登錄
註冊
基於 Solana 的去中心化金融收益協議 Carrot 於週四正式宣佈永久關閉,成爲 4 月初 Drift 協議重大安全漏洞爆發後的首個倒下的多米諾骨牌。Carrot 在 X 平臺發佈的官方聲明中直言,Drift 漏洞對該協議造成了“災難性”打擊,直接導致其財務模型崩塌,無法維持後續運營。爲應對這一危機,平臺設定了 5 月 14 日作爲用戶提取剩餘資金的最終期限,並承諾在相關資產解凍後協助完成分配工作。團隊進一步解釋稱,將把 Boost、Turbo 和 CRT 三個項目的槓桿率強制降至零,此舉旨在釋放所有流動性以支持 CRT 代幣的贖回,確保用戶存入的本金權益不受損。
此次危機的根源可追溯至 4 月 1 日發生的 Drift 協議漏洞事件,該事件已被確認爲 2026 年第二大安全漏洞。攻擊者並非利用簡單的技術缺陷,而是通過長達數月的社會工程學手段,成功滲透並獲取了系統管理權限,進而盜取了協議中超過一半的鎖定資產價值。這一精心策劃的攻擊不僅重創了 Drift 自身,其破壞力更迅速傳導至整個生態鏈,波及了包括收益協議 Gauntlet、借貸平臺 PrimeFi 以及加密貨幣基金 Elemental DeFi 在內的多個關聯項目。Carrot 與 Drift 的基礎設施深度集成,依賴後者的資金池爲用戶生成收益,因此當底層資產被掏空時,Carrot 的總鎖定資產價值(TVL)隨之出現斷崖式下跌。
午方 AI 梳理發現,在 Drift 漏洞爆發前,Carrot 的總鎖定資產價值約爲 2800 萬美元,而受衝擊後這一數字已急劇萎縮至 199 萬美元,降幅高達 93%。這種資產規模的劇烈蒸發直觀地反映了去中心化金融生態中底層協議風險傳導的致命性。
與此同時,4 月份整個加密行業的安全形勢持續惡化,當月共有 25 起安全事件導致近 6.3 億美元的數字資產被盜,使其成爲自 2025 年 2 月(當時被盜資產達 14.7 億美元)以來損失最爲慘重的月份。
從宏觀數據來看,4 月份發生在液體質押協議 Kelp 上的 2.93 億美元盜竊案是 2026 年迄今爲止規模最大的安全漏洞事件,而 Drift 漏洞造成的 2.85 億美元損失緊隨其後。這兩起特大攻擊事件導致的被盜資產總額,佔據了 4 月份所有加密貨幣盜竊案總金額的 90% 以上。午方 AI 注意到,這種高度集中的損失分佈表明,針對頭部協議的定向攻擊已成爲當前市場的主要風險源,其破壞力遠超以往分散的小規模黑客行爲。
隨着 Carrot 的關停和 Drift 漏洞的發酵,行業對於智能合約審計及社會工程學防禦的關注度再次被推向高點。儘管 Carrot 團隊表示將全力協助恢復工作,但 93% 的 TVL 流失意味着大量流動性已不可逆地消失。午方 AI 分析認爲,此類事件將迫使更多 DeFi 協議重新審視其底層依賴關係,單一節點的失效可能引發整個生態系統的連鎖反應,未來跨協議的風險隔離機制將成爲項目生存的關鍵。