Direkt zum Hauptinhalt

Die Einstellung von Carrot Protocol hat gerade bewiesen, dass die Composability von DeFi schon immer ein Ansteckungsvektor war

· 15 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Das Carrot-Protokoll wurde nie gehackt. Seine Smart Contracts wurden nicht kompromittiert, seine Admin-Keys wurden nicht gephisht und sein Team hat keinen „Rug-Pull“ begangen. Dennoch forderte der Solana-Yield-Aggregator seine Nutzer am 30. April 2026 auf, bis zum 14. Mai alles abzuheben, da die Hälfte seines TVL (Total Value Locked) durch den Exploit eines anderen verschwunden war.

Dieses „Jemand anderes“ war das Drift-Protokoll, der Handelsplatz für Perpetual Futures, der am 1. April rund 285 Millionen US-Dollar durch einen – wie Ermittler vermuten – mit Nordkorea in Verbindung stehenden „Durable-Nonce“-Angriff verlor. Die Produkte Boost und Turbo von Carrot hatten Nutzer-Einlagen stillschweigend über Drift-integrierte Vaults geleitet. Als Drift blutete, blutete Carrot. Etwa 8 Millionen US-Dollar der damals rund 16 Millionen US-Dollar an Einlagen bei Carrot wurden nachgelagert abgezogen – 50 % des TVL waren über Nacht weg, ohne dass Carrot selbst einen Fehler gemacht hätte.

Dreißig Tage später ist Carrot das erste Protokoll, das aufgrund dieser Exposition offiziell den Betrieb einstellt. Es wird mit ziemlicher Sicherheit nicht das letzte sein. Die Schließung ist der Moment, in dem die DeFi-Branche die Frage nicht mehr abtun kann, die seit 2020 unter der Oberfläche schwelt: Wenn „Money-LEGOs“ zusammengefügt werden, wer trägt dann die Verantwortung für das Scheitern, wenn ein Baustein darunter nachgibt?

Was tatsächlich mit Carrot passiert ist

Carrot startete als Yield-„Betriebssystem“ für Solana – ein einziges Einzahlungs-Interface, das die Komplexität des Kapital-Routings über die fragmentierte Yield-Landschaft der Chain abstrahierte. Nutzer zahlten Stablecoins (USDC, USDT, PYUSD) ein und erhielten CRT, einen renditetragenden Receipt-Token. Hinter den Kulissen erledigten drei Kernprodukte die Arbeit:

  • Boost akzeptierte renditetragende Sicherheiten (Collateral) wie JLP, FLP und ONYC und automatisierte dann Looping und Borrowing, um den Hebel (Leverage) zu erhöhen.
  • Turbo bot verwaltete gehebelte Exposure für SOL, BTC und sogar tokenisiertes GOLD.
  • CRT selbst fungierte als Lockup-freier, gebührenfreier, renditetragender Stablecoin.

Zu Spitzenzeiten hielt Carrot mehr als 32 Millionen US-Dollar an TVL. Am Tag vor dem Drift-Exploit lag dieser Wert bei fast 28 Millionen US-Dollar. Bis zum 30. April, als das Team die Schließung bekannt gab, zeigte DefiLlama einen verbleibenden Restbetrag von etwa 1,99 Millionen US-Dollar an – ein Einbruch von 93 % in 30 Tagen, selbst nachdem Carrot am 1. April um 20:00 Uhr UTC einen Snapshot der CRT-Guthaben erstellt hatte, um künftige Ansprüche auf Entschädigungen von Drift zu sichern.

Der mechanische Ablauf ist simpel. Die Strategien von Boost und Turbo basierten teilweise auf Drift. Als die Vaults von Drift geleert wurden, floss der Verlust direkt in die Strategiepositionen von Carrot. Die Nutzer hielten zwar weiterhin CRT, aber die Vermögenswerte, die CRT deckten, waren flussaufwärts teilweise verdampft. Die Abhebungen beschleunigten sich. Die verbleibenden Strategiepositionen konnten in diesem Umfang nicht mehr aufrechterhalten werden. Die Schließung war der einzig ehrliche Schritt, der noch blieb.

Was die Ankündigung von Carrot strukturell so wichtig macht, ist das Fehlen eines Bösewichts im Protokoll selbst. Es gibt kein Drama um Admin-Keys, keine angefochtene Governance-Abstimmung, keinen betrügerischen Entwickler. Carrot hat genau das getan, was in der Dokumentation stand, und ist dennoch gescheitert.

Der Drift-Exploit in Kürze

Um zu verstehen, warum Carrot mehr als nur eine einfache Protokollschließung ist, verdient das vorgelagerte Ereignis eine kurze Zusammenfassung.

Am 1. April 2026, beginnend um ca. 16:05 Uhr UTC, erlangten Angreifer die Admin-Kontrolle über das Drift-Protokoll und zogen rund 285 Millionen US-Dollar aus dessen Vaults ab. Dabei wurden mehr als 50 % des TVL von Drift vernichtet, was dies zum größten DeFi-Hack des Jahres 2026 und zum zweitgrößten Exploit in der Geschichte von Solana macht – nur übertroffen vom Wormhole-Bridge-Vorfall im Jahr 2022.

Der Angriff war kein Fehler im Smart Contract. Es handelte sich um eine monatelange Social-Engineering-Operation, die das „Durable Nonces“-Feature von Solana ausnutzte – ein Primitiv, das es ermöglicht, eine Transaktion im Voraus zu signieren und später auszuführen. Laut Post-Mortem-Analysen von Chainalysis und TRM Labs gaben sich die Angreifer wochenlang als quantitative Handelsfirma aus, um Vertrauen bei den Drift-Mitwirkenden aufzubauen. Zwischen dem 23. und 30. März nutzten sie mehrere Durable-Nonce-Accounts, um die Unterzeichner des Multisig-Sicherheitsrats von Drift dazu zu verleiten, Transaktionen vorab zu signieren, die wie Routineaufgaben aussahen, aber tatsächlich versteckte Autorisierungen für kritische Admin-Aktionen enthielten.

Anschließend implementierten sie ein gefälschtes Asset namens CVT, manipulierten dessen Oracle-Preis auf ca. 1 US-Dollar, zahlten 500 Millionen CVT ein und nutzten die vorab signierten Admin-Autorisierungen, um 285 Millionen US-Dollar in echten USDC, SOL und ETH abzuheben. Starke On-Chain-Signale deuten auf Akteure hin, die mit der DVRK (Nordkorea) in Verbindung stehen.

Zwei Wochen später, am 16. April, kündigten Tether und Partner ein Rettungspaket von bis zu 147,5 Millionen US-Dollar an, darunter 127,5 Millionen US-Dollar von Tether und 20 Millionen US-Dollar von anderen Partnern. Dieses war als umsatzgebundene Kreditfazilität, ein Ecosystem-Grant und Market-Maker-Darlehen in einem speziellen Nutzer-Erholungspool strukturiert. Als Teil des Deals wechselte Drift sein wichtigstes Settlement-Asset von USDC zu USDT. Jeder betroffene Nutzer erhält einen übertragbaren Recovery-Token, der einen Anspruch auf den Pool darstellt.

Beachten Sie ein Detail, das für Carrot von enormer Bedeutung ist: Diese 147,5-Millionen-Dollar-Absicherung gilt für die direkten Nutzer von Drift. Sie erstreckt sich nicht auf nachgelagerte Protokolle, deren Strategien zufällig in den Vaults von Drift geparkt waren.

Composability war schon immer zwei Dinge gleichzeitig

DeFi-Marketer haben fünf Jahre damit verbracht, Composability als etwas Positives zu verkaufen – „Geld-LEGOs“, eine „erlaubnisfreie API für das Finanzwesen“, „Innovation, die auf Innovation aufbaut“. Und sie ist all das. Aber Composability war auch schon immer ein Übertragungsmechanismus. Wenn das Produkt von Protokoll B auf dem Vault von Protokoll A aufbaut, dann ist das Risiko von Protokoll A nicht das Risiko von Protokoll A allein. Es gehört gleichermaßen und stillschweigend den Nutzern von Protokoll B.

Carrot ist der klarste Test für diese These, denn:

  • Carrot wurde nicht angegriffen.
  • Carrots eigener Code ist nicht gescheitert.
  • Carrots Verlust wurde zu 100 % von einer Downstream-Abhängigkeit geerbt.
  • Das Protokoll, das den primären Angriff abfing, erhielt eine Absicherung im TradFi-Stil. Das Downstream-Protokoll nicht.

Von den etwa 285 Millionen US-Dollar an direkten Drift-Verlusten werden die ersten ~ 148 Millionen US-Dollar durch den Recovery-Pool von Tether aufgefangen. Das verbleibende kaskadierende Risiko von ~ 137 Millionen US-Dollar existiert nun irgendwo – teilweise in Vaults wie denen von Carrot, teilweise bei Handelsfirmen, die Drift als Teil ihres Strategie-Stacks nutzten, und teilweise in anderen Protokollen, die noch ihre Post-Mortem-Analysen aufarbeiten. Carrots 8 Millionen US-Dollar sind der erste öffentlich anerkannte Teil dieses Schadens zweiter Ordnung. Es ist unwahrscheinlich, dass es der letzte sein wird.

Dies ist kein Solana-spezifisches Problem. Es ist eine universelle Eigenschaft von komponierbarem DeFi. Ethereum erlebte Versionen davon während des FTX-Zusammenbruchs im November 2022, als Protokolle und Kreditgeber, die mit FTX verbundene Gegenparteien als risikofrei behandelt hatten, manchmal Wochen später feststellten, dass sie es nicht waren. Die LUNA-Anchor-Abwicklung im Mai 2022 folgte dem gleichen Muster: Die Anchor-Rendite basierte auf einer Terra-Mechanik, von der jeder annahm, dass sie halten würde.

Beide Episoden hatten einen erkennbaren Zeitverlauf. Celsius stoppte die Auszahlungen am 12. Juni 2022. Voyager meldete am 5. Juli Insolvenz an. 3AC wurde am 15. Juni liquidiert. Genesis setzte die Rückzahlungen im November nach der FTX-Implosion aus. Die Verzögerung zwischen dem primären Scheitern und den sichtbaren sekundären Ausfällen betrug üblicherweise 30 bis 90 Tage.

Der Drift-Exploit ereignete sich am 1. April. Carrot kündigte die Schließung am 30. April an. Wir befinden uns exakt in dem Fenster, in dem historisch gesehen die zweite Welle der Auswirkungen sichtbar wird.

Wer tatsächlich exponiert ist

Drift war, gemessen am lebenslangen Perp-Volumen, einer der größten Derivate-Handelsplätze auf Solana. Schätzungen beziffern das kumulierte Volumen auf zweistellige Milliardenbeträge. Ein solcher Liquiditätsknotenpunkt zog natürlich Strategie-Entwickler an. Yield-Aggregatoren leiteten Mittel zu Drift. Prime-Brokerage-Ebenen bauten darauf auf. Vault-Produkte bewarben gehebelte Positionen mit Drift als Motor.

Project 0 beispielsweise startete einen Solana-DeFi-Prime-Broker für mehrere Handelsplätze, der in Plattformen wie Kamino, Drift und Jupiter integriert war und es Nutzern ermöglichte, Kredite aufzunehmen und Risiken über ihr gesamtes Portfolio hinweg zu verwalten, anstatt isolierte Positionen auf einzelnen Plattformen zu unterhalten. Das ist genau die Art von einheitlichem Margin-Design, das den Ausfall eines einzelnen Protokolls in ein portfolioübergreifendes Ereignis verwandelt.

Der Solana-Kreditmarkt selbst – mit einer Größe von etwa 5 Milliarden US-Dollar – debattiert nun offen über das Composability-Risiko. Bei Jupiter Lend gab es bis Ende 2025 einen öffentlichen Streit darüber, ob seine „isolierte Vault“-Architektur die Nutzer wirklich vor Rehypothecation schützte, wobei Kamino Migrationen zu Jupiter Lend blockierte, aufgrund dessen, was es als vollständiges Kreuzkontaminationsrisiko bezeichnete, trotz Jupiters Vermarktung als isoliert. Kamino hat sich seitdem als modulare, isolierte Markt-Alternative positioniert.

Die Schließung von Carrot validiert keine der beiden Seiten dieses spezifischen Arguments. Was sie validiert, ist die zugrunde liegende Behauptung, dass Risiken Protokollgrenzen überschreiten, selbst wenn Teams aufrichtig glauben, dass ihre Architektur sie isoliert. Denn Carrots Engagement bei Drift erfolgte nicht über eine exotische Rehypothecation-Kette – es erfolgte über gewöhnliches, beworbenes und transparentes Strategie-Routing. Und dennoch führte es zu einem TVL-Verlust von 50 %, den das Protokoll nicht überleben konnte.

Wenn Sie derzeit ein Solana-natives Renditeprodukt, einen Aggregator oder eine Prime-Brokerage-Ebene betreiben, ist es eine vernünftige Übung, in klarer Sprache jedes externe Protokoll zu veröffentlichen, mit dem Nutzerwährungen im Rahmen einer aktiven Strategie in Berührung kommen. Carrot-Nutzer hätten von dieser Offenlegung am 31. März profitiert. Die Kosten für diese Veröffentlichung am 1. Mai sind enorm viel höher.

Was das für Regulierungsbehörden bedeutet

Die Schließung von Carrot ist die denkbar klarste regulatorische Fallstudie, da sie jede störende Variable ausschließt. Es ist keine Geschichte über Missmanagement, einen Exit-Scam oder gar schlechte operative Hygiene. Es ist die Geschichte eines Protokolls, das aufgrund einer Abhängigkeit scheiterte, die es zwar offengelegt hatte, deren Risiko die Nutzer jedoch nicht verinnerlicht hatten.

Das macht es zum bisher stärksten Argument für die Position, dass DeFi-Protokolle ab einem bestimmten TVL oder einer bestimmten Nutzerzahl verpflichtet sein sollten, ihren Composability-Graphen offenzulegen – welche Verträge anderer Protokolle sie aufrufen, mit welchem Anteil der Nutzergelder und unter welchen Stressbedingungen. Eine Version davon ist bereits in der laufenden Koordinierung zwischen SEC und CFTC für 2026 implizit enthalten. Die Behörden unterzeichneten im März 2026 eine Absichtserklärung (Memorandum of Understanding), um einen „zweckmäßigen Regulierungsrahmen“ für digitale Vermögenswerte zu entwickeln, und die CFTC unter dem Vorsitz von Michael Selig hat Regelungen für DeFi-Softwareanbieter, gehebelten Spot-Handel und KI-gesteuerte Handelssysteme signalisiert.

Die Offenlegung von Composability ist in diesen Arbeitsbereichen bisher noch nicht als explizite Priorität aufgetaucht. Die Schließung von Carrot ist die Art von Ereignis, die sie auf die Liste setzt. Das OCCIP-Programm des US-Finanzministeriums – die Plattform zum Austausch von Informationen über Cyber-Bedrohungen im Kryptobereich, die Anfang April 2026 in Betrieb ging – wird nun genau durch dieses Szenario operativ getestet. Kann eine koordinierte Informationsebene das nächste Downstream-exponierte Protokoll identifizieren, bevor seine Nutzer der Offenlegung zuvorkommen? Das ist der Test, den die Drift-Ansteckung geliefert hat.

Es gibt auch eine leisere regulatorische Frage, die sich hinter der von Tether finanzierten Absicherung verbirgt. Tethers Zusage von 147,5 Millionen US-Dollar für die Wiederherstellung ist groß, neuartig und strukturell im TradFi-Stil gehalten – ein privater Stablecoin-Emittent garantiert die Wiederherstellung für ein öffentliches DeFi-Protokoll, dessen Nutzern er offiziell nicht dient. Es ist ein Gewinn an Glaubwürdigkeit. Es ist aber auch ein Präzedenzfall. Wenn Absicherungen nach Tether-Art zu einer normalen Erwartung bei größeren DeFi-Ausfällen werden, wer entscheidet dann, welche Downstream-Protokolle innerhalb und welche außerhalb des Wiederherstellungsbereichs liegen? Die Nutzer von Carrot befinden sich derzeit außerhalb. Ebenso wie die CRT-Snapshot-Inhaber von Carrot. Sie warten auf einen ungewissen Schuldschein.

Was dies für Entwickler bedeutet

Ein paar praktische Erkenntnisse für alle, die heute DeFi - Lösungen bereitstellen:

  • Behandeln Sie Composability als Bilanzposten, nicht als Marketing - Feature. Jedes externe Protokoll, das Ihre Strategien aufrufen, ist ein unbesicherter Kredit an das Sicherheitsmodell dieses Protokolls. Preisen Sie dies entsprechend ein.
  • Veröffentlichen Sie Ihren Composability - Graphen. Eine einfache Seite mit dem Titel „Wohin fließen die Nutzergelder?“, die monatlich aktualisiert wird, hätte den Carrot - Nutzern die Informationen geliefert, die sie zur Einschätzung ihres Exposures benötigt hätten. Die Version, die Carrot jetzt in seinem Post zur Einstellung des Betriebs veröffentlicht, enthält dieselben Daten – nur eben nach dem Verlust statt davor.
  • Erstellen Sie Snapshots, bevor Sie sie benötigen. Carrot hat am 1. April um 20:00 Uhr UTC gezielt einen CRT - Snapshot erstellt, damit eine zukünftige Drift - Wiederherstellung proportional verteilt werden kann. Dieses einzige Stück betrieblicher Hygiene macht den Unterschied zwischen einem einbringbaren Anspruch und einem verschwundenen aus.
  • Planen Sie für die zweite Welle. Wenn Ihr Protokoll Drift, Marginfi, Kamino, Jupiter oder einen anderen großen Solana - Liquiditätsplatz als Baustein nutzt, befinden Sie sich in einem Zeitfenster von 30 bis 90 Tagen, in dem laut vergangenen Contagion - Mustern sichtbare Zweiteffekte auftreten. Unterziehen Sie Ihre Strategien einem Stresstest für den Fall, dass an einem dieser Plätze ein plötzlicher Auszahlungssturm (Withdrawal Storm) ausbricht.

Ein Aspekt des Infrastrukturverhaltens ist besonders hervorzuheben: Aus RPC - Perspektive sieht ein Protokoll, das eine durch Composability bedingte Abwicklung durchläuft, identisch aus wie ein Protokoll, das angegriffen wird. Plötzlicher Traffic durch Auszahlungsstürme, Oracle - Thrashing, MEV - Bot - Anstürme und protokollübergreifende Liquidationen weisen alle dieselbe Signatur der Node - Auslastung auf, unabhängig davon, ob die Ursache böswillig oder strukturell ist. Betreiber, die Solana DeFi bedienen, müssen in der Lage sein, beides nahezu in Echtzeit zu unterscheiden, da die erste Stunde der Reaktion auf einen Vorfall die folgenden 30 Tage der Auswirkungen maßgeblich beeinflusst.

Die eigentliche Frage

Der wichtigste Satz in Carrots Ankündigung zur Einstellung des Betriebs ist der einfachste. Das Team erklärte, dass das Protokoll nach dem Drift - Exposure als Yield - Aggregator nicht mehr rentabel sei. Übersetzt bedeutet das: Das Geschäftsmodell „wir leiten Ihre Einlagen intelligent über andere Protokolle weiter“ funktioniert nur, wenn die anderen Protokolle selbst robust sind. In dem Moment, in dem ein wichtiger Upstream - Handelsplatz katastrophal scheitert, kehrt sich das Wertversprechen des Aggregators um – statt das Risiko zu diversifizieren, konzentriert er es.

Das ist ein ernstes Problem für eine ganze Ebene von DeFi. Yield - Aggregatoren, Prime Broker, Vault - Plattformen, Emittenten strukturierter Produkte – jedes Protokoll, dessen Versprechen lautet: „Wir verwalten für Sie die Komplexität über andere Protokolle hinweg“, erbt diese Eigenschaft. Die Ära von 2020 bis 2024 ging davon aus, dass die zugrunde liegenden Protokolle entweder zuverlässig oder versicherbar genug seien, um diese Abstraktion sicher zu machen. Die Schließung von Carrot ist der empirische Gegenbeweis.

Der nächste Monat wird zeigen, wie weit verbreitet der Schaden zweiter Ordnung tatsächlich ist. Wenn die Drift - Contagion ihren Analogien von 2022 folgt – und es gibt keinen offensichtlichen Grund, warum sie das nicht tun sollte –, dann ist der Zeitraum vom 14. Mai bis zum 1. Juni das Fenster, in dem die nächsten zwei oder drei Protokollschließungen oder größeren Verlustmeldungen eintreffen sollten. Beobachten Sie den Solana - DeFi - Yield - Sektor genau. Die Protokolle, die in den nächsten zwei Wochen proaktiv ihre Abhängigkeitsgraphen veröffentlichen, sind diejenigen, die nichts zu verbergen haben. Diejenigen, die schweigen, sollte man sich genauer ansehen.

Composability wurde als das Killer - Feature von DeFi angepriesen. Es ist aber auch der Ansteckungsvektor von DeFi. Beides war schon immer wahr. Carrot ist das erste Protokoll des Jahres 2026, das ehrlich genug – oder unglücklich genug – ist, dies zuzugeben.

BlockEden.xyz betreibt produktionsreife RPC - Infrastruktur für Solana, Sui, Aptos, Ethereum und über 30 weitere Chains mit der erforderlichen Observability, um einen Auszahlungssturm in Echtzeit von einem aktiven Exploit zu unterscheiden. Wenn Sie DeFi - Infrastruktur aufbauen, die beides überstehen muss, erkunden Sie unseren API - Marktplatz.

Quellen

Share on Twitter