Carrotin Toimintojen Sulkeminen Drift-protokollan Hyökkäyksen Seurauksena
Solana-pohjainen DeFi-tuotto-protokolla Carrot on ilmoittanut sulkevansa toimintonsa pysyvästi Drift-protokollan hyväksikäytön seurauksena. Hyökkäys, joka tapahtui huhtikuun 1. päivänä, aiheutti niin suuria tappioita, että se esti Carrotin toimintojen jatkamisen.
Hyökkäyksen Vaikutukset
Carrotin torstaina X:ssä julkaisemassa lausunnossa todettiin, että hyökkäys oli ”katastrofaalinen” protokollalle, mikä pakotti tiimin lopettamaan palvelut ja asettamaan 14. toukokuuta määräajaksi käyttäjille nostaa jäljellä olevat varat. Tiimi ilmoitti myös tukevansa Driftin palautusponnistuksia ja jakavansa varat, kun ne on saatu takaisin.
”Asetamme 14. toukokuuta määräajaksi nostaa kaikki jäljellä olevat varat Boostista, Turbosta ja CRT:stä ennen kuin aloitamme järjestelmän deleveroinnin. Teidän talletetut varat ovat edelleen teidän, mutta kaikki vipu poistetaan nollaan, vapauttaen kaikki likviditeetti CRT:n lunastusta varten,” tiimi totesi.
Driftin Hyökkäyksen Taustat
Carrot, joka oli integroitu Driftin infrastruktuuriin, nojasi sen likviditeettialtaita tuoton tuottamiseen, mikä altisti sen hyväksikäytölle, joka tyhjensi suuren osan Driftin kokonaisarvosta. DefiLlama-tiedot osoittavat, että Carrotin TVL laski noin 28 miljoonasta dollarista ennen tapausta 1,99 miljoonaan dollariin, mikä tarkoittaa noin 93 prosentin laskua.
Drift-protokolla ilmoitti 5. huhtikuuta, että hyväksikäyttö seurasi kuukausien valmisteluja, joiden aikana hyökkääjät rakensivat luottamusta osallistujien kanssa kasvokkain tapahtuvien tapaamisten ja verkkoyhteyksien kautta ennen haitallisten työkalujen toimittamista. Ulkoiset arviot asettavat hyökkäyksen aiheuttamat tappiot noin 280 miljoonaan dollariin, kun taas Drift kuvasi kampanjaa organisoiduksi ja merkittävien resurssien tukemaksi.
Hyökkäyksen Jälkiseuraukset
Driftin arvion mukaan yhteydenpito hyökkääjiin alkoi noin lokakuussa 2025, kun henkilöt, jotka esittäytyivät kvantitatiivisen kaupankäynnin yrityksen jäseninä, lähestyivät osallistujia kryptokonferenssissa ja ylläpitivät myöhemmin suhteita useissa teollisuustapahtumissa. Pörssi ilmoitti, että nämä vuorovaikutukset mahdollistivat ryhmän luottamuksen saamisen ennen laitteiden vaarantamista ja hyväksikäytön toteuttamista.
Drift lisäsi, että sillä on ”keskimäärin korkea luottamus” siihen, että samat toimijat olivat mukana lokakuun 2024 Radiant Capital -hyökkäyksessä, joka johti noin 58 miljoonan dollarin tappioihin ja sisälsi haittaohjelmia, joita jaettiin Telegramin kautta.
Laajemmat Vaikutukset
Hyökkäyksen vaikutus on ulottunut Carrotin ulkopuolelle. Driftin kanssa yhteydessä olevat projektit, kuten Gauntlet, PrimeFi ja Elemental DeFi, ovat myös raportoineet häiriöistä hyökkäyksen jälkeen. DefiLlama-tiedot osoittavat, että huhtikuu rekisteröi lähes 630 miljoonan dollarin kryptotappiot 25 tapauksessa, mikä tekee siitä suurimman kuukauden hyväksikäytöille sitten helmikuun 2025, jolloin tappiot nousivat 1,47 miljardiin dollariin.
293 miljoonan dollarin hyökkäys Kelp:iin on edelleen suurin hyväksikäyttö vuodelta 2026, jota seuraa Drift-hyökkäys noin 285 miljoonalla dollarilla, ja molemmat tapaukset muodostavat yli 90 prosenttia huhtikuun kokonaismenetyksistä.
