KANNAGI FINANCE - REKT

La rekt-volución de L2 continúa.

Kannagi Finance, un agregador de rendimiento en zkSync, hizo rugpull el sábado.

Antes del incidente, el proyecto tenía $2.1M en TVL según DeFiLlama (ahora solo $0.17), pero el estafador solo se llevó alrededor de $1.1M.

El sitio web y las redes sociales del proyecto han sido eliminados desde entonces.

Kannagi había sido auditado dos veces y respaldado (a través de un tuit de regalo eliminado) por SyncSwap, líder del ecosistema, al igual que EraLend, que fue rekt por $3.4M el martes.

El sistema actual de aprobar protocolos con auditorías incompletas y adornos solo sirve para legitimar posibles rugs y estafas.

Debe haber un mejor marco.

Necesitamos protección interna del consumidor, si no, Gary estará feliz de hacerlo por nosotros.

¿Es eso lo que quieres, anónimo?

Crédito: PeckShield

Como siempre, este rugpull no ofrece mucho que informar.

Si bien el contrato no estaba verificado, el informe de auditoría incluye la línea:

La dirección MainChef puede iniciar un retiro en nombre de un usuario especificando la dirección del usuario y un monto a retirar.

No hay mucho misterio entonces.

Y el efecto:

Dirección del estafador (en zkSync y Ethereum): 0x95ec03b821f164ce55cbb26f23f591a9bd40d6c1

Los fondos rugueados se puentearon a Ethereum y se depositaron 600 ETH ($1.1M) en Tornado Cash.

Los auditores SolidProof publicaron una declaración, aclarando que el contrato del vault no estaba dentro del alcance de su auditoría, y pasando la responsabilidad a SourceHat (anteriormente Solidity Finance) quien sí auditó el vault.

La auditoría de SourceHat de hecho señaló que "algunos aspectos centralizados están presentes", pero ¿es esta observación común suficiente para absolver a los auditores de responsabilidad?

Combinado con la declaración "No se identificaron vulnerabilidades externas", y mirando en retrospectiva, ese 'externo' está haciendo mucho trabajo pesado.

Quizás la responsabilidad recae en los usuarios para prestar más atención a la redacción de los hallazgos de la auditoría y sus implicaciones.

Después de todo, cualquier auditor que entregue un informe marcado "ADVERTENCIA: ESTAFABLE" pronto se encontraría sin clientes.

Pero cuando las auditorías se utilizan como un sello de aprobación perezoso por parte de proyectos que buscan atraer a nuevos usuarios, apostadores degenerados y cazadores de airdrops…

…¿Realmente esperamos que alguien lea la letra pequeña?

Especialmente al probar el último L2 de moda…

¿Será BASE el próximo?

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.