メインコンテンツまでスキップ

Carrot Protocol のシャットダウンは、 DeFi のコンポーザビリティが最初から伝染のベクトルであったことを証明した

· 約 22 分
Dora Noda
Dora Noda
Software Engineer

Carrot Protocol はハッキングされたわけではありません。スマートコントラクトが侵害されたわけでも、管理者キーがフィッシングされたわけでも、チームがラグプル(資金持ち逃げ)をしたわけでもありません。しかし、2026 年 4 月 30 日、この Solana イールドアグリゲーターは、TVL(預かり資産)の半分が他者のエクスプロイトによって消失したため、5 月 14 日までに全額を引き出すようユーザーに告げました。

その「他者」とは、無期限先物取引所である Drift Protocol でした。同プロトコルは 4 月 1 日に、調査員が北朝鮮に関連した「デュラブルノンス(durable-nonce)」攻撃と推測する手法により、約 2 億 8,500 万ドルを失いました。Carrot の Boost と Turbo 製品は、ユーザーの預金を Drift と統合されたボルト(保管庫)経由で密かに運用していました。Drift が資金を流出させたとき、Carrot もまた流出に見舞われたのです。当時 Carrot が保有していた約 1,600 万ドルの預金のうち、約 800 万ドルが下流で吸い上げられました。Carrot 自身の過失がないにもかかわらず、TVL の 50% が一晩で消失したのです。

30 日後、Carrot はそのエクスポージャーを理由に正式に閉鎖される最初のプロトコルとなりました。そして、これが最後ではないことはほぼ確実でしょう。この閉鎖は、2020 年以来、表面下でくすぶっていた問いに DeFi 業界がもはや目を背けられなくなった瞬間です。「マネーレゴ(money LEGOs)」が組み合わさっているとき、土台となる 1 つのブロックが崩れたら、その失敗の責任は誰が負うのでしょうか?

Carrot に実際に何が起きたのか

Carrot は Solana のイールド「オペレーティングシステム」として立ち上げられました。これは、チェーン上に断片化した収益機会に資本を振り向ける複雑さを抽象化し、単一の預金インターフェースを提供するものでした。ユーザーはステーブルコイン(USDC、USDT、PYUSD)を預け、収益を生む預り証トークンである CRT を受け取りました。舞台裏では、主に 3 つのコア製品が機能していました:

  • Boost は、JLP、FLP、ONYC などの収益を生む担保を受け入れ、自動化されたループと借り入れによってレバレッジを高めました。
  • Turbo は、SOL、BTC、さらにはトークン化された GOLD に対する管理されたレバレッジ・エクスポージャーを提供しました。
  • CRT 自体は、ロックアップなし、手数料なしの、収益を生むステーブルコインとして機能しました。

ピーク時、Carrot は 3,200 万ドル以上の TVL を保持していました。Drift のエクスプロイトが発生する前日は約 2,800 万ドルでした。チームが閉鎖通知を投稿した 4 月 30 日までに、DefiLlama は残高が約 199 万ドルであることを示しました。これは 30 日間で 93% の崩壊を意味します。Carrot が将来の Drift 回収請求権を保護するために、4 月 1 日 20:00 UTC 時点の CRT 残高のスナップショットを撮った後でも、この状況でした。

メカニズム上の経緯は単純です。Boost と Turbo の戦略は、部分的に Drift の上に構築されていました。Drift のボルトが空になったとき、その損失は Carrot の戦略ポジションに直接流れ込みました。ユーザーは依然として CRT を保有していましたが、CRT を裏付ける資産の一部は上流で蒸発していました。引き出しが加速し、残された戦略ポジションは規模を維持できなくなりました。閉鎖が唯一の誠実な選択肢でした。

Carrot の発表が構造的に重要である理由は、プロトコル自体に「悪役」が存在しないことです。管理者キーを巡る騒動も、反対されるガバナンス投票も、不正な開発者も存在しません。Carrot はドキュメントに記載された通りの動作をしましたが、それでも失敗しました。

Drift のエクスプロイト、その概要

なぜ Carrot が単なる一プロトコルの閉鎖以上の価値があるのかを理解するためには、上流で起きた出来事を簡単に振り返る必要があります。

2026 年 4 月 1 日、UTC 16:05 頃から、攻撃者が Drift Protocol の管理者権限を取得し、ボルトから約 2 億 8,500 万ドルを流出させました。これにより Drift の TVL の 50% 以上が失われ、2026 年最大の DeFi ハックとなり、Solana の歴史においても 2022 年の Wormhole ブリッジ事件に次ぐ第 2 位のエクスプロイトとなりました。

この攻撃はスマートコントラクトのバグではありませんでした。それは、トランザクションの事前署名と後日の実行を可能にする Solana の機能「デュラブルノンス(durable nonces)」を悪用した、数ヶ月に及ぶソーシャルエンジニアリングの作戦でした。Chainalysis と TRM Labs の事後分析によると、攻撃者は数週間をかけてクオンツ・トレーディング企業を装い、Drift のコントリビューターとの信頼関係を築きました。3 月 23 日から 3 月 30 日の間に、彼らは複数のデュラブルノンス・アカウントを使用して、Drift セキュリティ評議会のマルチシグ署名者を欺き、一見ルーチン的な取引に見えるものの、実際には重要な管理者アクションの隠れた権限を含むものに事前署名させました。

その後、彼らは CVT と呼ばれる偽の資産をデプロイし、オラクルの価格を約 1 ドルに操作し、5 億 CVT を入金しました。そして、事前署名された管理者権限を使用して、本物の USDC、SOL、ETH を 2 億 8,500 万ドル引き出したのです。オンチェーンの強力な兆候は、北朝鮮(DPRK)に関連するアクターを指し示しています。

2 週間後の 4 月 16 日、Tether とパートナー企業は、最大 1 億 4,750 万ドルの救済パッケージを発表しました。これには Tether からの 1 億 2,750 万ドルと他パートナーからの 2,000 万ドルが含まれ、収益連動型クレジットファシリティー、エコシステム助成金、および専用のユーザー救済プールへのマーケットメイカー向けローンとして構成されています。この合意の一環として、Drift はコアとなる決済資産を USDC から USDT に切り替えました。影響を受けた各ユーザーには、プールに対する請求権を表す譲渡可能なリカバリートークンが発行されています。

Carrot にとって極めて重要となる細点に注意してください。この 1 億 4,750 万ドルのバックストップ(安全網)は、Drift の直接的なユーザーを対象としています。たまたま Drift のボルト内に戦略を置いていた下流のプロトコルには適用されないのです。

コンポーザビリティは常に 2 つの側面を持っていた

DeFi のマーケティング担当者は 5 年間、コンポーザビリティを「マネーレゴ」、「金融のためのパーミッションレスな API」、「イノベーションの上に積み重なるイノベーション」といったポジティブな側面として宣伝してきました。そして、それは確かにその通りです。しかし、コンポーザビリティは常に伝達メカニズムでもありました。もしプロトコル B の製品がプロトコル A のヴォルトの上に構築されているなら、プロトコル A のリスクはプロトコル A だけのものではありません。それは、プロトコル B のユーザーにも同様に、そして静かに帰属するのです。

Carrot は、その理論を検証する上で最も明確なケースです。なぜなら:

  • Carrot 自体は攻撃を受けていない。
  • Carrot 独自のコードに欠陥はなかった。
  • Carrot の損失は 100% 下流の依存関係から引き継がれたものである。
  • 一次的な攻撃を受けたプロトコルは TradFi(伝統的金融)スタイルのバックストップ(救済措置)を受けたが、下流のプロトコルは受けられなかった。

Drift の直接的な損失約 2 億 8,500 万ドルのうち、最初の約 1 億 4,800 万ドルは Tether のリカバリープールによって吸収されています。残りの約 1 億 3,700 万ドルの連鎖的なリスク曝露は、現在どこかに存在しています。一部は Carrot のようなヴォルトの中に、一部は戦略スタックの一部として Drift を利用していた取引会社の中に、そして一部は依然として事後分析を行っている他のプロトコルの中にあります。Carrot の 800 万ドルは、その二次的な被害として公に認められた最初のケースです。これが最後になるとは考えにくいでしょう。

これは Solana 特有の問題ではありません。コンポーザブルな DeFi の普遍的な特性です。Ethereum でも 2022 年 11 月の FTX 崩壊時に、FTX 関連の取引相手をリスクフリーとして扱っていたプロトコルや貸し手が、数週間後にそうではないことに気づくという同様の事態が発生しました。2022 年 5 月の LUNA-Anchor の崩壊も同じパターンを辿りました。Anchor の利回りは、誰もが維持されると信じていた Terra のメカニズムの上に構築されていたのです。

どちらのエピソードも、認識可能なタイミングがありました。Celsius は 2022 年 6 月 12 日に出金を停止しました。Voyager は 7 月 5 日に破産を申請しました。3AC は 6 月 15 日に清算されました。Genesis は FTX 崩壊後の 11 月に償還を停止しました。一次的な失敗から目に見える二次的な失敗が発生するまでのタイムラグは、通常 30 日から 90 日でした。

Drift のエクスプロイトは 4 月 1 日に発生しました。Carrot は 4 月 30 日にシャットダウンを発表しました。私たちはまさに、歴史的に二次的な余波が目に見えるようになる期間の中にいます。

誰が実際にリスクにさらされているのか

Drift は、累計の無期限先物(Perp)取引量において、Solana で最大級のデリバティブ取引所の一つでした。推定では、累計取引量は数百億ドルに達します。このような流動性のハブは、当然ながら戦略構築者を引きつけました。イールドアグリゲーターは Drift にルートを設定し、プライムブローカレッジ層はその上に構築されました。ヴォルト製品は、Drift をエンジンとしてレバレッジを効かせたリスク曝露を提供していました。

Project 0 は、例えば、Kamino、Drift、Jupiter などのプラットフォームと統合されたマルチ会場対応の Solana DeFi プライムブローカーを立ち上げ、ユーザーが個別のプラットフォームで孤立したポジションを維持するのではなく、ポートフォリオ全体で借入とリスク管理を行えるようにしました。これこそが、一つのプロトコルの失敗をポートフォリオ全体のイベントに変えてしまうユニファイド・マージン(統合証拠金)設計の典型です。

Solana の融資市場自体も(約 50 億ドル規模)、現在、コンポーザビリティのリスクについて公に議論しています。Jupiter Lend は 2025 年後半にかけて、その「隔離されたヴォルト」アーキテクチャが本当にユーザーを再担保(リハポセケーション)から隔離しているのかについて公の紛争に直面しました。Kamino は、Jupiter が隔離を謳っているにもかかわらず、完全な相互汚染のリスクがあるとして Jupiter Lend への移行をブロックしました。それ以来、Kamino はモジュール式で隔離された市場の代替案としての地位を確立しています。

Carrot のシャットダウンは、この特定の議論のどちらか一方を正当化するものではありません。正当化されるのは、チームが自らのアーキテクチャが隔離されていると心から信じている場合でも、リスクはプロトコルの境界を越えるという根本的な主張です。なぜなら、Carrot の Drift に対するリスク曝露は、何らかのエキゾチックな再担保チェーンを通じたものではなく、一般的で、宣伝され、透明性のある戦略ルーティングを通じたものだったからです。それでも、プロトコルが存続できない 50% の TVL 損失をもたらしました。

現在、Solana ネイティブの利回り製品、アグリゲーター、またはプライムブローカレッジ層を運営している場合、賢明な演習は、アクティブな戦略の過程でユーザー資金が接触するすべての外部プロトコルを平易な言葉で公開することです。Carrot のユーザーは、3 月 31 日にその開示があれば恩恵を受けていたでしょう。5 月 1 日にそれを行うコストは、計り知れないほど高くなっています。

これが規制当局にとって何を意味するか

Carrot のシャットダウンは、あらゆる紛らわしい変数を取り除いているため、規制上の最も明確なケーススタディとなります。これは、管理ミスや出口詐欺(Exit Scam)、あるいは不十分な運用衛生に関する話ではありません。これは、開示されていたものの、ユーザーがそのリスクを内面化していなかった依存関係のためにプロトコルが失敗したという話です。

このことは、一定の TVL やユーザー数を超える DeFi プロトコルに対し、コンポーザビリティ・グラフ(どのプロトコルのコントラクトを呼び出しているか、ユーザー資金の何割を、どのようなストレス条件下で利用しているか)の開示を義務付けるべきだという主張に対する、これまでで最も強力な論拠となります。この種の内容の一部は、SEC と CFTC が進めている 2026 年の連携において、すでに暗黙のうちに含まれています。両機関は 2026 年 3 月に、デジタル資産のための「目的にかなった規制枠組み(fit-for-purpose regulatory framework)」を構築するための覚書を締結しました。また、Michael Selig 議長の下での CFTC は、DeFi ソフトウェアプロバイダー、レバレッジ・スポット取引、および AI 駆動型取引システムに関するルールメイキングの合図を送っています。

コンポーザビリティの開示は、まだそれらのワークストリームの中で明示的な優先事項としては現れていません。Carrot のシャットダウンは、それをリストに載せるような出来事です。財務省の OCCIP プログラム(2026 年 4 月初旬に稼働した暗号資産サイバー脅威インテリジェンス共有ファシリティ)は、現在、まさにこのシナリオによって運用テストを受けています。調整されたインテリジェンス層は、ユーザーが開示を先回りする前に、次に下流でリスクにさらされるプロトコルを特定できるでしょうか?それが、Drift の連鎖反応が突きつけた課題です。

また、Tether が資金提供したバックストップには、より静かな規制上の問題が隠されています。Tether による 1 億 4,750 万ドルの救済コミットメントは大規模で斬新、かつ構造的には TradFi 的な性質を持っています。民間のステーブルコイン発行体が、公式にはサービスを提供していないパブリック DeFi プロトコルのユーザーのために救済を保証しているのです。これは信頼性の面では勝利ですが、前例でもあります。もし Tether スタイルのバックストップが主要な DeFi の失敗に対する通常の期待事項となった場合、どの下流プロトコルが救済の範囲内で、どれが範囲外かを誰が決めるのでしょうか?Carrot のユーザーは現在、その範囲外にいます。Carrot の CRT スナップショット保持者も同様です。彼らは不確実な借用書(IOU)を待っている状態です。

ビルダーにとっての意味

現在 DeFi を開発している人々にとって、いくつかの実用的な教訓があります:

  • コンポーザビリティをマーケティングの機能ではなく、貸借対照表(バランスシート)の項目として扱うこと。 あなたの戦略が呼び出す外部プロトコルはすべて、そのプロトコルのセキュリティモデルに対する無担保融資です。それに応じて価格を設定してください。
  • コンポーザビリティのグラフを公開すること。 「ユーザーの資金はどこへ行くのか」というシンプルなページを毎月更新するだけで、Carrot のユーザーは自分たちのリスクエクスポージャーの規模を判断するために必要な情報を得られたはずです。Carrot が現在、閉鎖の投稿で公開しているのは同じデータですが、損失の前ではなく後に提供されたに過ぎません。
  • 必要になる前にスナップショットを取得すること。 Carrot は、将来の Drift の回収分を比例配分できるように、4 月 1 日 20:00 UTC に CRT のスナップショットを取得しました。この一見単純な運用の徹底が、回収可能な請求権と消失した請求権の明暗を分けました。
  • 第 2 波に備えること。 もしあなたのプロトコルが Drift、Marginfi、Kamino、Jupiter、またはその他の Solana 上の主要な流動性拠点を利用しているなら、過去の伝染(コンタージョン)パターンから見て、二次的な影響が目に見える形で現れる 30 日から 90 日の期間内にいます。これらの拠点のいずれかが突然の出金ラッシュに見舞われた場合に備えて、戦略のストレステストを行ってください。

RPC の観点から注意すべきインフラの挙動が 1 つあります。それは、コンポーザビリティに起因する解消(アンワインド)が発生しているプロトコルは、攻撃を受けているプロトコルと見分けがつかないということです。突然の出金ラッシュによるトラフィック、オラクルの激しい変動、MEV ボットの群がったアクセス、プロトコルをまたいだ清算はすべて、根本的な原因が悪意によるものか構造的なものかにかかわらず、同じノード負荷のシグネチャを示します。Solana DeFi を支えるオペレーターは、これら 2 つをほぼリアルタイムで区別できる必要があります。なぜなら、インシデント対応の最初の 1 時間が、その後の 30 日間の結末を左右するからです。

真の問い

Carrot の閉鎖発表の中で最も重要な一文は、最もシンプルなものでした。チームは、Drift のエクスポージャーが顕在化した後、プロトコルはイールドアグリゲーターとして存続不可能になったと述べました。言い換えれば、「預けられた資産を他のプロトコルにインテリジェントに振り分ける」というビジネスモデルは、その先にあるプロトコル自体が堅牢である場合にのみ機能するということです。主要な上流の拠点が壊滅的な失敗を遂げた瞬間、アグリゲーターの価値提案は逆転します。リスクを分散するのではなく、リスクを集中させてしまうのです。

これは DeFi の層全体にとって深刻な問題です。イールドアグリゲーター、プライムブローカー、ヴォルトプラットフォーム、構造化商品発行体など、「他のプロトコルにまたがる複雑さを代わりに管理する」ことを売り文句にしているすべてのプロトコルが、この性質を継承しています。2020 年から 2024 年の期間は、基盤となるプロトコルが十分に信頼できるか、あるいは保険でカバーできるほど安全であるという前提で、その抽象化を安全なものと考えていました。Carrot の閉鎖は、それが間違いであったことを実証しています。

今後 1 か月で、二次被害が実際にどの程度広がっているかが判明するでしょう。もし Drift の伝染が 2022 年の事例と同様の経過を辿るなら(そうならない明らかな理由はありません)、5 月 14 日から 6 月 1 日が、次の 2、3 のプロトコル閉鎖や重大な損失公表が発生する期間となります。Solana DeFi の利回り(イールド)スペースを注意深く見守ってください。今後 2 週間以内に依存関係のグラフを自発的に公開するプロトコルは、隠し事がないプロトコルです。沈黙を守るプロトコルについては、より詳しく調査する価値があるでしょう。

コンポーザビリティは DeFi のキラー機能として宣伝されました。しかし、それは DeFi の感染経路でもあります。この両面は常に真実でした。Carrot は、2026 年においてそれを認めるだけの誠実さ、あるいは不運さを持ち合わせた最初のプロトコルです。

BlockEden.xyz は、Solana、Sui、Aptos、Ethereum、および 30 以上のチェーンにわたってプロダクショングレードの RPC インフラを運営しており、出金ラッシュとアクティブなエクスプロイトをリアルタイムで区別するために必要なオブザーバビリティ(観測可能性)を提供しています。両方の事態を乗り越える必要のある DeFi インフラを構築している場合は、当社の API マーケットプレイスをご覧ください。

情報源

Share on Twitter