In brief
- Value DeFi ha integrado Chainlink como su solución de oráculo de precios.
- Eso es después de una explotación de préstamos rápidos de 6 millones de dólares.
- Varias otras plataformas han sido presa de hackeos similares.
Value DeFi, el protocolo de finanzas descentralizadas y agricultura de rendimiento que el sábado pasado perdió 6 millones de dólares después de que alguien explotara una vulnerabilidad con su oráculo de precios no auditado y centralizado, hoy se ha integrado a Chainlink, una red descentralizada de oráculos.
La explotación de Value DeFi tuvo lugar al día siguiente del lanzamiento de su Bóveda de MultiStables, un nuevo proyecto financiero diseñado para desplazar el dinero de los inversores en torno a diferentes protocolos de DeFi para maximizar los beneficios.
Alguien se las arregló para manipular el precio de las monedas en una de sus bóvedas a través de un préstamo instantáneo emitido por Aave, un protocolo de préstamos DeFi, y luego comprar esas monedas a un precio reducido.
l pirata informático se basó en una fuente de precios centralizada para confirmar los precios en la bóveda, lo que la hizo vulnerable a la manipulación. Así que el equipo decidió descentralizar su oráculo de precios para evitar que esto volviera a suceder. Eligió Chainlink.
Value DeFi and @chainlink form strategic collaborationhttps://t.co/p9jU3ZmSVw#VALUE #ChainLink #StrategicCollaboration
— Value DeFi Protocol (@value_defi) November 19, 2020
"Después de muchas discusiones focalizadas y de sopesar las diferentes opciones, encontramos que Chainlink es la mejor opción que proporciona una solución de oráculo de precios suficientemente robusta y resistente a las manipulaciones, capaz de mitigar los ataques de préstamos rápidos", dijo Value DeFi en su entrada de blog.
La idea es que los alimentadores de Chainlink son descentralizados -la información es verificada por equipos dispares de empresas de seguridad criptográfica- por lo que es difícil que la gente conspire para falsificar información.
Sergey Nazarov, el fundador de Chainlink, dijo a Decrypt que el problema no es con los préstamos flash, que a menudo son los villanos en las hazañas de los préstamos flash. Los préstamos flash permiten a los usuarios pedir prestado mucho dinero en criptomonedas, siempre y cuando el prestatario pueda devolver todo el dinero en una sola transacción.
"El núcleo del problema es la seguridad del oráculo del precio. Cualquier actor bien capitalizado es capaz de cometer estas hazañas de precios de oráculo. Todo lo que hace un préstamo rápido es hacer posible que cualquiera se convierta en un actor bien capitalizado", dijo.
En el último mes, varios otros protocolos DeFi han sido víctimas de ataques de oráculos basados en préstamos flash: Harvest Finance perdió 34 millones de dólares, Cheese Bank perdió 3,3 millones de dólares y Akropolis sufrió una pérdida de 2 millones de dólares.
"Los equipos que fabrican varios productos financieros DeFi necesitan empezar a ver la seguridad del oráculo con la misma seriedad con la que ven la posibilidad de que sus contratos inteligentes sean auditados", dijo Nazarov. (En el DeFi, los contratos inteligentes son las piezas de código que permiten que los diferentes protocolos se hablen entre sí de una manera confiable. Pueden ocurrir cosas malas si no se auditan).
Nazarov dijo que los ataques de oráculos "sólo aumentarán a medida que el valor en el DeFi continúe aumentando".