Phân tích rủi ro dự án Restaking và hướng dẫn thực hành an toàn
Với sự nổi lên của khái niệm Restaking, thị trường đã xuất hiện nhiều dự án liên quan đến Eigenlayer. Restaking nhằm mục đích chia sẻ niềm tin từ lớp đặt cược Beacon của Ethereum, cho phép người dùng chia sẻ tỷ lệ đặt cược của họ với các dự án khác, từ đó thu được lợi nhuận cao hơn, đồng thời cung cấp cho các dự án khác niềm tin và an ninh đồng thuận tương đương với lớp Beacon ETH.
Để giúp người dùng hiểu rõ hơn về rủi ro tương tác giữa các dự án Restaking khác nhau, một nhóm an ninh đã tiến hành nghiên cứu sâu về các giao thức Restaking chính và tài sản LST, đồng thời tổng hợp các rủi ro liên quan, để người dùng có thể kiểm soát rủi ro tốt hơn trong khi theo đuổi lợi nhuận.
Điểm rủi ro chính
Hiện nay, hầu hết các giao thức Restaking trên thị trường đều được xây dựng dựa trên EigenLayer, người dùng tham gia Restaking cần phải đối mặt với các rủi ro sau:
Rủi ro hợp đồng
Người dùng có nguy cơ bị tấn công khi tương tác với hợp đồng của dự án.
Dự án dựa trên EigenLayer cuối cùng sẽ lưu trữ quỹ trong hợp đồng giao thức của nó, nếu bị tấn công có thể dẫn đến mất mát tài chính.
Trong EigenLayer có hai loại Restaking: native ETH Restaking và LST Restaking. Vốn của LST Restaking được lưu trữ trực tiếp trong hợp đồng EigenLayer, trong khi vốn của Native ETH Restaking được lưu trữ trên ETH Beacon chain. Điều này có nghĩa là người dùng LST Restaking có thể chịu tổn thất do rủi ro từ hợp đồng EigenLayer.
Dự án có thể sử dụng quyền nhạy cảm để chiếm đoạt tài sản của người dùng.
LST rủi ro
Token LST có thể bị mất giá, hoặc do nâng cấp hợp đồng/tấn công dẫn đến sai lệch và tổn thất giá trị.
thoát khỏi rủi ro
Ngoài EigenLayer, hầu hết các giao thức Restaking chính hiện tại không hỗ trợ rút tiền. Nếu dự án không nâng cấp logic rút tiền qua hợp đồng, người dùng có thể không thể rút tài sản trực tiếp và cần phải thu hồi thanh khoản thông qua thị trường thứ cấp.
Phân tích các giao thức Restaking chính
Qua nghiên cứu, các giao thức Restaking chính hiện nay gặp phải các vấn đề sau:
Mức độ hoàn thành dự án thấp, phần lớn chưa thực hiện được logic rút tiền.
Rủi ro tập trung: Tài sản của người dùng cuối cùng được kiểm soát bởi ví đa chữ ký, bên dự án có khả năng xảy ra Rug Pull.
Hành vi xấu bên trong hoặc mất khóa riêng đa chữ ký có thể dẫn đến tổn thất tài sản.
Những lưu ý liên quan đến EigenLayer
Hợp đồng chính của EigenLayer chưa hoàn thiện thực hiện tất cả các chức năng trong sách trắng (như AVS, slash). Hiện tại, chức năng slash chỉ thực hiện giao diện, phương thức thực hiện có phần tập trung.
Để thực hiện Restaking ETH gốc EigenLayer, cần tạo hợp đồng EigenPod để quản lý quỹ và vận hành dịch vụ nút chuỗi Beacon, chịu rủi ro bị trừng phạt từ chuỗi Beacon.
Do cơ chế AVS và Slash chưa được thực hiện hoàn chỉnh, khuyên người dùng nên cẩn thận khi kích hoạt chức năng deleGate để tránh mất mát tài chính tiềm ẩn.
Điểm rủi ro dự án cụ thể
EigenPie
Tất cả các hợp đồng đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe. Nhưng một số hợp đồng mã thông báo MLRT có quyền nâng cấp là địa chỉ EOA.
KelpDAO
Khi tính toán khoản chia sẻ để nạp tiền, giá rsETHPrice cần được cập nhật thủ công từ oracle. stETH áp dụng tỷ lệ 1:1, có thể có không gian để thực hiện chênh lệch giá.
Renzo
Trong quá trình cấu hình OperatorDelegator, không kiểm tra tỷ lệ có lớn hơn 100% hay không, có thể ảnh hưởng đến việc rút tiền của người dùng.
Đề xuất giảm thiểu rủi ro Restaking
Phân bổ vốn:
Người dùng có vốn lớn có thể trực tiếp tham gia vào việc restaking Native ETH của EigenLayer.
Người dùng mong muốn thời gian rút ngắn có thể chọn stETH tham gia EigenLayer.
Người dùng có nhu cầu tìm kiếm lợi nhuận bổ sung có thể tham gia vào các dự án được xây dựng trên nền tảng EigenLayer tùy theo khả năng chịu đựng rủi ro, nhưng cần lưu ý đến rủi ro thoát và tính thanh khoản của thị trường thứ cấp.
Cấu hình giám sát:
Cài đặt giám sát hợp đồng, theo dõi nâng cấp hợp đồng và các thao tác nhạy cảm của bên dự án.
Cân nhắc sử dụng ví đa chữ ký với điều kiện kích hoạt robot tự động và cấu hình ủy quyền chữ ký đơn, thiết lập chức năng gửi tự động dựa trên sự thay đổi TVL, biến động giá ETH và hành vi của cá voi.
Tóm lại, Restaking là một khái niệm mới nổi, hợp đồng và giao thức của nó chưa trải qua thời gian thử nghiệm đầy đủ. Người dùng tham gia nên hiểu rõ rủi ro, phân bổ tài chính hợp lý và thực hiện các biện pháp giám sát thích hợp để đảm bảo an toàn tài sản ở mức tối đa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phân tích toàn diện về rủi ro của các dự án Restaking: Hướng dẫn tham gia an toàn và các gợi ý thực hành
Phân tích rủi ro dự án Restaking và hướng dẫn thực hành an toàn
Với sự nổi lên của khái niệm Restaking, thị trường đã xuất hiện nhiều dự án liên quan đến Eigenlayer. Restaking nhằm mục đích chia sẻ niềm tin từ lớp đặt cược Beacon của Ethereum, cho phép người dùng chia sẻ tỷ lệ đặt cược của họ với các dự án khác, từ đó thu được lợi nhuận cao hơn, đồng thời cung cấp cho các dự án khác niềm tin và an ninh đồng thuận tương đương với lớp Beacon ETH.
Để giúp người dùng hiểu rõ hơn về rủi ro tương tác giữa các dự án Restaking khác nhau, một nhóm an ninh đã tiến hành nghiên cứu sâu về các giao thức Restaking chính và tài sản LST, đồng thời tổng hợp các rủi ro liên quan, để người dùng có thể kiểm soát rủi ro tốt hơn trong khi theo đuổi lợi nhuận.
Điểm rủi ro chính
Hiện nay, hầu hết các giao thức Restaking trên thị trường đều được xây dựng dựa trên EigenLayer, người dùng tham gia Restaking cần phải đối mặt với các rủi ro sau:
Rủi ro hợp đồng
LST rủi ro
Token LST có thể bị mất giá, hoặc do nâng cấp hợp đồng/tấn công dẫn đến sai lệch và tổn thất giá trị.
thoát khỏi rủi ro
Ngoài EigenLayer, hầu hết các giao thức Restaking chính hiện tại không hỗ trợ rút tiền. Nếu dự án không nâng cấp logic rút tiền qua hợp đồng, người dùng có thể không thể rút tài sản trực tiếp và cần phải thu hồi thanh khoản thông qua thị trường thứ cấp.
Phân tích các giao thức Restaking chính
Qua nghiên cứu, các giao thức Restaking chính hiện nay gặp phải các vấn đề sau:
Những lưu ý liên quan đến EigenLayer
Điểm rủi ro dự án cụ thể
EigenPie
Tất cả các hợp đồng đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe. Nhưng một số hợp đồng mã thông báo MLRT có quyền nâng cấp là địa chỉ EOA.
KelpDAO
Khi tính toán khoản chia sẻ để nạp tiền, giá rsETHPrice cần được cập nhật thủ công từ oracle. stETH áp dụng tỷ lệ 1:1, có thể có không gian để thực hiện chênh lệch giá.
Renzo
Trong quá trình cấu hình OperatorDelegator, không kiểm tra tỷ lệ có lớn hơn 100% hay không, có thể ảnh hưởng đến việc rút tiền của người dùng.
Đề xuất giảm thiểu rủi ro Restaking
Phân bổ vốn:
Cấu hình giám sát:
Tóm lại, Restaking là một khái niệm mới nổi, hợp đồng và giao thức của nó chưa trải qua thời gian thử nghiệm đầy đủ. Người dùng tham gia nên hiểu rõ rủi ro, phân bổ tài chính hợp lý và thực hiện các biện pháp giám sát thích hợp để đảm bảo an toàn tài sản ở mức tối đa.