El protocolo de finanzas descentralizadas (DeFi) Carrot ha anunciado su cierre permanente tras sufrir una caída del 93% en su valor total bloqueado (TVL), que pasó de 28 millones de dólares a apenas 1.99 millones en un mes. Este colapso se atribuye a un exploit devastador del protocolo Drift, que ocurrió a principios de abril y que ha dejado a Carrot financieramente incapaz de continuar sus operaciones. En un comunicado publicado en su cuenta de X, Carrot calificó el ataque como "catastrófico" y estableció el 14 de mayo como fecha límite para que los usuarios retiren sus fondos restantes.

El exploit del protocolo Drift, que se produjo el 1 de abril, fue uno de los más grandes de 2026, con pérdidas que superaron los 285 millones de dólares. Este ataque fue altamente coordinado y se llevó a cabo por un grupo de hackers que lograron obtener control administrativo del protocolo y drenar más de la mitad de su valor total bloqueado. La propagación de este contagio afectó a varios proyectos relacionados, incluyendo el protocolo de rendimiento Gauntlet, la plataforma de préstamos PrimeFi y el fondo cripto Elemental DeFi, lo que resalta la vulnerabilidad de los ecosistemas DeFi interconectados.

Antes del ataque, Carrot había integrado su infraestructura con Drift, utilizando sus pools para generar rendimiento para sus usuarios. Sin embargo, tras el hackeo, la TVL de Carrot se desplomó drásticamente, lo que refleja la fragilidad de los protocolos DeFi ante ataques cibernéticos. Según datos de DefiLlama, abril fue un mes particularmente devastador para el sector, con casi 630 millones de dólares en activos digitales robados en 25 incidentes, marcando el mes con las mayores pérdidas desde febrero de 2025, cuando se robaron 1.47 mil millones de dólares.

Las implicancias de este suceso son significativas para el ecosistema DeFi y para los inversores en criptomonedas. La caída de Carrot no solo representa una pérdida de confianza en los protocolos DeFi, sino que también plantea preguntas sobre la seguridad y la regulación en este espacio. Los inversores deben ser cautelosos y considerar el riesgo de contagio al operar en plataformas que dependen de la infraestructura de otros protocolos, especialmente aquellos que han demostrado ser vulnerables a ataques.

A futuro, los inversores deben monitorear la evolución de las medidas de seguridad implementadas por los protocolos DeFi y la respuesta de la comunidad a estos incidentes. La fecha límite del 14 de mayo para el retiro de fondos de Carrot será un momento clave para observar cómo los usuarios reaccionan y si se implementan cambios significativos en la regulación y seguridad del sector. Además, se debe prestar atención a la evolución de otros protocolos afectados por el ataque de Drift, ya que podrían enfrentar situaciones similares si no se toman medidas adecuadas para proteger sus activos.