Am 30. April 2026 war es soweit: Das Solana Yield-Protokoll Carrot stellte nach über zwei Jahren Betrieb seine Pforten endgültig zu. Der Grund für die Schließung war ein massiver Exploit des Drift Protocols, bei dem die Angreifer, möglicherweise mit Verbindungen zu nordkoreanischen Gruppen, eine Sicherheitslücke ausnutzten und rund 285 Millionen US-Dollar abgriffen. Dieser Vorfall hat nicht nur Carrot, sondern auch das gesamte DeFi-Ökosystem auf Solana in eine tiefe Krise gestürzt.
Die Nutzer von Carrot haben nun bis zum 14. Mai 2026 Zeit, Gelder aus den Produkten Boost, Turbo und CRT abzuheben. Nach dieser Frist wird ein erzwungener Schuldenabbau beginnen, und alle Positionen werden auf null Hebel reduziert. Die Schließung von Carrot wurde in einem X-Thread am letzten Tag des Betriebs offiziell bestätigt. Nutzer sollten sich darüber im Klaren sein, dass die eingezahlten Gelder während des Abwicklungsprozesses weiterhin ihr Eigentum bleiben.
Der Drift-Hack und seine Folgen
Der Drift-Hack ereignete sich am 1. April 2026 um 20:00 Uhr UTC und gilt als der größte DeFi-Exploit des Jahres, sowie der zweitgrößte in der Geschichte von Solana. Über 50 % des gesamten gesperrten Wertes (TVL) von Drift wurden abgezogen, was zu einer sofortigen Aussetzung von Ein- und Auszahlungen auf der Plattform führte. Schätzungen zufolge waren etwa 50 % des TVL von Carrot gefährdet, was zu Verlusten von über 8 Millionen US-Dollar führte.
Das Team von Carrot pausierte daraufhin die Funktionen zum Minten und Einlösen, um den Schaden zu bewerten. Der Nettovermögenswert des CRT-Tokens wurde in der Folge auf etwa 57,52 bis 57,58 US-Dollar pro Token angepasst. Die Kommunikation mit den Nutzern erfolgte über Plattformen wie X und Discord, wo auch ein Snapshot der CRT-Bestände vom 1. April geteilt wurde, um eine zukünftige Verteilung von Rückzahlungen zu ermöglichen.
Ein Blick auf die Sicherheit im DeFi-Bereich
Dieser Vorfall wirft grundlegende Fragen zur Sicherheit im Bereich der dezentralen Finanzen auf. Der Drift-Kollaps hat nicht nur Carrot, sondern auch 15 bis 20 miteinander verbundene Solana-Protokolle betroffen, die auf Drift für Liquidität und Rendite-Strategien angewiesen waren. Der Preis für DRIFT-Tokens fiel innerhalb von 24 Stunden um fast 40 %, was das Vertrauen in das DeFi-Ökosystem von Solana erheblich beeinträchtigte.
In der Folge wurden Sicherheitsüberprüfungen anderer Protokolle im Solana-Netzwerk umgehend eingeleitet. Der Vorfall verdeutlicht die Notwendigkeit, Governance-Strukturen in dezentralen Börsen zu überdenken und die Risiken, die mit administrativen Schlüsselstrukturen verbunden sind, rigoros zu prüfen. Die Diskussion über Multisignatur-Funktionalitäten und eine bessere Governance wird in der Community laut.
In Zeiten wie diesen ist es für Händler und Entwickler entscheidend, sich über Entwicklungen in der Blockchain-Sicherheit informiert zu halten und ihre Risiken durch Diversifikation über mehrere Protokolle zu streuen. Der Drift-Exploit wird als Wendepunkt für Governance-Modelle und Anlegerverhalten im DeFi-Bereich angesehen.
Nutzer werden dringend empfohlen, ihre Wallet-Guthaben und Transaktionshistorien in Solana-Block-Explorern zu überprüfen und die Kommunikationskanäle von Carrot für weitere Updates im Auge zu behalten. Diese Entwicklungen zeigen, wie verletzlich das DeFi-Ökosystem ist und welche Verantwortung sowohl Protokolle als auch Nutzer tragen.
Für weitere Informationen und Einblicke in diesen Vorfall können Sie die Artikel auf Bitcoin News, Crowdfund Junction und Crypto Robotics nachlesen.