрушил его ликвидность почти на 93%.
• Пользователям дали срок до 14 мая для вывода средств, после чего команда начнет сворачивать кредитное плечо и закрывать сервисы.

DeFi-протокол Carrot на базе Solana объявил о полном прекращении работы после последствий взлома Drift Protocol. Команда заявила, что убытки оказались слишком серьезными, и проект больше не может поддерживать работу сервисов.

В официальном сообщении в X разработчики назвали атаку на Drift, произошедшую 1 апреля, «катастрофической» для экосистемы Carrot. Пользователям дали время до 14 мая, чтобы вывести средства из продуктов Boost, Turbo и CRT. После этой даты команда начнет сворачивать кредитное плечо внутри системы.

Источник: X.com

По словам разработчиков, депозиты пользователей сохраняются, однако все заемные позиции будут закрыты, а ликвидность направят на погашение CRT. Команда также пообещала продолжить участие в процессе восстановления средств, связанных с инцидентом Drift.

Carrot был тесно связан с инфраструктурой Drift и использовал его пулы ликвидности для генерации доходности. После атаки значительная часть ликвидности Drift исчезла, что напрямую ударило по Carrot. По данным DefiLlama, TVL проекта обрушился примерно с $28 млн до $1,99 млн — падение составило около 93%.

Drift: месяцы подготовки и социальная инженерия

Ранее Drift Protocol сообщал, что злоумышленники готовили атаку несколько месяцев. По данным проекта, хакеры знакомились с участниками индустрии на криптоконференциях и поддерживали контакт через онлайн-каналы, постепенно завоевывая доверие.

Позже, как утверждает команда, атакующие распространяли вредоносные инструменты и компрометировали устройства сотрудников и партнеров. Ущерб от взлома оценивается примерно в $280–285 млн.

Крупный взлом в сети Solana: платформа Drift остановила операции

Рассказываем, как произошёл взлом и куда были переведены средства.

Читать дальше

Drift также считает, что к атаке может быть причастна та же группа, которая стояла за взломом Radiant Capital в октябре 2024 года. Тогда проект потерял около $58 млн после распространения вредоносного ПО через Telegram.

Проблемы возникли не только у Carrot. О сбоях после взлома Drift сообщили и другие проекты экосистемы, включая Gauntlet, PrimeFi и Elemental DeFi.