Warp Finance, un protocolo de finanzas descentralizas (DeFi) enfocado en los préstamos que sufrió un ataque de préstamos flash de USD 8 millones al poco tiempo de su lanzamiento, ahora se está preparando para un relanzamiento que incluirá la integración de los oráculos de Chainlink.

La inclusión de los oráculos de Chainlink supuestamente sirve como protección contra vulneraciones similares. Los préstamos flash utilizan una función que permite pedir prestado una cantidad ilimitada de fondos, siempre que dicho préstamo sea devuelto dentro del mismo bloque de Ethereum. Según el equipo, los expertos en seguridad determinaron que la raíz del incidente fue un oráculo de precios vulnerable.

El problema parece haberse agravado por el uso de tokens de proveedor de liquidez (LP tokens) como garantía por parte de Warp Finance. Esta característica es uno de los principales puntos de venta del protocolo, ya que permite comprometer tokens que generan rendimiento como garantía, combinando tanto el rendimiento de las comisiones comerciales como el de los prestatarios que utilizan el protocolo.

Según el hacker de sombrero blanco de DeFi, Emiliano Bonassi, la vulneración se basó en el hecho de que los oráculos de Warp Finance no calcularon correctamente el valor subyacente de los tokens del pool. El nuevo protocolo utilizará los precios de Chainlink para todas las funciones críticas, especialmente el valor de los LP tokens utilizados como garantía.

Chainlink y su fundador, Sergey Nazarov, a menudo se han mostrado inflexibles sobre el hecho de que los oráculos de precios deben cubrir la mayor parte del mercado posible. De hecho, muchos ataques de préstamos flash se asemejan más a la manipulación del mercado que a errores de software. Incluso cuando no existe malicia, incidentes como el evento de liquidación excesiva de Compound en noviembre podrían haberse evitado con una mayor cobertura de mercado. El incidente en Compound se basó solo en los precios de Coinbase y Uniswap, que temporalmente publicaron un precio muy elevado para Dai.

Cuando Cointelegraph le preguntó por qué Warp Finance no usó los oráculos Chainlink desde el comienzo, un vocero respondió:

“Los oráculos de Uniswap han sido una opción para muchos proyectos que buscan precios para una variedad de casos de uso. Como tal, lanzamos nuestro proyecto de manera similar a otras plataformas de préstamos para la fase de prueba, con la capacidad de actualizarla más tarde".

El vocero señaló además que una parte significativa de los proyectos de DeFi no utilizan a Chainlink, y creen que el relanzamiento "les da a nuestros usuarios mucha más tranquilidad sobre la seguridad de nuestro protocolo".

Warp Finance también diseño un plan de compensación para los usuarios afectados, que ya había recuperado el 73% de los fondos robados.

Sigue leyendo: