Wichtige Erkenntnisse:
- Karotte ( DeFi Carrot) wurde am 30. April 2026 geschlossen und nannte als Ursache den 285-Millionen-Dollar-Exploit des Drift-Protokolls.
- Benutzer haben bis zum 14. Mai 2026 Zeit, sich von Boost, Turbo und CRT zurückzuziehen, bevor der erzwungene Schuldenabbau beginnt.
- Drift-Recovery-Ausschüttungen werden anteilig per IOU-Token ausgezahlt, basierend auf einem CRT-Snapshot vom 1. April 2026.
Carrot gibt Benutzern bis zum 14. Mai die Möglichkeit, Geld abzuheben
Der Drift-Hackjetzt der größte DeFi Exploit von 2026 und der zweitgrößte im Jahr Solanas Geschichte, am 1. April gegen 20:00 UTC zugeschlagen. Angreifer, bei denen der Verdacht besteht, dass sie Verbindungen zu staatlich geförderten nordkoreanischen Angriffen haben Gruppennutzte einen neuartigen, dauerhaften Nonce-Exploit, um die Verwaltungskontrollen von Drift zu kompromittieren. Über 50 % des Total Locked Value (TVL) von Drift wurden aufgebraucht, was zu einer sofortigen Aussetzung der Ein- und Auszahlungen auf der gesamten Plattform führte.
Karotte war durch in die Drift integrierte Gewölbe erheblich exponiert Liquidität Positionen. Kurz nach dem Exploit unterbrach das Team die Präge- und Einlösungsfunktionen, während es den Schaden beurteilte. Schätzungen gehen von etwa 50 % aus Karotten-TVL gefährdet, wobei einige Analysen Verluste von über 8 Millionen US-Dollar nennen. Der CRT-Nettoinventarwert des Protokolls wurde in den Aktualisierungen Mitte April auf etwa 57,52 bis 57,58 US-Dollar pro Token angepasst, was sowohl realisierte als auch nicht realisierte Auswirkungen widerspiegelt.
Bis Ende April war der TVL von Carrot stark gesunken und der Betrieb blieb begrenzt. Das Team kommunizierte durchgehend Aktualisierungen über
Am 30. April hat @Deficarrot gepostet ein abschließender X-Thread, der die Entscheidung bestätigt. „Carrot macht dicht“, hieß es im ersten Beitrag. „Das ist sicherlich nicht das Ergebnis, das wir wollten, aber die Situation mit dem Drift-Exploit hat sich für unseren weiteren Betrieb als katastrophal erwiesen.“
Benutzer haben bis zum 14. Mai 2026 Zeit, freiwillig Geld von den drei Kernprodukten von Carrot abzuheben: Boost, Turbo und CRT. Nach Ablauf dieser Frist beginnt das Team mit dem Abbau aller Positionen auf Null Hebelwirkungwas effektiv alles auf 1x reduziert und befreit Liquidität für CRT-Einlösungen.
Das Boost-Produkt von Carrot ermöglichte es Benutzern, renditebringende Vermögenswerte wie JLP, FLP oder ONyc als Sicherheit zu hinterlegen und eine auszuwählen Hebelwirkung Ebene, wobei das Protokoll Schleifen und Ausleihen automatisiert, um die Erträge zu steigern. Turbo bot ein verwaltetes Leveraged-Token-Engagement für Vermögenswerte an, einschließlich SOL, BTCund GOLD, mit Dynamik Hebelwirkung automatisch gepflegt. CRT fungierte als Renditeträger Stablecoinakzeptiert USDC, USDToder PYUSD-Einlagen ohne Sperranforderungen und ohne Verwaltungsgebühren.
Das Team bestätigte, dass die eingezahlten Gelder während des gesamten Abwicklungsprozesses Eigentum der Nutzer bleiben. Jegliche Erholung von Drift, die in Form eines IOU-Tokens zu einem nicht genannten zukünftigen Zeitpunkt erwartet wird, wird proportional auf der Grundlage des CRT-Snapshots vom 1. April verteilt. Ansprüche bleiben auch dann erhalten, wenn Benutzer ihre CRT-Tokens einlösen.
Benutzer, die nicht vor dem 14. Mai handeln, werden feststellen, dass die verbleibenden Boost- und Turbo-Positionen zwangsweise auf 1x entschuldet werden. Das Team gab an, dass der Nettowert durch diesen Prozess nicht beeinträchtigt wird. Der Drift-Exploit kaskadiert über 15 bis 20 miteinander verbundene Solana Protokolle, die auf Drift beruhten LiquiditätTresore oder Renditestrategien. Carrot war aufgrund der Tiefe seiner Integration am stärksten betroffen.
Drift Protocol Hack 2026: Was ist passiert, wer hat Geld verloren und was kommt als nächstes?
Eine in Solana ansässige Perpetual-Futures-Börse verlor am 1. April 2026 innerhalb von 12 Minuten 286 Millionen US-Dollar, nachdem Angreifer drei Wochen damit verbracht hatten…
Drift Protocol Hack 2026: Was ist passiert, wer hat Geld verloren und was kommt als nächstes?
Eine in Solana ansässige Perpetual-Futures-Börse verlor am 1. April 2026 innerhalb von 12 Minuten 286 Millionen US-Dollar, nachdem Angreifer drei Wochen damit verbracht hatten…
Drift Protocol Hack 2026: Was ist passiert, wer hat Geld verloren und was kommt als nächstes?
Eine in Solana ansässige Perpetual-Futures-Börse verlor am 1. April 2026 innerhalb von 12 Minuten 286 Millionen US-Dollar, nachdem Angreifer drei Wochen damit verbracht hatten…
Das Carrot-Protokoll war mehr als zwei Jahre lang in Betrieb und baute automatisierte Ertragstools auf, die es als „Ertragsbetriebssystem“ bezeichnete Solana. Der letzte X-Beitrag spiegelte diese Geschichte direkt wider.
Während des Abwicklungszeitraums fallen keine Verwaltungsgebühren an. Benutzern wird empfohlen, den Kontostand und den Transaktionsverlauf direkt auf zu überprüfen Solana Block-Explorer und die Überwachung der Kommunikationskanäle von Carrot auf endgültige Aktualisierungen oder Ankündigungen des Wiederherstellungszeitplans.
