Le protocole de rendement Carrot, basé sur Solana, a annoncé le 30 avril qu'il cessait ses activités après que sa valeur totale verrouillée (TVL) a plongé de plus de 90 %, passant de 28 millions de dollars à environ 2 millions de dollars. Cet effondrement est le résultat direct de la contagion suite à l'exploit de 285 millions de dollars sur Drift Protocol, une bourse de contrats perpétuels sur Solana.
« L'impact de l'incident s'est avéré catastrophique pour la poursuite de ses opérations », a déclaré l'équipe de Carrot dans son annonce. Le protocole a fixé aux utilisateurs une date limite finale au 14 mai pour retirer leurs fonds de ses produits Boost, Turbo et CRT avant qu'un processus complet de désendettement ne commence.
Carrot n'a pas été directement exploité. Au contraire, son intégration profonde avec l'écosystème Drift a fait que l'échec du protocole plus important s'est répercuté sur le sien. Les données de DefiLlama montrent que la TVL de Carrot s'élevait à environ 28 millions de dollars le 1er avril, jour du piratage de Drift. Dans les semaines qui ont suivi, les capitaux ont fui le protocole, faisant chuter sa TVL à seulement 2 millions de dollars.
Cette fermeture est l'un des exemples les plus clairs de risque de contagion de second ordre dans la finance décentralisée, où une attaque sur un protocole peut déclencher la défaillance d'un autre. L'exploit de Drift, attribué par TRM Labs à des pirates informatiques soutenus par l'État nord-coréen, a été l'une des deux attaques majeures d'avril, aux côtés de la brèche de 292 millions de dollars de KelpDAO, portant le vol total de crypto-monnaies par Pyongyang en 2026 à près de 600 millions de dollars.
Un modèle d'attaques sophistiquées
L'incident souligne une tendance à des attaques de plus en plus sophistiquées ciblant les protocoles DeFi. Le piratage de Drift a impliqué une opération de renseignement de six mois qui a abouti à la compromission d'une clé d'administration, une méthode également utilisée lors du récent exploit de 4,5 millions de dollars de Wasabi Protocol. Les analystes de sécurité de TRM Labs suggèrent que les attaquants, probablement du groupe Lazarus, pourraient utiliser des outils d'IA pour améliorer leurs efforts de reconnaissance et d'ingénierie sociale, posant une nouvelle menace significative pour l'écosystème crypto.
Tous les fonds éventuellement récupérés lors de l'exploit de Drift seront distribués aux utilisateurs de Carrot concernés, bien qu'aucun calendrier de récupération n'ait été établi.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
