Phân tích rủi ro và thực tiễn tốt nhất của giao thức Restaking
Với sự trỗi dậy của khái niệm Restaking, thị trường đã xuất hiện nhiều dự án liên quan đến Eigenlayer. Restaking nhằm mục đích chia sẻ lòng tin từ lớp staking Beacon của Ethereum, cho phép người dùng chia sẻ phần staking của họ với các dự án khác, từ đó thu được nhiều lợi nhuận hơn, đồng thời cho phép các dự án khác cũng được hưởng sự tin cậy và an toàn tương đương với lớp Beacon ETH.
Để giúp người dùng hiểu rõ hơn về các rủi ro tương tác giữa các dự án Restaking khác nhau, một nhóm an ninh đã nghiên cứu các giao thức Restaking chính trên thị trường và tài sản LST, đồng thời đã hệ thống hóa các rủi ro liên quan, để người dùng có thể kiểm soát tốt hơn rủi ro trong khi tận hưởng lợi nhuận.
Tổng quan về điểm rủi ro
Hiện tại, hầu hết các giao thức Restaking trên thị trường đều được xây dựng dựa trên EigenLayer. Đối với người dùng, việc tham gia Restaking đồng nghĩa với việc phải đối mặt với các rủi ro sau đây:
rủi ro hợp đồng
Người dùng cần tương tác với hợp đồng của dự án, chấp nhận rủi ro hợp đồng bị tấn công.
Dự án dựa trên EigenLayer cuối cùng đều được lưu trữ trong hợp đồng giao thức của nó, nếu hợp đồng EigenLayer bị tấn công, các quỹ liên quan của dự án cũng sẽ chịu thiệt hại.
Trong EigenLayer có hai loại Restaking: native ETH Restaking và LST Restaking. Quỹ của LST Restaking được lưu trữ trực tiếp trong hợp đồng EigenLayer, trong khi quỹ của Native ETH Restaking được lưu trữ trong chuỗi Beacon ETH. Điều này có nghĩa là người dùng thực hiện LST Restaking có thể chịu thiệt hại do rủi ro từ hợp đồng EigenLayer.
Bên dự án có thể có quyền hạn cao, trong một số trường hợp có thể lợi dụng quyền hạn nhạy cảm để chiếm dụng tài sản của người dùng.
LST rủi ro
Token LST có khả năng bị mất giá, hoặc do nâng cấp hợp đồng LST/bị tấn công dẫn đến sự sai lệch và tổn thất giá trị của LST.
thoát khỏi rủi ro
Hiện tại, ngoài EigenLayer, các giao thức Restaking chính trên thị trường không hỗ trợ rút tiền. Nếu đội ngũ dự án không nâng cấp logic rút tiền tương ứng thông qua hợp đồng, người dùng có thể không thể lấy lại tài sản một cách trực tiếp và cần phải nhận được tính thanh khoản từ thị trường thứ cấp để thoát ra.
Phân tích giao thức Restaking chính thống
Nhóm an ninh đã thực hiện nghiên cứu hệ thống về một số giao thức Restaking phổ biến trên thị trường hiện nay, chủ yếu phát hiện ra các vấn đề sau:
Mức độ hoàn thành dự án thấp, phần lớn dự án chưa thực hiện được logic rút tiền.
Rủi ro tập trung: Tài sản của người dùng cuối cùng được kiểm soát bởi ví đa chữ ký, bên dự án có khả năng Rug Pull nhất định.
Dựa trên tình huống nêu trên, khi xảy ra hành vi xấu nội bộ hoặc mất khóa riêng đa ký, có thể gây ra tổn thất tài sản.
EigenLayer Lưu ý đặc biệt
Là nền tảng của tất cả các dự án, EigenLayer còn có một số điểm cần người dùng lưu ý:
Hiện tại, trong các hợp đồng được triển khai trên mạng chính, vẫn chưa hoàn toàn thực hiện tất cả các chức năng trong whitepaper của nó (như AVS, giao thức slash). Trong đó, chức năng giao thức slash chỉ mới thực hiện các giao diện liên quan, chưa có logic đầy đủ cụ thể. Hiện tại, giao thức slash được kích hoạt thông qua owner của hợp đồng StrategyManager (quyền admin của dự án), cách thực hiện khá tập trung.
Khi thực hiện Restaking ETH gốc của EigenLayer, ngoài việc tạo hợp đồng EigenPod để quản lý tài chính, bạn còn cần tự vận hành dịch vụ nút chuỗi Beacon và chịu rủi ro bị slashing từ chuỗi Beacon. Khuyến nghị chọn nhà cung cấp dịch vụ nút đáng tin cậy. Hơn nữa, do ETH được giữ trong chuỗi Beacon, quá trình rút tiền cần được người dùng khởi xướng và được nhà cung cấp dịch vụ nút hỗ trợ để rút tiền từ chuỗi Beacon, tức là quá trình rút cần sự đồng ý của cả hai bên.
Do EigenLayer hiện chưa hoàn toàn triển khai cơ chế AVS và Slash, khuyến nghị người dùng không nên kích hoạt chức năng deleGate trước khi hiểu rõ các rủi ro liên quan, để tránh tổn thất vốn tiềm ẩn.
Rủi ro đặc thù của dự án
Thông qua việc đánh giá mã, phát hiện một số dự án có rủi ro mã có thể ảnh hưởng đến an toàn quỹ của người dùng. Dưới đây là một số điểm rủi ro của các dự án và kết quả giao tiếp:
EigenPie
Hiện tại tất cả các hợp đồng đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe. Nhưng quyền nâng cấp hợp đồng MLRT của các mã thông báo cbETH, ethX, ankrETH trong mã thông báo MLRT là địa chỉ EOA.
Đội ngũ dự án đã phản hồi rằng sẽ chuyển tất cả quyền nâng cấp của token MLRT sang ví đa chữ ký trong thời gian ngắn.
KelpDAO
Trong quá trình nạp tiền, khi tính toán phần share mà người dùng nhận được, cần phải tính toán giá trị của share, nhưng giá rsETHPrice trong công thức tính toán cần được cập nhật thủ công theo oracle tương ứng. Ngoài stETH, các token khác sử dụng giá share của hợp đồng tương ứng làm nguồn giá, stETH thì được quy đổi trực tiếp theo tỷ lệ 1:1. Khi stETH có mức giá giảm trên thị trường thứ cấp, có thể tồn tại khoảng trống cho việc arbitrage trong quá trình nạp tiền.
Nhà phát triển dự án phản hồi rằng, do chưa mở chức năng rút tiền, các nhà đầu cơ không thể sử dụng chiến lược này. Họ dự định sẽ thêm cơ chế dừng lỗ khi ra mắt chức năng rút tiền, nhằm kiểm tra giá thị trường của stETH và áp dụng các biện pháp bảo vệ cần thiết khi có sự chênh lệch lớn.
Renzo
OperatorDelegator chịu trách nhiệm định tuyến quỹ giao thức vào EigenLayer và tương ứng với các tỷ lệ nạp tiền khác nhau. Tuy nhiên, trong quá trình cấu hình OperatorDelegator, giao thức không kiểm tra xem tất cả các tỷ lệ của OperatorDelegator có vượt quá 100% hay không, có thể xảy ra trường hợp OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Điều này chủ yếu ảnh hưởng đến việc rút tiền của người dùng, nhưng do logic rút tiền vẫn chưa hoàn chỉnh, không thể đánh giá cụ thể ảnh hưởng đến vốn gốc.
Nhà phát triển dự án cho biết, vấn đề kỹ thuật này mặc dù sẽ dẫn đến sự không khớp trong phân bổ dự kiến của Renzo cho các nhà điều hành khác nhau, nhưng sẽ không ảnh hưởng đến việc tính toán tổng giá trị khóa (TVL) hoặc an toàn quỹ. Họ dự định sẽ giải quyết vấn đề này trong các bản nâng cấp hợp đồng trong tương lai.
Phân tích rủi ro LST
Ngoài rủi ro của giao thức bản thân, rủi ro LST trong quá trình Restaking cũng không thể xem nhẹ. Đội ngũ an toàn đã tiến hành nghiên cứu về các token LST chính trên thị trường, khuyến nghị người dùng nên chú ý đến các đặc điểm và rủi ro tiềm ẩn của từng LST khi tham gia.
Các thực hành tốt nhất để giảm thiểu rủi ro Restaking
Restaking là một khái niệm mới nổi, cho dù từ cấp hợp đồng hay cấp giao thức đều chưa trải qua thử thách thời gian đầy đủ. Dựa trên kết luận nghiên cứu hiện tại, dưới đây là một số đề xuất tương tác tương đối an toàn:
phân bổ vốn
Đối với những người tham gia có nguồn vốn lớn, tham gia trực tiếp vào việc restaking Native ETH của EigenLayer là sự lựa chọn tốt hơn, vì tài sản ETH được nạp sẽ được lưu trữ trong hợp đồng chuỗi Beacon, ngay cả khi xảy ra tấn công hợp đồng, kẻ tấn công cũng không thể ngay lập tức lấy được tài sản của người dùng.
Đối với những người tham gia có nguồn vốn lớn muốn duy trì tính thanh khoản cao, có thể chọn stETH tương đối an toàn làm tài sản tham gia trực tiếp vào EigenLayer.
Đối với người dùng theo đuổi lợi nhuận bổ sung, có thể dựa vào khả năng chịu rủi ro để chọn một phần vốn tham gia vào các dự án như Puffer, KelpDAO, Eigenpie và Renzo, được xây dựng trên nền tảng EigenLayer. Nhưng cần lưu ý, do những dự án này hiện chưa thực hiện logic rút tiền, người dùng nên cân nhắc rủi ro thoát và tính thanh khoản của LRT liên quan trên thị trường thứ cấp.
cấu hình giám sát
Đối với người dùng nâng cao, nên cấu hình giám sát hợp đồng, theo dõi các nâng cấp hợp đồng liên quan và việc thực hiện các thao tác nhạy cảm của phía dự án.
Đối với các đội ngũ và người dùng muốn đầu tư ETH tham gia dự án, có thể cấu hình điều kiện ví đa chữ ký để kích hoạt robot tự động và ủy quyền đơn chữ ký, dựa trên sự thay đổi TVL của pool, biến động giá ETH và xu hướng giao dịch lớn, thiết lập chức năng gửi tự động đến EigenLayer và các giao thức tái ký quỹ khác.
Bằng cách thực hiện những biện pháp này, người dùng có thể quản lý rủi ro tốt hơn khi tham gia Restaking, đồng thời bảo vệ an toàn tài sản của mình trong quá trình theo đuổi lợi nhuận.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
3
Đăng lại
Chia sẻ
Bình luận
0/400
SmartContractRebel
· 08-13 06:49
又 một đợt chơi đùa với mọi người xong là bỏ chạy dự án đã đến
Xem bản gốcTrả lời0
token_therapist
· 08-10 12:20
Lại có cách chơi mới để lừa tiền
Xem bản gốcTrả lời0
GasFeeSobber
· 08-10 12:01
À, vậy là đã nghiên cứu về rủi ro gần đủ rồi phải không?
Phân tích rủi ro và hướng dẫn chiến lược đầu tư của giao thức Restaking
Phân tích rủi ro và thực tiễn tốt nhất của giao thức Restaking
Với sự trỗi dậy của khái niệm Restaking, thị trường đã xuất hiện nhiều dự án liên quan đến Eigenlayer. Restaking nhằm mục đích chia sẻ lòng tin từ lớp staking Beacon của Ethereum, cho phép người dùng chia sẻ phần staking của họ với các dự án khác, từ đó thu được nhiều lợi nhuận hơn, đồng thời cho phép các dự án khác cũng được hưởng sự tin cậy và an toàn tương đương với lớp Beacon ETH.
Để giúp người dùng hiểu rõ hơn về các rủi ro tương tác giữa các dự án Restaking khác nhau, một nhóm an ninh đã nghiên cứu các giao thức Restaking chính trên thị trường và tài sản LST, đồng thời đã hệ thống hóa các rủi ro liên quan, để người dùng có thể kiểm soát tốt hơn rủi ro trong khi tận hưởng lợi nhuận.
Tổng quan về điểm rủi ro
Hiện tại, hầu hết các giao thức Restaking trên thị trường đều được xây dựng dựa trên EigenLayer. Đối với người dùng, việc tham gia Restaking đồng nghĩa với việc phải đối mặt với các rủi ro sau đây:
rủi ro hợp đồng
LST rủi ro
Token LST có khả năng bị mất giá, hoặc do nâng cấp hợp đồng LST/bị tấn công dẫn đến sự sai lệch và tổn thất giá trị của LST.
thoát khỏi rủi ro
Hiện tại, ngoài EigenLayer, các giao thức Restaking chính trên thị trường không hỗ trợ rút tiền. Nếu đội ngũ dự án không nâng cấp logic rút tiền tương ứng thông qua hợp đồng, người dùng có thể không thể lấy lại tài sản một cách trực tiếp và cần phải nhận được tính thanh khoản từ thị trường thứ cấp để thoát ra.
Phân tích giao thức Restaking chính thống
Nhóm an ninh đã thực hiện nghiên cứu hệ thống về một số giao thức Restaking phổ biến trên thị trường hiện nay, chủ yếu phát hiện ra các vấn đề sau:
EigenLayer Lưu ý đặc biệt
Là nền tảng của tất cả các dự án, EigenLayer còn có một số điểm cần người dùng lưu ý:
Hiện tại, trong các hợp đồng được triển khai trên mạng chính, vẫn chưa hoàn toàn thực hiện tất cả các chức năng trong whitepaper của nó (như AVS, giao thức slash). Trong đó, chức năng giao thức slash chỉ mới thực hiện các giao diện liên quan, chưa có logic đầy đủ cụ thể. Hiện tại, giao thức slash được kích hoạt thông qua owner của hợp đồng StrategyManager (quyền admin của dự án), cách thực hiện khá tập trung.
Khi thực hiện Restaking ETH gốc của EigenLayer, ngoài việc tạo hợp đồng EigenPod để quản lý tài chính, bạn còn cần tự vận hành dịch vụ nút chuỗi Beacon và chịu rủi ro bị slashing từ chuỗi Beacon. Khuyến nghị chọn nhà cung cấp dịch vụ nút đáng tin cậy. Hơn nữa, do ETH được giữ trong chuỗi Beacon, quá trình rút tiền cần được người dùng khởi xướng và được nhà cung cấp dịch vụ nút hỗ trợ để rút tiền từ chuỗi Beacon, tức là quá trình rút cần sự đồng ý của cả hai bên.
Do EigenLayer hiện chưa hoàn toàn triển khai cơ chế AVS và Slash, khuyến nghị người dùng không nên kích hoạt chức năng deleGate trước khi hiểu rõ các rủi ro liên quan, để tránh tổn thất vốn tiềm ẩn.
Rủi ro đặc thù của dự án
Thông qua việc đánh giá mã, phát hiện một số dự án có rủi ro mã có thể ảnh hưởng đến an toàn quỹ của người dùng. Dưới đây là một số điểm rủi ro của các dự án và kết quả giao tiếp:
EigenPie
Hiện tại tất cả các hợp đồng đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe. Nhưng quyền nâng cấp hợp đồng MLRT của các mã thông báo cbETH, ethX, ankrETH trong mã thông báo MLRT là địa chỉ EOA.
Đội ngũ dự án đã phản hồi rằng sẽ chuyển tất cả quyền nâng cấp của token MLRT sang ví đa chữ ký trong thời gian ngắn.
KelpDAO
Trong quá trình nạp tiền, khi tính toán phần share mà người dùng nhận được, cần phải tính toán giá trị của share, nhưng giá rsETHPrice trong công thức tính toán cần được cập nhật thủ công theo oracle tương ứng. Ngoài stETH, các token khác sử dụng giá share của hợp đồng tương ứng làm nguồn giá, stETH thì được quy đổi trực tiếp theo tỷ lệ 1:1. Khi stETH có mức giá giảm trên thị trường thứ cấp, có thể tồn tại khoảng trống cho việc arbitrage trong quá trình nạp tiền.
Nhà phát triển dự án phản hồi rằng, do chưa mở chức năng rút tiền, các nhà đầu cơ không thể sử dụng chiến lược này. Họ dự định sẽ thêm cơ chế dừng lỗ khi ra mắt chức năng rút tiền, nhằm kiểm tra giá thị trường của stETH và áp dụng các biện pháp bảo vệ cần thiết khi có sự chênh lệch lớn.
Renzo
OperatorDelegator chịu trách nhiệm định tuyến quỹ giao thức vào EigenLayer và tương ứng với các tỷ lệ nạp tiền khác nhau. Tuy nhiên, trong quá trình cấu hình OperatorDelegator, giao thức không kiểm tra xem tất cả các tỷ lệ của OperatorDelegator có vượt quá 100% hay không, có thể xảy ra trường hợp OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Điều này chủ yếu ảnh hưởng đến việc rút tiền của người dùng, nhưng do logic rút tiền vẫn chưa hoàn chỉnh, không thể đánh giá cụ thể ảnh hưởng đến vốn gốc.
Nhà phát triển dự án cho biết, vấn đề kỹ thuật này mặc dù sẽ dẫn đến sự không khớp trong phân bổ dự kiến của Renzo cho các nhà điều hành khác nhau, nhưng sẽ không ảnh hưởng đến việc tính toán tổng giá trị khóa (TVL) hoặc an toàn quỹ. Họ dự định sẽ giải quyết vấn đề này trong các bản nâng cấp hợp đồng trong tương lai.
Phân tích rủi ro LST
Ngoài rủi ro của giao thức bản thân, rủi ro LST trong quá trình Restaking cũng không thể xem nhẹ. Đội ngũ an toàn đã tiến hành nghiên cứu về các token LST chính trên thị trường, khuyến nghị người dùng nên chú ý đến các đặc điểm và rủi ro tiềm ẩn của từng LST khi tham gia.
Các thực hành tốt nhất để giảm thiểu rủi ro Restaking
Restaking là một khái niệm mới nổi, cho dù từ cấp hợp đồng hay cấp giao thức đều chưa trải qua thử thách thời gian đầy đủ. Dựa trên kết luận nghiên cứu hiện tại, dưới đây là một số đề xuất tương tác tương đối an toàn:
phân bổ vốn
Đối với những người tham gia có nguồn vốn lớn, tham gia trực tiếp vào việc restaking Native ETH của EigenLayer là sự lựa chọn tốt hơn, vì tài sản ETH được nạp sẽ được lưu trữ trong hợp đồng chuỗi Beacon, ngay cả khi xảy ra tấn công hợp đồng, kẻ tấn công cũng không thể ngay lập tức lấy được tài sản của người dùng.
Đối với những người tham gia có nguồn vốn lớn muốn duy trì tính thanh khoản cao, có thể chọn stETH tương đối an toàn làm tài sản tham gia trực tiếp vào EigenLayer.
Đối với người dùng theo đuổi lợi nhuận bổ sung, có thể dựa vào khả năng chịu rủi ro để chọn một phần vốn tham gia vào các dự án như Puffer, KelpDAO, Eigenpie và Renzo, được xây dựng trên nền tảng EigenLayer. Nhưng cần lưu ý, do những dự án này hiện chưa thực hiện logic rút tiền, người dùng nên cân nhắc rủi ro thoát và tính thanh khoản của LRT liên quan trên thị trường thứ cấp.
cấu hình giám sát
Đối với người dùng nâng cao, nên cấu hình giám sát hợp đồng, theo dõi các nâng cấp hợp đồng liên quan và việc thực hiện các thao tác nhạy cảm của phía dự án.
Đối với các đội ngũ và người dùng muốn đầu tư ETH tham gia dự án, có thể cấu hình điều kiện ví đa chữ ký để kích hoạt robot tự động và ủy quyền đơn chữ ký, dựa trên sự thay đổi TVL của pool, biến động giá ETH và xu hướng giao dịch lớn, thiết lập chức năng gửi tự động đến EigenLayer và các giao thức tái ký quỹ khác.
Bằng cách thực hiện những biện pháp này, người dùng có thể quản lý rủi ro tốt hơn khi tham gia Restaking, đồng thời bảo vệ an toàn tài sản của mình trong quá trình theo đuổi lợi nhuận.