Với sự trỗi dậy của khái niệm Restaking, nhiều dự án liên quan dựa trên Eigenlayer đã xuất hiện trên thị trường. Restaking nhằm chia sẻ lòng tin từ lớp staking Beacon của Ethereum, cho phép người dùng chia sẻ phần staking của họ cho các dự án khác để đạt được lợi nhuận cao hơn, đồng thời cung cấp cho các dự án khác sự tin cậy và an toàn tương đương với lớp Beacon ETH.
Để giúp người dùng hiểu rõ hơn về rủi ro tương tác giữa các dự án Restaking khác nhau, một nhóm an ninh đã tiến hành nghiên cứu các giao thức Restaking hàng đầu và tài sản LST, đồng thời tổng hợp các rủi ro liên quan, nhằm giúp người dùng có thể kiểm soát rủi ro tốt hơn trong khi theo đuổi lợi nhuận.
Các điểm rủi ro chính
Hiện nay, hầu hết các giao thức Restaking trên thị trường đều được xây dựng trên nền tảng EigenLayer. Người dùng tham gia Restaking có thể phải đối mặt với những rủi ro sau:
Rủi ro hợp đồng
Người dùng cần tương tác với hợp đồng của dự án, chịu rủi ro bị tấn công hợp đồng.
Dự án dựa trên EigenLayer cuối cùng sẽ lưu trữ quỹ tại hợp đồng giao thức EigenLayer, nếu hợp đồng này bị tấn công, quỹ của dự án liên quan cũng sẽ chịu tổn thất.
Trong EigenLayer có hai loại Restaking: native ETH Restaking và LST Restaking. Vốn của LST Restaking được lưu trữ trực tiếp trong hợp đồng EigenLayer, trong khi vốn của Native ETH Restaking được lưu trữ trong chuỗi Beacon ETH. Điều này có nghĩa là người dùng thực hiện LST Restaking có thể chịu tổn thất do rủi ro trong hợp đồng EigenLayer.
Một số dự án có quyền nguy hiểm, trong một số trường hợp có thể lợi dụng quyền nhạy cảm để chiếm đoạt tài sản của người dùng.
LST rủi ro
Token LST có khả năng bị mất giá, hoặc do nâng cấp hợp đồng LST/bị tấn công dẫn đến sự sai lệch và thiệt hại giá trị của LST.
thoát rủi ro
Ngoài EigenLayer, hầu hết các giao thức Restaking chính trên thị trường hiện tại không hỗ trợ rút tiền. Nếu đội ngũ dự án không nâng cấp logic rút tiền tương ứng qua hợp đồng, người dùng có thể không thể trực tiếp lấy lại tài sản, mà cần phải thu được tính thanh khoản qua thị trường thứ cấp.
Phân tích rủi ro của các giao thức Restaking chính thống
Đội ngũ an ninh đã tiến hành nghiên cứu hệ thống về một số giao thức Restaking chính trên thị trường hiện tại, chủ yếu phát hiện ra các vấn đề sau:
Mức độ hoàn thành dự án thấp, hầu hết các dự án chưa thực hiện được logic rút tiền.
Rủi ro tập trung: Tài sản của người dùng cuối cùng được kiểm soát bởi ví đa chữ ký, có khả năng nhất định rằng bên dự án có thể thực hiện hành động Rug Pull.
Dựa trên tình huống nêu trên, khi xảy ra hành vi xấu từ bên trong hoặc mất khóa riêng của đa ký, có thể gây ra tổn thất tài sản.
EigenLayer điểm rủi ro đặc biệt
Là nền tảng của tất cả các dự án, EigenLayer còn tồn tại các điểm rủi ro cần chú ý sau đây:
Hợp đồng hiện đang được triển khai trên mạng chính chưa hoàn toàn thực hiện tất cả các chức năng trong sách trắng của nó (như AVS, slash). Trong đó, chức năng slash chỉ thực hiện các giao diện liên quan, chưa có logic hoàn chỉnh cụ thể. Hiện tại, slash được kích hoạt thông qua owner của hợp đồng StrategyManager (quyền admin của dự án), phương thức thực hiện khá tập trung.
Khi thực hiện Restaking ETH gốc của EigenLayer, ngoài việc cần tạo hợp đồng EigenPod để quản lý vốn, còn cần tự vận hành dịch vụ nút chuỗi Beacon và chịu rủi ro bị trừ thưởng từ chuỗi Beacon. Khuyến nghị chọn nhà cung cấp dịch vụ nút đáng tin cậy. Ngoài ra, quá trình rút tiền cần người dùng khởi xướng và được nhà cung cấp dịch vụ nút hỗ trợ rút tiền từ chuỗi Beacon, tức là quá trình rút tiền cần sự đồng ý của cả hai bên.
Do EigenLayer hiện tại chưa hoàn thành việc triển khai cơ chế AVS và Slash, khuyên người dùng không nên kích hoạt chức năng deleGate trước khi hiểu rõ các rủi ro liên quan, nhằm tránh mất mát tài sản tiềm ẩn.
Điểm rủi ro dự án cụ thể
Thông qua việc kiểm tra mã, phát hiện một số dự án có mã rủi ro có thể ảnh hưởng đến an toàn quỹ của người dùng. Dưới đây là một số điểm rủi ro và phản hồi của bên dự án:
EigenPie
Hiện tại tất cả các hợp đồng đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe. Nhưng quyền nâng cấp hợp đồng MLRT của các token cbETH, ethX, ankrETH trong token MLRT là địa chỉ EOA.
Nhà phát triển dự án cho biết sẽ chuyển quyền nâng cấp tất cả các token MLRT sang ví đa chữ ký trong vòng 24 giờ.
KelpDAO
Trong quá trình nạp tiền, khi tính toán phần chia sẻ mà người dùng nhận được, cần phải tính giá trị của phần chia sẻ, nhưng giá trị rsETHPrice trong công thức tính toán cần được cập nhật thủ công từ oracle tương ứng. Ngoài stETH, các token khác sử dụng giá từ share price của hợp đồng tương ứng. stETH được quy đổi trực tiếp theo tỷ lệ 1:1, khi stETH có sự chiết khấu trên thị trường thứ cấp, có thể có không gian chênh lệch giá trong quá trình nạp tiền.
Đại diện dự án cho biết, tỷ lệ quy đổi của hợp đồng Lido được định nghĩa là 1 stETH = 1 ETH, vì hiện tại chưa mở chức năng rút tiền, nên các nhà đầu cơ không thể áp dụng chiến lược này. Khi chức năng rút tiền được triển khai trong tương lai, sẽ thêm cơ chế ngắt để kiểm tra giá thị trường của stETH, so sánh với giá hợp đồng và áp dụng các biện pháp bảo vệ cần thiết khi có sự sai lệch lớn.
Renzo
OperatorDelegator chịu trách nhiệm phân phối vốn của giao thức vào EigenLayer và tương ứng với tỷ lệ nạp tiền khác nhau. Tuy nhiên, trong quá trình cấu hình OperatorDelegator, giao thức không kiểm tra xem tỷ lệ của tất cả các OperatorDelegator có lớn hơn 100% hay không, có thể xảy ra tình huống OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Điều này chủ yếu ảnh hưởng đến việc rút tiền của người dùng, nhưng do logic rút tiền vẫn chưa hoàn thiện, không thể đánh giá cụ thể ảnh hưởng đến vốn gốc.
Nhà phát triển dự án cho biết, trong trường hợp cụ thể này, tiền sẽ được chuyển đến hợp đồng OperatorDelegator không chính xác để gửi tiền hoặc rút tiền. Mặc dù điều này sẽ dẫn đến sự không khớp trong phân phối dự kiến cho các nhà điều hành khác nhau, nhưng sẽ không ảnh hưởng đến việc tính toán giá trị khóa tổng (TVL) hoặc an toàn quỹ. Nhóm sẽ giải quyết vấn đề kỹ thuật này trong các bản nâng cấp hợp đồng trong tương lai.
Phân tích rủi ro LST
Rủi ro LST không thể bỏ qua trong quá trình Restaking. Đội ngũ an ninh đã tiến hành nghiên cứu về các token LST phổ biến trên thị trường, kết quả cho thấy các token LST khác nhau có sự khác biệt về rủi ro hợp đồng, rủi ro tập trung và rủi ro thanh khoản.
Các phương pháp tốt nhất để giảm thiểu rủi ro Restaking
Xem xét rằng Restaking là một khái niệm mới nổi, cho dù từ cấp hợp đồng hay cấp giao thức vẫn chưa trải qua thời gian kiểm nghiệm đầy đủ, ngoài những rủi ro đã nêu, có thể còn tồn tại những rủi ro chưa biết khác. Dưới đây là một số gợi ý tương tác tương đối an toàn:
Phân bổ vốn
Đối với những người dùng tham gia Restaking với số tiền lớn, việc trực tiếp tham gia restaking Native ETH của EigenLayer là lựa chọn tốt hơn. Điều này là do tài sản ETH của restaking Native ETH được lưu trữ trong hợp đồng Beacon chain, chứ không phải trong hợp đồng EigenLayer, ngay cả khi xảy ra tấn công hợp đồng, kẻ tấn công cũng không thể ngay lập tức lấy được tài sản của người dùng.
Đối với những người dùng mong muốn tham gia với số vốn lớn nhưng không muốn chịu đựng thời gian hoàn trả lâu, có thể chọn stETH tương đối an toàn làm tài sản tham gia trực tiếp vào EigenLayer.
Đối với những người dùng tìm kiếm lợi nhuận bổ sung, có thể chọn một phần vốn tham gia vào các dự án như Puffer, KelpDAO, Eigenpie và Renzo được xây dựng trên EigenLayer, tùy theo khả năng chấp nhận rủi ro của bản thân. Cần lưu ý rằng do hầu hết các dự án này hiện chưa thực hiện logic rút tiền, người tham gia cần xem xét rủi ro thoát và chú ý đến tính thanh khoản của LRT liên quan trên thị trường thứ cấp.
Cấu hình giám sát
Đối với người dùng nâng cao, có thể cấu hình giám sát hợp đồng, chú ý đến việc nâng cấp hợp đồng liên quan và thực hiện các thao tác nhạy cảm của bên dự án.
Hy vọng các nhóm và người dùng muốn đầu tư ETH tham gia dự án có thể cấu hình ví đa chữ ký để kích hoạt robot tự động và ủy quyền đơn chữ ký, dựa trên sự thay đổi TVL của pool, biến động giá ETH và xu hướng giao dịch lớn, thiết lập chức năng gửi tiền tự động vào EigenLayer và các giao thức tái ký quỹ khác.
Bằng cách thực hiện các biện pháp này, người dùng có thể quản lý rủi ro tốt hơn khi tham gia Restaking, đồng thời bảo vệ an toàn tài sản của mình trong khi theo đuổi lợi nhuận.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Chia sẻ
Bình luận
0/400
ForkItAll
· 08-04 00:57
Rủi ro rủi ro lại rủi ro, nhìn mệt quá
Xem bản gốcTrả lời0
0xSleepDeprived
· 08-04 00:50
Ôi chao, restaking lại xuất hiện với khái niệm mới.
Rủi ro và thực tiễn tốt nhất trong cơn sốt Restaking
Rủi ro và thực tiễn trong cơn sốt Restaking
Với sự trỗi dậy của khái niệm Restaking, nhiều dự án liên quan dựa trên Eigenlayer đã xuất hiện trên thị trường. Restaking nhằm chia sẻ lòng tin từ lớp staking Beacon của Ethereum, cho phép người dùng chia sẻ phần staking của họ cho các dự án khác để đạt được lợi nhuận cao hơn, đồng thời cung cấp cho các dự án khác sự tin cậy và an toàn tương đương với lớp Beacon ETH.
Để giúp người dùng hiểu rõ hơn về rủi ro tương tác giữa các dự án Restaking khác nhau, một nhóm an ninh đã tiến hành nghiên cứu các giao thức Restaking hàng đầu và tài sản LST, đồng thời tổng hợp các rủi ro liên quan, nhằm giúp người dùng có thể kiểm soát rủi ro tốt hơn trong khi theo đuổi lợi nhuận.
Các điểm rủi ro chính
Hiện nay, hầu hết các giao thức Restaking trên thị trường đều được xây dựng trên nền tảng EigenLayer. Người dùng tham gia Restaking có thể phải đối mặt với những rủi ro sau:
Rủi ro hợp đồng
LST rủi ro
Token LST có khả năng bị mất giá, hoặc do nâng cấp hợp đồng LST/bị tấn công dẫn đến sự sai lệch và thiệt hại giá trị của LST.
thoát rủi ro
Ngoài EigenLayer, hầu hết các giao thức Restaking chính trên thị trường hiện tại không hỗ trợ rút tiền. Nếu đội ngũ dự án không nâng cấp logic rút tiền tương ứng qua hợp đồng, người dùng có thể không thể trực tiếp lấy lại tài sản, mà cần phải thu được tính thanh khoản qua thị trường thứ cấp.
Phân tích rủi ro của các giao thức Restaking chính thống
Đội ngũ an ninh đã tiến hành nghiên cứu hệ thống về một số giao thức Restaking chính trên thị trường hiện tại, chủ yếu phát hiện ra các vấn đề sau:
EigenLayer điểm rủi ro đặc biệt
Là nền tảng của tất cả các dự án, EigenLayer còn tồn tại các điểm rủi ro cần chú ý sau đây:
Hợp đồng hiện đang được triển khai trên mạng chính chưa hoàn toàn thực hiện tất cả các chức năng trong sách trắng của nó (như AVS, slash). Trong đó, chức năng slash chỉ thực hiện các giao diện liên quan, chưa có logic hoàn chỉnh cụ thể. Hiện tại, slash được kích hoạt thông qua owner của hợp đồng StrategyManager (quyền admin của dự án), phương thức thực hiện khá tập trung.
Khi thực hiện Restaking ETH gốc của EigenLayer, ngoài việc cần tạo hợp đồng EigenPod để quản lý vốn, còn cần tự vận hành dịch vụ nút chuỗi Beacon và chịu rủi ro bị trừ thưởng từ chuỗi Beacon. Khuyến nghị chọn nhà cung cấp dịch vụ nút đáng tin cậy. Ngoài ra, quá trình rút tiền cần người dùng khởi xướng và được nhà cung cấp dịch vụ nút hỗ trợ rút tiền từ chuỗi Beacon, tức là quá trình rút tiền cần sự đồng ý của cả hai bên.
Do EigenLayer hiện tại chưa hoàn thành việc triển khai cơ chế AVS và Slash, khuyên người dùng không nên kích hoạt chức năng deleGate trước khi hiểu rõ các rủi ro liên quan, nhằm tránh mất mát tài sản tiềm ẩn.
Điểm rủi ro dự án cụ thể
Thông qua việc kiểm tra mã, phát hiện một số dự án có mã rủi ro có thể ảnh hưởng đến an toàn quỹ của người dùng. Dưới đây là một số điểm rủi ro và phản hồi của bên dự án:
EigenPie
Hiện tại tất cả các hợp đồng đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe. Nhưng quyền nâng cấp hợp đồng MLRT của các token cbETH, ethX, ankrETH trong token MLRT là địa chỉ EOA.
Nhà phát triển dự án cho biết sẽ chuyển quyền nâng cấp tất cả các token MLRT sang ví đa chữ ký trong vòng 24 giờ.
KelpDAO
Trong quá trình nạp tiền, khi tính toán phần chia sẻ mà người dùng nhận được, cần phải tính giá trị của phần chia sẻ, nhưng giá trị rsETHPrice trong công thức tính toán cần được cập nhật thủ công từ oracle tương ứng. Ngoài stETH, các token khác sử dụng giá từ share price của hợp đồng tương ứng. stETH được quy đổi trực tiếp theo tỷ lệ 1:1, khi stETH có sự chiết khấu trên thị trường thứ cấp, có thể có không gian chênh lệch giá trong quá trình nạp tiền.
Đại diện dự án cho biết, tỷ lệ quy đổi của hợp đồng Lido được định nghĩa là 1 stETH = 1 ETH, vì hiện tại chưa mở chức năng rút tiền, nên các nhà đầu cơ không thể áp dụng chiến lược này. Khi chức năng rút tiền được triển khai trong tương lai, sẽ thêm cơ chế ngắt để kiểm tra giá thị trường của stETH, so sánh với giá hợp đồng và áp dụng các biện pháp bảo vệ cần thiết khi có sự sai lệch lớn.
Renzo
OperatorDelegator chịu trách nhiệm phân phối vốn của giao thức vào EigenLayer và tương ứng với tỷ lệ nạp tiền khác nhau. Tuy nhiên, trong quá trình cấu hình OperatorDelegator, giao thức không kiểm tra xem tỷ lệ của tất cả các OperatorDelegator có lớn hơn 100% hay không, có thể xảy ra tình huống OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Điều này chủ yếu ảnh hưởng đến việc rút tiền của người dùng, nhưng do logic rút tiền vẫn chưa hoàn thiện, không thể đánh giá cụ thể ảnh hưởng đến vốn gốc.
Nhà phát triển dự án cho biết, trong trường hợp cụ thể này, tiền sẽ được chuyển đến hợp đồng OperatorDelegator không chính xác để gửi tiền hoặc rút tiền. Mặc dù điều này sẽ dẫn đến sự không khớp trong phân phối dự kiến cho các nhà điều hành khác nhau, nhưng sẽ không ảnh hưởng đến việc tính toán giá trị khóa tổng (TVL) hoặc an toàn quỹ. Nhóm sẽ giải quyết vấn đề kỹ thuật này trong các bản nâng cấp hợp đồng trong tương lai.
Phân tích rủi ro LST
Rủi ro LST không thể bỏ qua trong quá trình Restaking. Đội ngũ an ninh đã tiến hành nghiên cứu về các token LST phổ biến trên thị trường, kết quả cho thấy các token LST khác nhau có sự khác biệt về rủi ro hợp đồng, rủi ro tập trung và rủi ro thanh khoản.
Các phương pháp tốt nhất để giảm thiểu rủi ro Restaking
Xem xét rằng Restaking là một khái niệm mới nổi, cho dù từ cấp hợp đồng hay cấp giao thức vẫn chưa trải qua thời gian kiểm nghiệm đầy đủ, ngoài những rủi ro đã nêu, có thể còn tồn tại những rủi ro chưa biết khác. Dưới đây là một số gợi ý tương tác tương đối an toàn:
Phân bổ vốn
Đối với những người dùng tham gia Restaking với số tiền lớn, việc trực tiếp tham gia restaking Native ETH của EigenLayer là lựa chọn tốt hơn. Điều này là do tài sản ETH của restaking Native ETH được lưu trữ trong hợp đồng Beacon chain, chứ không phải trong hợp đồng EigenLayer, ngay cả khi xảy ra tấn công hợp đồng, kẻ tấn công cũng không thể ngay lập tức lấy được tài sản của người dùng.
Đối với những người dùng mong muốn tham gia với số vốn lớn nhưng không muốn chịu đựng thời gian hoàn trả lâu, có thể chọn stETH tương đối an toàn làm tài sản tham gia trực tiếp vào EigenLayer.
Đối với những người dùng tìm kiếm lợi nhuận bổ sung, có thể chọn một phần vốn tham gia vào các dự án như Puffer, KelpDAO, Eigenpie và Renzo được xây dựng trên EigenLayer, tùy theo khả năng chấp nhận rủi ro của bản thân. Cần lưu ý rằng do hầu hết các dự án này hiện chưa thực hiện logic rút tiền, người tham gia cần xem xét rủi ro thoát và chú ý đến tính thanh khoản của LRT liên quan trên thị trường thứ cấp.
Cấu hình giám sát
Đối với người dùng nâng cao, có thể cấu hình giám sát hợp đồng, chú ý đến việc nâng cấp hợp đồng liên quan và thực hiện các thao tác nhạy cảm của bên dự án.
Hy vọng các nhóm và người dùng muốn đầu tư ETH tham gia dự án có thể cấu hình ví đa chữ ký để kích hoạt robot tự động và ủy quyền đơn chữ ký, dựa trên sự thay đổi TVL của pool, biến động giá ETH và xu hướng giao dịch lớn, thiết lập chức năng gửi tiền tự động vào EigenLayer và các giao thức tái ký quỹ khác.
Bằng cách thực hiện các biện pháp này, người dùng có thể quản lý rủi ro tốt hơn khi tham gia Restaking, đồng thời bảo vệ an toàn tài sản của mình trong khi theo đuổi lợi nhuận.