Warp Finance aggiunge oracoli Chainlink per proteggersi dai prestiti flash

Warp Finance, un protocollo di prestito DeFi che ha subito un $8 milioni di exploit di prestito flash subito dopo il rilascio, si sta ora preparando per un rilancio che includerebbe un'integrazione con oracles di Chainlink (LINK).

Secondo quanto riferito, l'inclusione degli oracoli di Chainlink serve come protezione contro exploit simili. Gli exploit di prestito flash utilizzano una funzionalità che consente di prendere in prestito una quantità illimitata di fondi, fintanto che viene restituito anche all'interno dello stesso blocco Ethereum. Secondo la squadra, gli esperti di sicurezza hanno stabilito che la causa principale dell'exploit era un oracolo dei prezzi sfruttabile.

Il problema sembra essere stato aggravato dall'utilizzo da parte di Warp Finance dei token del fornitore di liquidità come garanzia. Questa caratteristica è uno dei principali punti di forza del protocollo, in quanto consente di impegnare gettoni fruttiferi come garanzia, combinando sia il rendimento delle commissioni di negoziazione che quello del mutuatario utilizzando il protocollo.

Secondo l'hacker di DeFi whitehat Emiliano Bonassi, l'exploit si basava sul fatto che gli oracoli di Warp Finance non calcolavano correttamente il valore sottostante dei token del pool. Il nuovo protocollo utilizzerà i feed dei prezzi di Chainlink per tutte le funzioni critiche, in particolare il valore dei token LP utilizzati per le garanzie.

Chainlink e il suo fondatore, Sergey Nazarov, sono stati spesso irremovibili sul fatto che gli oracoli dei prezzi devono coprire la maggior parte possibile del mercato. Infatti, molti exploit di prestito flash sono più vicini alla manipolazione del mercato rispetto ai bug del software. Anche quando non è presente alcuna malizia, incidenti come l'eccessiva liquidazione di Compound a novembre avrebbero potuto essere prevenuti con una maggiore copertura del mercato. Compound si basava solo sui prezzi di Coinbase e Uniswap, che ha temporaneamente registrato un prezzo molto gonfiato per Dai.

Quando è stato chiesto da Cointelegraph perché Warp Finance inizialmente non ha utilizzato gli oracoli Chainlink, ha risposto un portavoce anonimo:

“Gli oracoli Uniswap sono stati un'opzione per molti progetti che cercano feed di prezzo per una varietà di casi d'uso. Come tale, abbiamo lanciato in modo simile ad altre piattaforme di prestito per la fase di prova, con la possibilità di eseguire l'upgrade in un secondo momento. "

Il portavoce ha inoltre osservato che una parte significativa dei progetti DeFi non utilizza Chainlink, e credono che il rilancio "offra ai nostri utenti una maggiore tranquillità riguardo alla sicurezza del nostro protocollo".

Warp Finance ha anche redatto un piano di compensazione per gli utenti interessati, avendo già recuperato 73% dei fondi rubati.

Blocciamo gli annunci! (Perché?)

fonte: Cointelegraph

Caricamento in corso...