基於 Solana 的 DeFi 收益協議 Carrot 宣布永久關閉，原因是與 Drift Protocol 漏洞攻擊相關的損失使其無法繼續運營。

根據 Carrot 週四在 X 上發布的聲明，4 月 1 日對 Drift 的攻擊被證明對該協議是「災難性的」，迫使團隊終止服務並將 5 月 14 日設定為用戶提取剩餘資金的截止日期。該團隊表示，他們將繼續協助與 Drift 相關的復原工作，並在資產復原後進行分配。

該團隊表示：「我們將 5 月 14 日定為從 Boost、Turbo 和 CRT 提取任何剩餘資金的截止日期，之後我們將開始降低系統槓桿。您的存款仍然屬於您，但所有槓桿將歸零，釋放所有流動性用於 CRT 贖回。」

Carrot 與 Drift 的基礎設施整合，依賴其流動性池來產生收益。當漏洞攻擊耗盡 Drift 大部分總鎖定價值時，這使其暴露於風險之中。DefiLlama 數據顯示，Carrot 的 TVL 在事件發生前約為 2800 萬美元，之後跌至 199 萬美元，跌幅約 93%。

Drift Protocol 在 4 月 5 日表示，這次漏洞攻擊經過了數月的準備，在此期間，攻擊者透過面對面會議和線上聯繫與貢獻者建立了信任，然後才交付惡意工具。外部估計此次攻擊造成的損失約為 2.8 億美元，而 Drift 將此次行動描述為有組織且擁有大量資源支持的。

根據 Drift 的審查，與攻擊者的接觸始於 2025 年 10 月左右，當時冒充量化交易公司成員的個人在一次加密貨幣會議上接觸了貢獻者，隨後在多個行業活動中保持了關係。該交易所表示，這些互動讓該團體在入侵設備並執行漏洞攻擊之前獲得了信任。

Drift 補充說，他們有「中高程度的信心」認為，相同的參與者也涉及 2024 年 10 月的 Radiant Capital 洩露事件，該事件導致約 5800 萬美元的損失，並涉及透過 Telegram 散播的惡意軟體。

影響已不僅限於 Carrot。與 Drift 相關的專案，包括 Gauntlet、PrimeFi 和 Elemental DeFi，在這次漏洞攻擊後也報告了營運中斷。

DefiLlama 數據顯示，4 月份在 25 起事件中記錄了近 6.3 億美元的加密貨幣損失，使其成為自 2025 年 2 月以來漏洞攻擊損失最大的月份，當時損失達到 14.7 億美元。迄今為止，針對 Kelp 的 2.93 億美元攻擊仍然是 2026 年最大的漏洞攻擊，其次是 Drift 洩露事件，約 2.85 億美元，這兩起事件合計佔 4 月份總損失的 90% 以上。