드리프트 해킹 여파에 솔라나 디파이 ‘캐럿’ 종료…TVL 93% 증발
솔라나(SOL) 기반 디파이 수익 프로토콜 캐럿(Carrot)이 드리프트 프로토콜(Drift Protocol) 해킹 여파를 버티지 못하고 영구 종료를 선언했다. 대규모 보안 사고가 연쇄 타격으로 번지며, 또 하나의 디파이 프로젝트가 시장에서 퇴장한 셈이다.
13일 코인데스크에 따르면 캐럿은 지난 1일 발생한 드리프트 프로토콜 익스플로잇이 ‘치명적’이었다며 더 이상 운영을 이어갈 수 없다고 밝혔다. 이용자들은 오는 5월 14일까지 남은 자산을 출금해야 한다. 이후 프로토콜은 레버리지를 0으로 낮추고 유동성을 정리해 CRT 상환을 진행할 계획이다.
캐럿은 드리프트 기반 인프라와 연동돼 예치 자금을 운용해 왔지만, 해킹 직후 총예치자산(TVL)이 급격히 무너졌다. 디파이라마(DefiLlama) 기준 캐럿의 TVL은 해킹 전 약 2,800만달러에서 현재 199만달러로 줄어들어 약 93% 감소했다. 한화로는 약 41억3,000만원에서 29억4000만원 수준으로 쪼그라든 셈이다.
드리프트 해킹은 2026년 들어 두 번째로 큰 규모의 공격으로 꼽힌다. 해커들은 수개월에 걸친 사회공학적 수법으로 관리자 권한을 탈취한 뒤, 프로토콜 총가치의 절반 이상을 빼돌린 것으로 알려졌다. 이 여파는 캐럿뿐 아니라 가운틀릿(Gauntlet), 프라임파이(PrimeFi), 엘리멘탈 디파이(Elemental DeFi) 등 연계 프로젝트로도 번졌다.
디파이라마 자료에 따르면 4월 한 달 동안 암호화폐 시장에서는 25건의 사건으로 약 6억3,000만달러 규모의 자산이 탈취됐다. 이는 2025년 2월 이후 가장 큰 월간 손실이다. 특히 켈프(Kelp)의 2억9,300만달러 해킹과 드리프트의 2억8,500만달러 피해가 전체 손실의 90% 이상을 차지했다.
이번 사례는 디파이(DeFi) 생태계에서 단일 인프라 의존도가 얼마나 큰 리스크로 이어질 수 있는지 보여준다. 보안 사고가 발생하면 자금 손실뿐 아니라 연동 서비스까지 흔들리며, 프로젝트 자체의 지속 가능성도 빠르게 무너질 수 있다.
기사요약 by TokenPost.ai 🔎 시장 해석 드리프트 해킹은 단일 사건을 넘어 연동 디파이 생태계 전반에 ‘연쇄 붕괴’를 일으켰다. 캐럿의 TVL이 93% 급감하며 사실상 사업 지속이 불가능해졌고, 인프라 의존 구조의 취약성이 드러났다. 💡 전략 포인트 디파이 투자 시 단일 프로토콜 의존도를 반드시 점검해야 한다. 연동 구조(Composable DeFi)는 수익성을 높이지만 리스크도 증폭시킨다. 보안 사고 발생 시 TVL 급감 → 유동성 위기 → 프로젝트 종료 패턴에 주의. 📘 용어정리 TVL: 프로토콜에 예치된 총 자산 규모로 프로젝트 신뢰도를 나타내는 핵심 지표. 익스플로잇: 코드 취약점이나 권한 탈취를 통해 자금을 빼내는 해킹 방식. 디파이 연동 리스크: 서로 연결된 서비스가 한 곳의 실패로 함께 무너지는 구조적 위험.
💡 자주 묻는 질문 (FAQ)
Q. 캐럿 프로토콜이 종료된 이유는 무엇인가요? 캐럿은 드리프트 프로토콜과 인프라가 긴밀히 연결된 구조였으며, 해킹으로 인해 자산이 대규모로 이탈하면서 TVL이 93% 감소했습니다. 이로 인해 수익 구조가 붕괴되어 운영 지속이 불가능해졌습니다. Q. 사용자 자산은 안전하게 회수할 수 있나요? 캐럿은 5월 14일까지 자산 출금을 지원하며 이후에는 레버리지를 제거하고 남은 유동성을 정리해 CRT 상환 절차를 진행할 계획입니다. 기한 내 출금이 중요합니다. Q. 이번 사건이 디파이 시장에 주는 교훈은 무엇인가요? 디파이는 높은 수익성과 함께 구조적 연동 리스크를 갖고 있습니다. 하나의 핵심 인프라가 공격받을 경우 여러 프로젝트가 동시에 붕괴될 수 있기 때문에 분산 투자와 리스크 관리가 필수적입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
