Warp Finance добавляет оракулы Chainlink для защиты от мгновенных кредитов

Warp Finance, протокол кредитования DeFi, который вскоре после выпуска пострадал от использования флэш-кредита на 8 миллионов долларов, теперь готовится к перезапуску, который будет включать интеграцию с оракулами от Chainlink (LINK).

Сообщается, что включение оракулов Chainlink служит защитой от подобных атак.Эксплойты Flash-ссуд используют функцию, которая позволяет занимать неограниченную сумму средств, если она также возвращается в том же блоке Ethereum.По словам команды, эксперты по безопасности определили, что основной причиной эксплойта был ценовой оракул, который можно было использовать.

Проблема, похоже, усугубляется тем, что Warp Finance использует токены поставщиков ликвидности в качестве обеспечения.Эта функция является одним из основных аргументов в пользу протокола, поскольку она позволяет передавать приносящие доход токены в качестве обеспечения, комбинируя как доход от торговых комиссий, так и от заемщика, использующего протокол.

По словам хакера DeFi whitehat Эмилиано Бонасси, эксплойт основывался на том факте, что оракулы Warp Finance неправильно вычисляли базовую стоимость токенов пула.Новый протокол будет использовать потоки цен Chainlink для всех критических функций – в частности, для стоимости токенов LP, используемых для обеспечения.

Chainlink и ее основатель Сергей Назаров часто были непреклонны в том, что оракулы цен должны охватывать как можно большую часть рынка.В самом деле, многие эксплойты с использованием флэш-кредитов ближе к манипулированию рынком, чем к явным программным ошибкам.Даже при отсутствии злого умысла такие инциденты, как чрезмерная ликвидация Compound в ноябре, можно было предотвратить за счет большего охвата рынка.Compound полагался только на цены Coinbase и Uniswap, которые временно опубликовали сильно завышенную цену на Dai.

На вопрос Cointelegraph, почему Warp Finance изначально не использовали оракулы Chainlink, анонимный представитель ответил:

“Uniswap oracles have been an option for many projects that seek price feeds for a variety of use cases. As such, we launched similarly to other lending platforms for the trial phase, with the ability to upgrade later.”

Представитель также отметил, что значительная часть проектов DeFi не использует Chainlink, и они считают, что перезапуск «дает нашим пользователям гораздо больше уверенности в безопасности нашего протокола».

Warp Finance также разработала план компенсации для пострадавших пользователей, уже вернув 73% украденных средств.