Solana生态收益协议Carrot宣布停止运营。团队表示,此次关停直接源于4月1日Drift Protocol遭攻击事件带来的连锁损失。该事件在数分钟内从Drift平台转走约2.85亿美元,成为2026年迄今规模最大的DeFi安全事故之一,也让与其深度集成的多个Solana协议承受巨大冲击。
根据Carrot披露的信息,用户需要在2026年5月14日前,自行从其三项核心产品Boost、Turbo和CRT中提取资金。截止日期之后,团队将启动全面去杠杆流程,把剩余仓位逐步降至1倍杠杆,以释放流动性并支持CRT赎回。Carrot强调,在清退过程中,用户存入的资产仍归用户所有。
Drift攻击如何波及Carrot
此次攻击发生于4月1日约20:00 UTC。报道指出,攻击者疑似利用一种新的durable nonce利用方式,攻破了Drift的管理控制权限,导致平台超过50%的总锁仓价值(TVL)被迅速抽走。事件发生后,Drift随即暂停存取款,而依赖其流动性、金库或收益策略的Solana协议也受到连带影响。
Carrot正是受冲击最明显的项目之一。由于其金库和流动性头寸与Drift高度联动,团队在事发后很快暂停铸造和赎回功能,以评估损失。市场估算显示,Carrot约有50%的TVL面临风险,部分分析认为损失超过800万美元。在4月中旬更新中,CRT的每枚净值被调整至约57.52至57.58美元,反映已实现及未实现损失。
用户后续安排与补偿机制
Carrot表示,团队已在4月1日20:00 UTC对CRT持仓进行了快照,以保留用户未来参与Drift赔付分配的资格。若Drift后续启动恢复方案,补偿预计将以IOU代币形式发放,分配方式将依据该次CRT快照按比例执行。即便用户之后赎回CRT,其相关索赔资格仍会被保留。
对于未在5月14日前操作的用户,系统将自动把Boost和Turbo中的剩余仓位强制降杠杆至1倍。团队称,这一流程不会改变用户净值,但会改变策略暴露方式。与此同时,Carrot在清退期间将不收取管理费,并建议用户通过Solana区块浏览器核对钱包余额和交易记录,同时持续关注其X与Discord渠道获取最终进展。
运营两年后走向落幕
Carrot已在Solana上运营超过两年,长期将自身定位为面向链上资产管理的“收益操作系统”。其Boost产品允许用户以JLP、FLP或ONyc等生息资产作为抵押并选择杠杆倍数;Turbo则提供对SOL、BTC和GOLD等资产的管理型杠杆敞口;CRT则是可接受USDC、USDT和PYUSD存入的生息型稳定币产品,无锁仓且不收管理费。
然而,随着Drift安全事件对Solana上约15至20个互联协议形成外溢影响,Carrot最终未能摆脱冲击。团队在最终公告中承认,这并非其期望的结局,但Drift漏洞事件已对协议持续运营造成“灾难性”影响。

