„Solana Yield“ protokolas „Morka“ uždaromas po 8 mln. USD išnaudojimo
Solanoje sukurtas DeFi pajamingumo protokolas „Carrot“ paskelbė apie savo nuolatinį išjungimą 2026 m. balandžio 30 d., kai prarado maždaug 8 mln. USD bendros užblokuotos vertės, maždaug pusę TVL – dėl balandžio 1 d.
Morka nebuvo tiesiogiai nulaužta. Ji buvo panaikinta protokolu, nuo kurio priklausė, ir dėl šio skirtumo ši istorija yra daugiau nei įprasta išnaudojimo santrauka.
Naudotojai iki 2026 m. gegužės 14 d. gali savanoriškai atsiimti lėšas iš trijų pagrindinių Morkų produktų. Pasibaigus šiam terminui, komanda pradės priverstinai mažinti visas likusias pozicijas iki 1 karto didesnio sverto, atlaisvindama likvidumą galutiniam CRT stabiliųjų monetų išpirkimui.
Oficiali Morkos paskyra X patvirtino sprendimą aiškiai: „Morka uždaroma. Tikrai ne tokio rezultato, kurio norėjome, bet situacija, susijusi su „Drift” išnaudojimu, pasirodė esanti katastrofiška mūsų tolesniam darbui.”
CRT žetonų laikymo momentinė nuotrauka buvo padaryta balandžio 1 d. 20:00 UTC, tiksliai „Drift“ eksploatavimo momentu, kad būtų išsaugotos proporcingos pretenzijos dėl bet kokių būsimų „Drift“ atkūrimo paskirstymų, mokamų per IOU žetoną.
1/ Morka išsijungia
Tikrai ne tokio rezultato, kokio norėjome, tačiau situacija, susijusi su „Drift“ išnaudojimu, pasirodė esanti katastrofiška mūsų tolesniam darbui.
– Morka (@DeFiCarrot) 2026 m. balandžio 30 d
Daugumoje antraščių trūksta detalės – „Carrot“ niekada neturėjo pažeidžiamumo savo kode. Jos „Boost“ ir „Turbo“ produktai nukreipdavo vartotojų lėšas per „Drift“ integruotas saugyklas, o tai reiškia, kad „Drift“ saugumas taip pat buvo „Carrot“ saugumas, nesvarbu, ar „Carrot“ vartotojai tai žinojo, ar ne.
ATRASK: Kitas 1000 kartų kriptovaliutų brangakmenis, prieš tai pasirodo „Binance“.
Kaip iš tikrųjų veikė „Drift Protocol Exploit“?
„Drift“ išnaudojimas, kurį Drift protokolas patvirtino, įvyko maždaug 20:00 UTC balandžio 1 d., tyrėjai apibūdino kaip naują ilgalaikį išnaudojimą, techniką, kuri manipuliuoja tuo, kaip Solana tvarko iš anksto įgaliotų sandorių pasirašymą, kad būtų pažeista administracinė kontrolė.
Užpuolikai, įtariami turėję ryšių su Šiaurės Korėjos valstybės remiamomis grupuotėmis, maždaug tris savaites ruošėsi atakai, kol ją įvykdė. Daugiau nei 50% „Drift“ TVL buvo nusausinta per kelias minutes, todėl nedelsiant buvo sustabdytas indėlių ir išėmimų per platformą.
„Carrot“ turėjo didelę poziciją dėl „Drift“ integruotų saugyklų ir likvidumo pozicijų. Netrukus po išnaudojimo, įvertindama žalą, komanda pristabdė visas kaldinimo ir išpirkimo funkcijas.
Iki balandžio vidurio „Carrot“ CRT grynoji turto vertė buvo pakoreguota iki maždaug 57,52–57,58 USD už žetoną, atspindinti tiek realizuotus, tiek nerealizuotus nuostolius. „Drift“ įsilaužimas dabar yra didžiausias 2026 m. „DeFi“ išnaudojimas ir antras pagal dydį Solanos istorijoje – duomenų taškas, kuris yra svarbus visiems, šiuo metu vertinantiems platesnės Solanos ekosistemos būklę.
„Carrot“ veikė daugiau nei dvejus metus iki šio uždarymo, sukurdama „Solanos“ operacinę sistemą, kurią ji apibūdino kaip „derlingą operacinę sistemą“. Jokie valdymo mokesčiai netaikomi likvidavimo laikotarpiu, o komanda patvirtino, kad įneštos lėšos viso proceso metu išlieka teisėta naudotojų nuosavybe.
TYRINTI: geriausias išankstinis kriptovaliutų pardavimas
Kodėl galite pasitikėti 99 bitkoinais
Įkurta 2013 m., „99Bitcoin“ komandos nariai yra kriptovaliutų ekspertai nuo „Bitcoin“ pradžios.
90h+
Savaitinis tyrimas
100k+
Mėnesio skaitytojai
50+
Pagalbininkai ekspertai
2000+
Kripto projektai peržiūrėti
Stebėkite 99Bitcoins savo „Google“ naujienų kanale
Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, kurios bus pateiktos tiesiai po ranka. Prenumeruokite dabar!
Prenumeruokite dabar 
Post Comment
Tik prisijungę vartotojai gali komentuoti.