Angela TrenardCarrot cierra permanentemente: primera víctima del exploit de $285M en Drift Protocol
El protocolo DeFi Carrot, basado en Solana, anunció su cierre definitivo debido a las consecuencias «catastróficas» del exploit de $285 millones sufrido por Drift Protocol el pasado 1 de abril. La plataforma, que dependía de la infraestructura de Drift para generar rendimiento, perdió el 93% de su valor total bloqueado (TVL), pasando de $28 millones a apenas $1.99 millones. El equipo de Carrot instó a los usuarios a retirar sus fondos antes del 14 de mayo, tras lo cual iniciará el proceso de desapalancamiento del sistema.
El anuncio del cierre y las instrucciones para los usuarios
A través de una publicación en X, el equipo de Carrot explicó que el exploit de Drift fue financieramente «catastrófico» y dejó al protocolo sin capacidad para continuar operando. «Estamos fijando el 14 de mayo como fecha límite para retirar los fondos restantes», señalaron en el comunicado. Pasada esa fecha, el protocolo reducirá todo el apalancamiento a cero para liberar liquidez y permitir el canje de tokens CRT.
Los usuarios tienen hasta el 14 de mayo para retirar fondos de los productos «Boost«, «Turbo» y «CRT«. «Todos tus fondos depositados siguen siendo tuyos, pero todo el apalancamiento se reducirá a cero», agregó el equipo, que también afirmó que seguirá colaborando en los esfuerzos de recuperación relacionados con Drift y distribuirá los activos a medida que estén disponibles.
El exploit de Drift: un ataque coordinado de $285M
El 1 de abril de 2026, Drift Protocol sufrió un exploit calificado como el segundo más grande del año. Según datos de DefiLlama, el ataque fue altamente coordinado e involucró ingeniería social: un grupo de hackers obtuvo control administrativo tras meses de manipulación y drenó más de la mitad del valor total bloqueado del protocolo.
Este ataque es ligeramente inferior al exploit de $293 millones contra Kelp, el mayor de 2026. Juntos, ambos incidentes representan más del 90% de los fondos robados en abril.
El contagio a Carrot: una integración letal
Carrot estaba integrado directamente con la infraestructura de Drift y utilizaba sus pools para generar rendimiento para sus usuarios. Esta dependencia técnica resultó fatal cuando el exploit golpeó a Drift.
Según datos de DefiLlama, el TVL de Carrot se desplomó de aproximadamente $28 millones a $1.99 millones, una caída del 93%. Carrot se convierte así en «una de las primeras» víctimas mortales por contagio, aunque no la única. El exploit se extendió a otros proyectos afiliados como Gauntlet (protocolo de rendimiento), PrimeFi (plataforma de préstamos) y Elemental DeFi (fondo cripto).
Abril de 2026: un mes récord en pérdidas por exploits
Se robaron cerca de $630 millones en activos digitales durante abril, distribuidos en 25 incidentes, según datos de DefiLlama. Es el mes con mayores pérdidas desde febrero de 2025, cuando se robaron $1.470 millones. Solo los exploits de Kelp y Drift representan más del 90% del total robado en abril.
Contexto adicional y próximos pasos
El caso de Carrot evidencia cómo la dependencia de infraestructura externa puede generar contagio letal en protocolos pequeños dentro del ecosistema DeFi. Se recuerda a los usuarios de Carrot que deben retirar sus fondos antes del 14 de mayo para evitar quedar atrapados en el proceso de liquidación.
La revista Magazine publicó recientemente un artículo sobre cómo los hacks impulsados por inteligencia artificial podrían representar una amenaza existencial para el sector DeFi, en un contexto donde los ataques coordinados y la ingeniería social se vuelven cada vez más sofisticados.
