Rủi ro và Thực tiễn Tốt nhất Đằng sau Cơn sốt Restaking
Với sự xuất hiện của khái niệm Restaking, thị trường đã xuất hiện nhiều dự án Restaking dựa trên Eigenlayer. Restaking nhằm chia sẻ phần thưởng staking của người dùng cho các dự án khác thông qua việc chia sẻ niềm tin từ lớp staking Beacon của Ethereum, từ đó giúp người dùng nhận được nhiều lợi ích hơn, đồng thời cho phép các dự án khác cũng tận hưởng sự tin cậy và an toàn tương đương với lớp Beacon ETH.
Để giúp người dùng hiểu rõ hơn về các rủi ro tương tác giữa các dự án Restaking khác nhau, chúng tôi đã nghiên cứu các giao thức Restaking chính trên thị trường và các tài sản LST chính, đồng thời tổng hợp các rủi ro liên quan, nhằm giúp người dùng vừa tận hưởng lợi nhuận vừa quản lý tốt hơn các rủi ro tương ứng.
Tổng quan về điểm rủi ro
Hiện nay, hầu hết các giao thức Restaking trên thị trường được xây dựng dựa trên EigenLayer, đối với người dùng, việc tham gia Restaking có nghĩa là họ phải đối mặt với các rủi ro sau:
Rủi ro hợp đồng
Tham gia Restaking cần phải tương tác với hợp đồng của dự án, người dùng cần phải chịu rủi ro hợp đồng bị tấn công.
Các quỹ của dự án được xây dựng trên EigenLayer sẽ được lưu trữ cuối cùng trong hợp đồng của giao thức EigenLayer, nếu hợp đồng EigenLayer bị tấn công, quỹ của các dự án liên quan cũng sẽ bị thiệt hại.
Trong EigenLayer có hai loại Restaking: native ETH Restaking và LST Restaking. Đối với LST Restaking, tiền được lưu trữ trực tiếp trong hợp đồng EigenLayer; trong khi đối với Native ETH Restaking, tiền được lưu trữ trong chuỗi Beacon ETH. Điều này có nghĩa là người dùng thực hiện LST Restaking có thể chịu rủi ro mất mát do rủi ro từ hợp đồng EigenLayer.
Nhóm dự án có quyền hạn cao, trong một số trường hợp có thể lạm dụng quyền hạn nhạy cảm để chiếm đoạt tài sản của người dùng.
Rủi ro LST
Token LST có thể bị mất neo, hoặc việc nâng cấp hợp đồng LST/bị tấn công có thể dẫn đến sự sai lệch và tổn thất giá trị của LST.
Rút lui rủi ro
Hiện tại, ngoài EigenLayer, các giao thức Restaking chính trên thị trường đều không hỗ trợ rút tiền. Nếu nhóm dự án không nâng cấp logic rút tiền tương ứng qua hợp đồng, người dùng có thể sẽ không bao giờ có thể trực tiếp lấy lại tài sản của họ, mà cần phải có tính thanh khoản từ thị trường thứ cấp để thoát ra.
Theo các điểm rủi ro đã nêu, chúng tôi đã tiến hành khảo sát hệ thống một số giao thức Restaking chính trên thị trường hiện tại và đã tổng hợp lại. Các phát hiện chính bao gồm:
Mức độ hoàn thành dự án thấp, phần lớn các dự án chưa thực hiện logic rút tiền.
Rủi ro tập trung: Tài sản của người dùng cuối cùng được kiểm soát bởi ví đa chữ ký, phía dự án có khả năng nhất định về Rug Pull.
Dựa trên điểm thứ hai, khi xảy ra hành vi xấu nội bộ hoặc mất khóa riêng đa chữ ký, có thể gây ra tổn thất tài sản.
Vì EigenLayer là nền tảng của tất cả các dự án, ngoài các rủi ro đã đề cập ở trên, cũng cần lưu ý những điểm sau:
EigenLayer hiện đang được triển khai trong hợp đồng trên mạng chính, vẫn chưa hoàn toàn thực hiện tất cả các chức năng trong whitepaper của nó (AVS, slash). Trong đó, chức năng slash chỉ thực hiện các giao diện liên quan, vẫn chưa có logic cụ thể đầy đủ. Theo mã hợp đồng, hiện tại chức năng slash được kích hoạt thông qua owner của hợp đồng StrategyManager (quyền admin của dự án), cách thực hiện khá tập trung.
Trong quá trình thực hiện Restaking ETH bản địa trên EigenLayer, bên cạnh việc tạo một hợp đồng EigenPod để quản lý quỹ Restaking, người dùng cũng cần tự vận hành dịch vụ nút Beacon chain và chịu rủi ro bị slashing từ Beacon chain. Khi thực hiện Restaking ETH bản địa, người dùng nên chọn nhà cung cấp dịch vụ nút đáng tin cậy. Hơn nữa, vì ETH được lưu giữ trong Beacon chain, quá trình rút tiền cần được người dùng khởi xướng và nhà cung cấp dịch vụ nút hỗ trợ để rút liên quan từ Beacon chain, tức là quá trình rút cần có sự đồng ý của cả hai bên.
Do EigenLayer hiện tại chưa hoàn toàn triển khai cơ chế AVS và Slash, khuyên người dùng không nên kích hoạt chức năng deleGate trong giao thức EigenLayer trước khi hiểu rõ các rủi ro liên quan, nếu không có thể gây ra tổn thất tài chính.
Ngoài ra, thông qua việc kiểm tra mã, một số dự án vẫn tồn tại một số rủi ro trong mã, có thể ảnh hưởng đến sự an toàn của quỹ người dùng. Một số điểm rủi ro và phản hồi từ phía dự án như sau:
EigenPie
Hiện tại tất cả các hợp đồng của giao thức đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe, nhưng quyền nâng cấp hợp đồng MLRT token của cbETH, ethX, ankrETH trong token MLRT là địa chỉ EOA.
Nhà phát triển dự án cho biết sẽ chuyển quyền nâng cấp tất cả các mã thông báo MLRT sang ví đa chữ ký trong vòng 24 giờ.
KelpDAO
Trong quá trình nạp tiền, khi tính toán phần chia sẻ mà người dùng nhận được, cần phải tính toán giá trị của phần chia sẻ, nhưng giá rsETHPrice trong công thức tính toán cần được cập nhật thủ công từ oracle tương ứng. Ngoài stETH, cần sử dụng giá phần chia sẻ của hợp đồng mã thông báo tương ứng làm nguồn giá. stETH thì được quy đổi trực tiếp theo tỷ lệ 1:1. Khi stETH có giá thấp hơn trên thị trường thứ cấp, sẽ có một khoảng chênh lệch nhất định trong quá trình nạp tiền.
KelpDAO đã phản hồi rằng, tỷ lệ trao đổi của hợp đồng Lido được xác định là 1 stETH = 1 ETH, do hiện tại chưa mở tính năng rút tiền, các nhà đầu cơ không thể sử dụng chiến lược này. Đội ngũ sẽ thêm cơ chế ngắt khi ra mắt tính năng rút tiền, để kiểm tra giá thị trường của stETH, so sánh nó với giá hợp đồng của stETH, và áp dụng các rào cản cần thiết khi có sự sai lệch lớn.
Renzo
OperatorDelegator chịu trách nhiệm chuyển hướng quỹ của giao thức vào EigenLayer và tương ứng với tỷ lệ nạp khác nhau, nhưng trong quá trình cấu hình OperatorDelegator, giao thức không kiểm tra xem tất cả các tỷ lệ của OperatorDelegator có lớn hơn 100% hay không, có thể xảy ra tình huống OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Vấn đề này chủ yếu ảnh hưởng đến việc rút tiền của người dùng, do logic rút tiền hiện tại vẫn chưa hoàn chỉnh, không thể đánh giá tác động cụ thể đến vốn gốc.
Nhóm Renzo cho biết, trong trường hợp cụ thể này, quỹ sẽ được chuyển đến hợp đồng OperatorDelegator không chính xác để thực hiện khoản tiền gửi, hoặc rút ra từ OperatorDelegator không chính xác. Vấn đề kỹ thuật này mặc dù có thể dẫn đến sự không phù hợp trong phân bổ dự kiến của Renzo cho các nhà điều hành khác nhau, nhưng sẽ không ảnh hưởng đến việc tính toán giá trị khóa tổng cộng (TVL) hoặc sự an toàn của quỹ. Nhóm sẽ giải quyết vấn đề này trong các bản nâng cấp hợp đồng trong tương lai.
Làm thế nào để giảm thiểu rủi ro khi tham gia Restaking một cách hiệu quả?
Restaking là một khái niệm mới nổi, không được kiểm nghiệm thời gian ở cả tầng hợp đồng lẫn tầng giao thức. Ngoài các rủi ro đã được nêu ở trên, có thể còn tồn tại những rủi ro chưa biết khác. Dưới đây là một số gợi ý về lộ trình tương tác tương đối an toàn:
Phân bổ vốn
Đối với những người dùng tham gia Restaking với số vốn lớn, việc tham gia trực tiếp vào Native ETH restaking của EigenLayer là một lựa chọn tốt. Nguyên nhân là do đối với Native ETH restaking, tài sản ETH nạp vào được lưu trữ trong hợp đồng Beacon chain, chứ không phải trong hợp đồng EigenLayer. Ngay cả khi xảy ra tình huống tấn công hợp đồng tồi tệ nhất, kẻ tấn công cũng không thể ngay lập tức lấy được tài sản của người dùng.
Đối với những người dùng muốn tham gia với số vốn lớn nhưng không muốn chịu đựng thời gian rút tiền lâu, có thể chọn stETH tương đối an toàn làm tài sản tham gia trực tiếp vào EigenLayer.
Đối với những người dùng muốn kiếm thêm lợi nhuận, có thể lựa chọn một phần vốn để tham gia vào các dự án như Puffer, KelpDAO, Eigenpie và Renzo, những dự án được xây dựng trên EigenLayer, tùy theo khả năng chịu đựng rủi ro của mình. Tuy nhiên, cần lưu ý rằng hiện tại các dự án trên đều chưa thực hiện được logic rút tiền tương ứng, người dùng tham gia vào các giao thức này cần xem xét rủi ro rút lui tương ứng, trong quá trình đầu tư cần xem xét tính thanh khoản của LRT liên quan trên thị trường thứ cấp.
Cấu hình giám sát
Hiện tại, các dự án được liệt kê trong văn bản đều có khả năng nâng cấp hợp đồng và tạm dừng, đồng thời, bên dự án cũng có thể thực hiện các thao tác nguy hiểm đối với dự án thông qua đa chữ ký. Đối với người dùng nâng cao, có thể cấu hình giám sát hợp đồng tương ứng, theo dõi việc nâng cấp hợp đồng liên quan và thực hiện các thao tác nhạy cảm của bên dự án.
Đồng thời, hy vọng các đội ngũ và người dùng muốn đầu tư ETH để tham gia dự án có thể cấu hình ví đa chữ ký để kích hoạt robot tự động và ủy quyền đơn chữ ký, dựa trên sự thay đổi TVL của pool, sự biến động giá ETH và hành động của cá voi, để thiết lập chức năng gửi tiền tự động vào EigenLayer và các giao thức tái ký quỹ khác.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Chia sẻ
Bình luận
0/400
MetadataExplorer
· 10giờ trước
Cả cuốn và rủi ro, ai dám chạm vào?
Xem bản gốcTrả lời0
IronHeadMiner
· 10giờ trước
Rug Pull rủi ro cũng không nhỏ nhỉ...
Xem bản gốcTrả lời0
AirdropLicker
· 10giờ trước
Lại đến để kiếm tiền nữa à!
Xem bản gốcTrả lời0
WalletWhisperer
· 10giờ trước
Rủi ro lớn như vậy mà vẫn chơi? Không sợ được chơi cho Suckers à?
Phân tích rủi ro Restaking: Hướng dẫn thực hành tốt nhất và độ an toàn của các dự án chính thống
Rủi ro và Thực tiễn Tốt nhất Đằng sau Cơn sốt Restaking
Với sự xuất hiện của khái niệm Restaking, thị trường đã xuất hiện nhiều dự án Restaking dựa trên Eigenlayer. Restaking nhằm chia sẻ phần thưởng staking của người dùng cho các dự án khác thông qua việc chia sẻ niềm tin từ lớp staking Beacon của Ethereum, từ đó giúp người dùng nhận được nhiều lợi ích hơn, đồng thời cho phép các dự án khác cũng tận hưởng sự tin cậy và an toàn tương đương với lớp Beacon ETH.
Để giúp người dùng hiểu rõ hơn về các rủi ro tương tác giữa các dự án Restaking khác nhau, chúng tôi đã nghiên cứu các giao thức Restaking chính trên thị trường và các tài sản LST chính, đồng thời tổng hợp các rủi ro liên quan, nhằm giúp người dùng vừa tận hưởng lợi nhuận vừa quản lý tốt hơn các rủi ro tương ứng.
Tổng quan về điểm rủi ro
Hiện nay, hầu hết các giao thức Restaking trên thị trường được xây dựng dựa trên EigenLayer, đối với người dùng, việc tham gia Restaking có nghĩa là họ phải đối mặt với các rủi ro sau:
Rủi ro hợp đồng
Rủi ro LST
Token LST có thể bị mất neo, hoặc việc nâng cấp hợp đồng LST/bị tấn công có thể dẫn đến sự sai lệch và tổn thất giá trị của LST.
Rút lui rủi ro
Hiện tại, ngoài EigenLayer, các giao thức Restaking chính trên thị trường đều không hỗ trợ rút tiền. Nếu nhóm dự án không nâng cấp logic rút tiền tương ứng qua hợp đồng, người dùng có thể sẽ không bao giờ có thể trực tiếp lấy lại tài sản của họ, mà cần phải có tính thanh khoản từ thị trường thứ cấp để thoát ra.
Theo các điểm rủi ro đã nêu, chúng tôi đã tiến hành khảo sát hệ thống một số giao thức Restaking chính trên thị trường hiện tại và đã tổng hợp lại. Các phát hiện chính bao gồm:
Vì EigenLayer là nền tảng của tất cả các dự án, ngoài các rủi ro đã đề cập ở trên, cũng cần lưu ý những điểm sau:
EigenLayer hiện đang được triển khai trong hợp đồng trên mạng chính, vẫn chưa hoàn toàn thực hiện tất cả các chức năng trong whitepaper của nó (AVS, slash). Trong đó, chức năng slash chỉ thực hiện các giao diện liên quan, vẫn chưa có logic cụ thể đầy đủ. Theo mã hợp đồng, hiện tại chức năng slash được kích hoạt thông qua owner của hợp đồng StrategyManager (quyền admin của dự án), cách thực hiện khá tập trung.
Trong quá trình thực hiện Restaking ETH bản địa trên EigenLayer, bên cạnh việc tạo một hợp đồng EigenPod để quản lý quỹ Restaking, người dùng cũng cần tự vận hành dịch vụ nút Beacon chain và chịu rủi ro bị slashing từ Beacon chain. Khi thực hiện Restaking ETH bản địa, người dùng nên chọn nhà cung cấp dịch vụ nút đáng tin cậy. Hơn nữa, vì ETH được lưu giữ trong Beacon chain, quá trình rút tiền cần được người dùng khởi xướng và nhà cung cấp dịch vụ nút hỗ trợ để rút liên quan từ Beacon chain, tức là quá trình rút cần có sự đồng ý của cả hai bên.
Do EigenLayer hiện tại chưa hoàn toàn triển khai cơ chế AVS và Slash, khuyên người dùng không nên kích hoạt chức năng deleGate trong giao thức EigenLayer trước khi hiểu rõ các rủi ro liên quan, nếu không có thể gây ra tổn thất tài chính.
Ngoài ra, thông qua việc kiểm tra mã, một số dự án vẫn tồn tại một số rủi ro trong mã, có thể ảnh hưởng đến sự an toàn của quỹ người dùng. Một số điểm rủi ro và phản hồi từ phía dự án như sau:
EigenPie
Hiện tại tất cả các hợp đồng của giao thức đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe, nhưng quyền nâng cấp hợp đồng MLRT token của cbETH, ethX, ankrETH trong token MLRT là địa chỉ EOA.
Nhà phát triển dự án cho biết sẽ chuyển quyền nâng cấp tất cả các mã thông báo MLRT sang ví đa chữ ký trong vòng 24 giờ.
KelpDAO
Trong quá trình nạp tiền, khi tính toán phần chia sẻ mà người dùng nhận được, cần phải tính toán giá trị của phần chia sẻ, nhưng giá rsETHPrice trong công thức tính toán cần được cập nhật thủ công từ oracle tương ứng. Ngoài stETH, cần sử dụng giá phần chia sẻ của hợp đồng mã thông báo tương ứng làm nguồn giá. stETH thì được quy đổi trực tiếp theo tỷ lệ 1:1. Khi stETH có giá thấp hơn trên thị trường thứ cấp, sẽ có một khoảng chênh lệch nhất định trong quá trình nạp tiền.
KelpDAO đã phản hồi rằng, tỷ lệ trao đổi của hợp đồng Lido được xác định là 1 stETH = 1 ETH, do hiện tại chưa mở tính năng rút tiền, các nhà đầu cơ không thể sử dụng chiến lược này. Đội ngũ sẽ thêm cơ chế ngắt khi ra mắt tính năng rút tiền, để kiểm tra giá thị trường của stETH, so sánh nó với giá hợp đồng của stETH, và áp dụng các rào cản cần thiết khi có sự sai lệch lớn.
Renzo
OperatorDelegator chịu trách nhiệm chuyển hướng quỹ của giao thức vào EigenLayer và tương ứng với tỷ lệ nạp khác nhau, nhưng trong quá trình cấu hình OperatorDelegator, giao thức không kiểm tra xem tất cả các tỷ lệ của OperatorDelegator có lớn hơn 100% hay không, có thể xảy ra tình huống OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Vấn đề này chủ yếu ảnh hưởng đến việc rút tiền của người dùng, do logic rút tiền hiện tại vẫn chưa hoàn chỉnh, không thể đánh giá tác động cụ thể đến vốn gốc.
Nhóm Renzo cho biết, trong trường hợp cụ thể này, quỹ sẽ được chuyển đến hợp đồng OperatorDelegator không chính xác để thực hiện khoản tiền gửi, hoặc rút ra từ OperatorDelegator không chính xác. Vấn đề kỹ thuật này mặc dù có thể dẫn đến sự không phù hợp trong phân bổ dự kiến của Renzo cho các nhà điều hành khác nhau, nhưng sẽ không ảnh hưởng đến việc tính toán giá trị khóa tổng cộng (TVL) hoặc sự an toàn của quỹ. Nhóm sẽ giải quyết vấn đề này trong các bản nâng cấp hợp đồng trong tương lai.
Làm thế nào để giảm thiểu rủi ro khi tham gia Restaking một cách hiệu quả?
Restaking là một khái niệm mới nổi, không được kiểm nghiệm thời gian ở cả tầng hợp đồng lẫn tầng giao thức. Ngoài các rủi ro đã được nêu ở trên, có thể còn tồn tại những rủi ro chưa biết khác. Dưới đây là một số gợi ý về lộ trình tương tác tương đối an toàn:
Phân bổ vốn
Đối với những người dùng tham gia Restaking với số vốn lớn, việc tham gia trực tiếp vào Native ETH restaking của EigenLayer là một lựa chọn tốt. Nguyên nhân là do đối với Native ETH restaking, tài sản ETH nạp vào được lưu trữ trong hợp đồng Beacon chain, chứ không phải trong hợp đồng EigenLayer. Ngay cả khi xảy ra tình huống tấn công hợp đồng tồi tệ nhất, kẻ tấn công cũng không thể ngay lập tức lấy được tài sản của người dùng.
Đối với những người dùng muốn tham gia với số vốn lớn nhưng không muốn chịu đựng thời gian rút tiền lâu, có thể chọn stETH tương đối an toàn làm tài sản tham gia trực tiếp vào EigenLayer.
Đối với những người dùng muốn kiếm thêm lợi nhuận, có thể lựa chọn một phần vốn để tham gia vào các dự án như Puffer, KelpDAO, Eigenpie và Renzo, những dự án được xây dựng trên EigenLayer, tùy theo khả năng chịu đựng rủi ro của mình. Tuy nhiên, cần lưu ý rằng hiện tại các dự án trên đều chưa thực hiện được logic rút tiền tương ứng, người dùng tham gia vào các giao thức này cần xem xét rủi ro rút lui tương ứng, trong quá trình đầu tư cần xem xét tính thanh khoản của LRT liên quan trên thị trường thứ cấp.
Cấu hình giám sát
Hiện tại, các dự án được liệt kê trong văn bản đều có khả năng nâng cấp hợp đồng và tạm dừng, đồng thời, bên dự án cũng có thể thực hiện các thao tác nguy hiểm đối với dự án thông qua đa chữ ký. Đối với người dùng nâng cao, có thể cấu hình giám sát hợp đồng tương ứng, theo dõi việc nâng cấp hợp đồng liên quan và thực hiện các thao tác nhạy cảm của bên dự án.
Đồng thời, hy vọng các đội ngũ và người dùng muốn đầu tư ETH để tham gia dự án có thể cấu hình ví đa chữ ký để kích hoạt robot tự động và ủy quyền đơn chữ ký, dựa trên sự thay đổi TVL của pool, sự biến động giá ETH và hành động của cá voi, để thiết lập chức năng gửi tiền tự động vào EigenLayer và các giao thức tái ký quỹ khác.