KANNAGI FINANCE - REKT
La rekt-volución de L2 continúa.
Kannagi Finance, un agregador de rendimiento en zkSync, hizo rugpull el sábado.
Antes del incidente, el proyecto tenía $2.1M en TVL según DeFiLlama (ahora solo $0.17), pero el estafador solo se llevó alrededor de $1.1M.
El sitio web y las redes sociales del proyecto han sido eliminados desde entonces.
Kannagi había sido auditado dos veces y respaldado (a través de un tuit de regalo eliminado) por SyncSwap, líder del ecosistema, al igual que EraLend, que fue rekt por $3.4M el martes.
El sistema actual de aprobar protocolos con auditorías incompletas y adornos solo sirve para legitimar posibles rugs y estafas.
Debe haber un mejor marco.
Necesitamos protección interna del consumidor, si no, Gary estará feliz de hacerlo por nosotros.
¿Es eso lo que quieres, anónimo?
Crédito: PeckShield
Como siempre, este rugpull no ofrece mucho que informar.
Si bien el contrato no estaba verificado, el informe de auditoría incluye la línea:
La dirección MainChef puede iniciar un retiro en nombre de un usuario especificando la dirección del usuario y un monto a retirar.
No hay mucho misterio entonces.
Y el efecto:
Dirección del estafador (en zkSync y Ethereum): 0x95ec03b821f164ce55cbb26f23f591a9bd40d6c1
Los fondos rugueados se puentearon a Ethereum y se depositaron 600 ETH ($1.1M) en Tornado Cash.
Los auditores SolidProof publicaron una declaración, aclarando que el contrato del vault no estaba dentro del alcance de su auditoría, y pasando la responsabilidad a SourceHat (anteriormente Solidity Finance) quien sí auditó el vault.
La auditoría de SourceHat de hecho señaló que "algunos aspectos centralizados están presentes", pero ¿es esta observación común suficiente para absolver a los auditores de responsabilidad?
Combinado con la declaración "No se identificaron vulnerabilidades externas", y mirando en retrospectiva, ese 'externo' está haciendo mucho trabajo pesado.
Quizás la responsabilidad recae en los usuarios para prestar más atención a la redacción de los hallazgos de la auditoría y sus implicaciones.
Después de todo, cualquier auditor que entregue un informe marcado "ADVERTENCIA: ESTAFABLE" pronto se encontraría sin clientes.
Pero cuando las auditorías se utilizan como un sello de aprobación perezoso por parte de proyectos que buscan atraer a nuevos usuarios, apostadores degenerados y cazadores de airdrops…
…¿Realmente esperamos que alguien lea la letra pequeña?
Especialmente al probar el último L2 de moda…
¿Será BASE el próximo?
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
EraLend - REKT
Uno más agregado a la lista. EraLend perdió $3.4 millones debido al rampante error de reentrancia de solo lectura que está afectando a los protocolos en toda la criptoesfera. Los comentarios no son una protección efectiva contra la reentrancia.
Merlin DEX - REKT
$1,8M desaparecieron en un puff de humo cuando Merlin hizo el clásico truco de magia DeFi. El DEX nativo de zksync habia completado su auditoria por Certik. ¿Cómo es posible que se haya dado luz verde a un protocolo tan fácil de manipular? ¿O la culpa es también de los usuarios?
DEFI LABS - REKT
Ayer, DeFiLabs estafó $1.6M de sus usuarios en BSC a través de una función de puerta trasera en su contrato de staking. Proyectos aleatorios estafando en BSC no son algo nuevo. El casino de shitcoins reclama otra serie de víctimas.