Carrot, un protocole de rendement DeFi basé sur Solana, a annoncé sa fermeture définitive le 30 avril 2026, après avoir perdu environ 8 hundreds of thousands de {dollars} en valeur totale verrouillée, soit environ la moitié de sa TVL – en raison des retombées de l’exploit du protocole Drift du 1er avril qui a drainé environ 285 hundreds of thousands de {dollars} de l’une des plus grandes plates-formes à terme perpétuelles de Solana.
Carrot n’a pas été directement piraté. Il a été supprimé par un protocole dont il dépendait, et cette distinction est ce qui fait de cette histoire plus qu’un résumé d’exploit de routine.
Les utilisateurs ont jusqu’au 14 mai 2026 pour retirer volontairement des fonds des trois produits principaux de Carrot. Après cette date limite, l’équipe commencera à réduire de drive toutes les positions restantes à un effet de levier de 1x, libérant ainsi des liquidités pour les rachats finaux de pièces stables CRT.
Le compte officiel de Carrot sur X a clairement confirmé la décision : “Carrot est en practice de fermer ses portes. Ce n’est certainement pas le résultat que nous souhaitions, mais la state of affairs avec l’exploit Drift s’est avérée catastrophique pour la poursuite de nos opérations.”
Un instantané des avoirs en jetons CRT a été pris à 20h00 UTC le 1er avril, au second actual de l’exploit Drift, afin de préserver les réclamations proportionnelles pour toute future distribution de récupération de Drift payée by way of le jeton IOU.
1/ Carrot s’arrête
Ce n’est certainement pas le résultat que nous souhaitions, mais la state of affairs avec l’exploit Drift s’est avérée catastrophique pour la poursuite de nos opérations.
– Carotte (@DeFiCarrot) 30 avril 2026
Le détail qui manque à la plupart des gros titres est que Carrot n’a jamais eu de vulnérabilité dans son propre code. Ses produits Increase et Turbo acheminaient les fonds des utilisateurs by way of des coffres-forts intégrés à Drift, ce qui signifie que la sécurité de Drift était également celle de Carrot, que les utilisateurs de Carrot le sachent ou non.
DÉCOUVRIR : La prochaine gemme cryptographique 1000x avant sa liste sur Binance
Remark l’exploit du protocole Drift a-t-il réellement fonctionné ?
L’exploit Drift, dont le Drift Protocol a confirmé qu’il s’est produit vers 20h00 UTC le 1er avril, a utilisé ce que les enquêteurs ont décrit comme un nouvel exploit sturdy et occasionnel, une approach qui manipule la façon dont Solana gère la signature de transactions préautorisées pour compromettre les contrôles administratifs.
Les assaillants, soupçonnés d’avoir des liens avec des groupes parrainés par l’État nord-coréen, ont passé environ trois semaines à préparer l’attaque avant de l’exécuter. Plus de 50 % du TVL de Drift a été épuisé en quelques minutes, déclenchant une suspension immédiate des dépôts et des retraits sur la plateforme.
Carrot détenait une exposition importante by way of des coffres-forts intégrés à Drift et des positions de liquidité. Peu de temps après l’exploit, l’équipe a suspendu toutes les fonctions de frappe et de rachat tout en évaluant les dégâts.
À la mi-avril, la valeur liquidative du CRT de Carrot avait été ajustée entre environ 57,52 $ et 57,58 $ par jeton, reflétant à la fois les pertes réalisées et non réalisées. Le piratage Drift est désormais le plus grand exploit DeFi de 2026 et le deuxième de l’histoire de Solana – un level de données qui compte actuellement pour quiconque évalue la santé de l’écosystème plus massive de Solana.
Carrot a fonctionné pendant plus de deux ans avant cet arrêt, créant ce qu’il a décrit comme un « système d’exploitation de rendement » pour Solana. Aucun frais de gestion ne s’applique pendant la période de liquidation et l’équipe a confirmé que les fonds déposés restent la propriété légale des utilisateurs tout au lengthy du processus.
EXPLORER : Meilleures préventes de crypto à surveiller
La carotte du protocole de rendement Solana s’arrête après un exploit de 8 hundreds of thousands de {dollars} apparaît en premier sur 99Bitcoins.
