Warp Finance agrega oráculos de enlace de cadena para protegerse contra préstamos flash

Warp Finance, un protocolo de préstamos DeFi que sufrió una explotación de préstamos flash de $ 8 millones poco después de su lanzamiento, ahora se está preparando para un relanzamiento que incluiría la integración con los oráculos de Chainlink (LINK).

La inclusión de oráculos Chainlink serviría como protección contra exploits similares. Los exploits de préstamos flash utilizan una función que permite pedir prestado una cantidad ilimitada de fondos, siempre que también se devuelva en el mismo bloque de Ethereum. Según el equipo, los expertos en seguridad determinaron que la causa raíz del exploit era un oráculo de precios explotable.

El problema parece haberse agravado por el uso de tokens de proveedores de liquidez por parte de Warp Finance como garantía. Esta característica es uno de los principales puntos de venta del protocolo, ya que permite la pignoración de tokens que producen rendimiento como garantía, combinando tanto el rendimiento de las tarifas comerciales como el del prestatario que utiliza el protocolo.

Según el hacker de DeFi Whitehat, Emiliano Bonassi, la hazaña cuenta que los oráculos de Warp Finance no calcularon correctamente el valor subyacente de los tokens de grupo. El nuevo protocolo utilizará las fuentes de precios de Chainlink para todas las funciones críticas, incluido el valor de los tokens LP utilizados como garantía.

Chainlink y su fundador, Sergey Nazarov, a menudo han insistido en que los oráculos de precios deberían cubrir la mayor parte del mercado posible. De hecho, muchos exploits de préstamos flash están más cerca de la manipulación del mercado que los errores de software. Incluso en ausencia de intenciones maliciosas, incidentes como la liquidación excesiva de Compound en noviembre podrían haberse evitado con una mejor cobertura del mercado. El compuesto solo dependía de los precios de Coinbase y Uniswap, que mostraron temporalmente un precio muy inflado para Dai.

Cuando Cointelegraph le preguntó por qué Warp Finance no usó inicialmente los oráculos Chainlink, un portavoz anónimo respondió:

“Los oráculos de Uniswap han sido una opción para muchos proyectos que buscan flujos de precios para una variedad de casos de uso. Como tal, lanzamos de manera similar a otras plataformas de préstamos para la fase de prueba, con la opción de actualizar más tarde. "

El portavoz señaló además que una parte importante de los proyectos DeFi no utilizan Chainlink y cree que el relanzamiento "les da a nuestros usuarios mucha más tranquilidad sobre la seguridad de nuestro protocolo".

Warp Finance también elaboró ​​un plan de compensación para los usuarios afectados, habiendo recuperado ya el 73% de los fondos robados.