Warp Finance, un protocolo de préstamos DeFi que sufrió una explotación de préstamos flash de $ 8 millones poco después de su lanzamiento, ahora se está preparando para un relanzamiento que incluirá una integración con oráculos de Chainlink.

La inclusión de oráculos Chainlink supuestamente sirve como protección contra exploits similares. Los exploits de préstamos flash utilizan una función que permite pedir prestado una cantidad ilimitada de fondos, siempre que también se devuelva dentro del mismo bloque de Ethereum. Según el equipo, los expertos en seguridad determinaron que la causa raíz del exploit era un oráculo de precios explotable.

El problema parece haberse agravado por el uso de tokens de proveedor de liquidez de Warp Finance como garantía. Esta característica es uno de los principales puntos de venta del protocolo, ya que permite comprometer tokens que generan rendimiento como garantía, combinando tanto el rendimiento de las tarifas comerciales como el de los prestatarios que utilizan el protocolo.

Según el hacker de sombrero blanco de DeFi, Emiliano Bonassi, el exploit confiado sobre el hecho de que los oráculos de Warp Finance no calcularon correctamente el valor subyacente de los tokens del grupo. El nuevo protocolo utilizará los precios de Chainlink para todas las funciones críticas, especialmente el valor de los tokens LP utilizados como garantía.

Chainlink y su fundador, Sergey Nazarov, a menudo se han mostrado inflexibles sobre el hecho de que los oráculos de precios deben cubrir la mayor parte del mercado posible. De hecho, muchos exploits de préstamos flash están más cerca de la manipulación del mercado que los errores de software. Incluso cuando no hay malicia, incidentes como el evento de liquidación excesiva de Compound en noviembre podrían haberse evitado con una mayor cobertura de mercado. Compuesto se basó solo en los precios de Coinbase y Uniswap, que temporalmente publicaron un precio muy inflado para Dai.

Cuando Cointelegraph le preguntó por qué Warp Finance no usó inicialmente oráculos Chainlink, un portavoz respondió:

“Los oráculos de Uniswap han sido una opción para muchos proyectos que buscan precios para una variedad de casos de uso. Como tal, lanzamos de manera similar a otras plataformas de préstamos para la fase de prueba, con la capacidad de actualizar más tarde «.

El portavoz señaló además que una parte significativa de los proyectos DeFi no utilizan Chainlink, y creen que el relanzamiento «les da a nuestros usuarios mucha más tranquilidad sobre la seguridad de nuestro protocolo».

Warp Finance también elaboró ​​un plan de compensación para los usuarios afectados, que ya había recuperado el 73% de los fondos robados.