Warp Finance ajoute des oracles Chainlink pour se protéger contre les prêts flash

Warp Finance ajoute des oracles Chainlink pour se protéger contre les prêts flash

Crypto whale telegram

Warp Finance, un protocole de prêt DeFi qui a subi un exploit de prêt flash de 8 millions de dollars peu de temps après sa sortie, se prépare maintenant à une relance qui comprendrait une intégration avec les oracles de Chainlink (LINK).

L’inclusion d’oracles Chainlink servirait de protection contre des exploits similaires. Les exploits de prêt flash utilisent une fonctionnalité qui permet d’emprunter un montant illimité de fonds, à condition qu’il soit également retourné dans le même bloc Ethereum. Selon l’équipe, les experts en sécurité ont déterminé que la cause première de l’exploit était un oracle de prix exploitable.

Le problème semble avoir été aggravé par l’utilisation par Warp Finance de jetons de fournisseur de liquidité pour la garantie. Cette fonctionnalité est l’un des principaux arguments de vente du protocole, car elle permet d’engager des jetons productifs de rendement en garantie, combinant à la fois le rendement des frais de négociation et celui de l’emprunteur utilisant le protocole.

Selon le hacker DeFi whitehat Emiliano Bonassi, l’exploit reposait sur le fait que les oracles Warp Finance n’avaient pas correctement calculé la valeur sous-jacente des jetons de pool. Le nouveau protocole utilisera les flux de prix Chainlink pour toutes les fonctions critiques – notamment la valeur des jetons LP utilisés pour la garantie.

Chainlink et son fondateur, Sergey Nazarov, ont souvent été catégoriques sur le fait que les oracles de prix doivent couvrir autant que possible le marché. En effet, de nombreux exploits de prêt flash sont plus proches de la manipulation du marché que de bugs logiciels purs et simples. Même en l’absence de malveillance, des incidents tels que la liquidation excessive de Compound en novembre auraient pu être évités grâce à une meilleure couverture du marché. Compound ne s’appuyait que sur les prix de Coinbase et Uniswap, qui affichaient temporairement un prix très gonflé pour Dai.

Interrogé par Crypto sur les raisons pour lesquelles Warp Finance n’a pas initialement utilisé les oracles Chainlink, un porte-parole anonyme a répondu:

«Les oracles Uniswap ont été une option pour de nombreux projets qui recherchent des flux de prix pour une variété de cas d’utilisation. En tant que tel, nous avons lancé de la même manière que d’autres plates-formes de prêt pour la phase d’essai, avec la possibilité de mettre à niveau plus tard.

Le porte-parole a en outre noté qu’une partie importante des projets DeFi n’utilisent pas Chainlink et estime que la relance «donne à nos utilisateurs une bien plus grande tranquillité d’esprit quant à la sécurité de notre protocole».

Warp Finance a également rédigé un plan de compensation pour les utilisateurs concernés, ayant déjà récupéré 73% des fonds volés.