Carrot协议正式宣告终止运营

4月30日，专注于Solana生态的去中心化金融收益平台Carrot发布官方声明，确认将永久关闭其所有服务。该决定源于四月初对Drift Protocol实施的系统性攻击，导致其核心资金池被严重侵蚀，运营已无法持续。

用户提取窗口期定于5月14日

为保障用户资产安全，平台设定了5月14日作为最后提款日，届时将停止所有杠杆仓位，并启动流动性释放机制。团队强调，用户存入的资金仍归属本人，但所有衍生头寸将被清零，以确保CRT代币可顺利赎回。

深度依赖Drift基础设施致系统性失效

Carrot曾与Drift协议深度耦合，依赖其流动性池实现收益生成。当后者遭遇大规模资金抽逃后，前者失去支撑基础，迅速陷入流动性枯竭状态。这一结构性关联使其成为首批因单一事件而崩溃的二级协议。

资产锁定规模骤降逾九成

数据显示，自Drift攻击发生前的3月31日起，Carrot的TVL从约1140万美元锐减至当前的118万美元，降幅接近90%。这一断崖式下跌反映了其对上游协议的高度依附性及风险传导速度。

Drift攻击系长期策划的协同入侵

4月1日爆发的攻击被调查机构认定为一场历时数月的精密操作。黑客通过持续社交工程手段逐步获取管理权限，最终在短时间内抽走超过一半的协议资金，造成2.85亿美元损失，成为2026年第二大规模的智能合约漏洞事件。

四月成加密史上损失最惨重月份

2026年4月，加密行业共记录6.2969亿美元资产损失，创下单月新高。其中，DeFi协议承担了93%的损失，总额达6.1417亿美元。主要事件包括：Drift Protocol损失2.85亿美元，KelpDAO损失2.93亿美元；其他重大事件涵盖Rhea Finance闪电贷操控案（1840万）、Grinex资金分散转移（1374万USDT）、Resolv Labs（2300万）、Volo Protocol（350万）等多起独立攻击。