重點摘要:
- Solana 收益協議 Carrot 因其總鎖倉價值 (TVL) 暴跌逾 90% 至 200 萬美元而宣佈關閉。
- 此次關停並非源於 Carrot 自身直接遭到黑客攻擊,而是受到 Drift 協議 2.85 億美元漏洞攻擊的間接損失所迫。
- 隨著協議清算所有頭寸,用戶需在 5 月 14 日前提取剩餘資金,這凸顯了 DeFi 中的連鎖反應風險。
返回
返回
Carrot 協議因 Drift 攻擊連鎖反應導致 TVL 暴跌 90% 後宣佈關閉
基於 Solana 的收益協議 Carrot 於 4 月 30 日宣佈停止運營,此前其總鎖倉價值(TVL)從 2,800 萬美元驟減逾 90%,至約 200 萬美元。此次崩盤是 Solana 永續合約交易所 Drift Protocol 遭遇 2.85 億美元黑客攻擊後連鎖反應的直接結果。
Carrot 團隊在公告中表示:「該事件的影響對我們的持續運營造成了災難性的打擊。」該協議已要求用戶在 5 月 14 日的最後期限前,從其 Boost、Turbo 和 CRT 產品中提取資金,隨後將開始全面的去槓桿過程。
Carrot 本身並未直接遭到攻擊。然而,由於它與 Drift 生態系統的深度整合,導致較大協議的失敗波及到了自身。來自 DefiLlama 的數據顯示,在 4 月 1 日(Drift 遭攻擊當天),Carrot 的 TVL 約為 2,800 萬美元。在接下來的幾周裏,資金大量流出,導致其 TVL 降至僅 200 萬美元。
此次停運是去中心化金融中「二級傳染風險」最清晰的案例之一,即對一個協議的攻擊可能引發另一個協議的崩潰。TRM Labs 將 Drift 攻擊歸咎於朝鮮政府支持的黑客。該事件與 2.92 億美元的 KelpDAO 漏洞攻擊並列為 4 月份的兩大攻擊案,使平壤在 2026 年的加密貨幣竊取總額達到近 6 億美元。
複雜攻擊的模式
該事件突顯了針對 DeFi 協議的攻擊手段日益複雜。Drift 黑客攻擊涉及一項為期六個月的情報行動,最終導致管理員密鑰被盜,這一手段也被用於近期 Wasabi Protocol 遭受的 450 萬美元攻擊。TRM Labs 的安全分析師建議,攻擊者(可能來自 Lazarus Group)可能正在利用人工智能工具加強其偵察和社交工程工作,這對加密生態系統構成了重大的新威脅。
從 Drift 攻擊中追回的任何資金最終都將分配給受影響的 Carrot 用戶,但目前尚未確定追回的時間表。
本文僅供參考,不構成投資建議。
