En este artículo
Carrot, un protocolo de rendimiento DeFi basado en Solana, anunció su cierre permanente el 30 de abril de 2026, tras perder aproximadamente 8 millones de USD en valor total bloqueado —casi la mitad de su TVL— debido a las repercusiones del exploit del 1 de abril en Drift Protocol que drenó un estimado de 285 millones de USD de una de las plataformas de futuros perpetuos más grandes de Solana.
Carrot no fue hackeado directamente. Fue derribado por un protocolo del que dependía, y esa distinción es lo que hace que esta historia sea algo más que el resumen de un exploit rutinario.
Los usuarios tienen hasta el 14 de mayo de 2026 para retirar voluntariamente sus fondos de los tres productos principales de Carrot. Tras esa fecha límite, el equipo comenzará el desapalancamiento forzoso de todas las posiciones restantes a un apalancamiento de 1x, liberando liquidez para los reembolsos finales de la stablecoin CRT.
La cuenta oficial de Carrot en X confirmó la decisión de forma clara: “Carrot cierra sus puertas. Ciertamente, este no es el resultado más deseado, pero la situación con el exploit de Drift ha resultado catastrófica para la continuidad de nuestras operaciones”.
Se tomó una instantánea (snapshot) de las tenencias del token CRT a las 20:00 UTC del 1 de abril, el momento exacto del exploit de Drift, para preservar los derechos proporcionales de cualquier distribución futura de recuperación de Drift pagada a través de tokens IOU.
1/ Carrot is shutting down
This is certainly not the outcome we wanted, but the situation with the Drift exploit, has proven to be catastrophic for our continued operations.
— Carrot (@DeFiCarrot) April 30, 2026
El detalle que la mayoría de los titulares pasan por alto es que Carrot nunca tuvo una vulnerabilidad en su propio código. Sus productos Boost y Turbo enrutaban los fondos de los usuarios a través de bóvedas integradas en Drift, lo que significa que la seguridad de Drift era también la seguridad de Carrot, independientemente de que los usuarios de Carrot lo supieran o no.
DESCUBRE: La próxima gema cripto
¿Cómo funcionó realmente el exploit de Drift Protocol?
El exploit de Drift, que el propio Drift Protocol confirmó que ocurrió aproximadamente a las 20:00 UTC del 1 de abril, utilizó lo que los investigadores han descrito como un novedoso exploit de “nonce” duradero, una técnica que manipula la forma en que Solana gestiona la firma de transacciones preautorizadas para comprometer los controles administrativos.
Se sospecha que los atacantes, con vínculos con grupos patrocinados por el estado de Corea del Norte, pasaron unas tres semanas preparando el ataque antes de ejecutarlo. Más del 50% del TVL de Drift fue drenado en minutos, lo que provocó una suspensión inmediata de depósitos y retiros en toda la plataforma.
Carrot mantenía una exposición significativa a través de las bóvedas integradas en Drift y posiciones de liquidez. Poco después del exploit, el equipo detuvo todas las funciones de emisión y reembolso mientras evaluaba los daños.
A mediados de abril, el valor neto de los activos de CRT de Carrot se ajustó a aproximadamente entre 57,52 USD y 57,58 USD por token, reflejando tanto las pérdidas realizadas como las no realizadas. El hackeo de Drift es ahora el mayor exploit DeFi de 2026 y el segundo más grande en la historia de Solana; un dato relevante para cualquiera que evalúe la salud del ecosistema general de Solana en este momento.
Carrot operó durante más de dos años antes de este cierre, construyendo lo que describía como un “sistema operativo de rendimiento” para Solana. No se aplicarán tarifas de gestión durante el período de liquidación, y el equipo ha confirmado que los fondos depositados siguen siendo propiedad legal de los usuarios durante todo el proceso.
EXPLORE: Las mejores preventas de criptomonedas a seguir
Por qué confiar en 99Bitcoins
Fundado en 2013, los miembros del equipo de 99Bitcoins han sido expertos en cripto desde los primeros días de Bitcoin.
Investigación Semanal
+100kLectores mensuales
Colaboradores expertos
+2000Proyectos crypto analizados
