Phân tích rủi ro dự án Restaking và thực tiễn tốt nhất

Với sự nổi lên của khái niệm Restaking, thị trường đã xuất hiện nhiều dự án Restaking dựa trên Eigenlayer. Restaking nhằm mục đích chia sẻ niềm tin từ lớp staking của Ethereum Beacon, cho phép người dùng chia sẻ phần staking của họ với các dự án khác, từ đó thu được nhiều lợi nhuận hơn, đồng thời giúp các dự án khác được hưởng sự tin cậy và an toàn đồng thuận tương đương với lớp Beacon ETH.

Để giúp người dùng hiểu rõ hơn về các rủi ro tương tác giữa các dự án Restaking khác nhau, đội ngũ an ninh đã tiến hành nghiên cứu sâu về các giao thức Restaking hàng đầu trên thị trường và các tài sản LST chính, đồng thời hệ thống hóa các rủi ro liên quan, nhằm giúp người dùng có thể kiểm soát tốt hơn các rủi ro tương ứng trong khi theo đuổi lợi nhuận.

Tổng quan về điểm rủi ro

Hiện tại, các giao thức Restaking trên thị trường chủ yếu được xây dựng dựa trên EigenLayer. Đối với người dùng, việc tham gia Restaking có nghĩa là họ sẽ phải đối mặt với các rủi ro sau đây:

Rủi ro hợp đồng

1. Người dùng cần tương tác với hợp đồng của bên dự án, do đó phải chịu rủi ro hợp đồng bị tấn công.
2. Các quỹ của dự án được xây dựng trên EigenLayer cuối cùng sẽ được lưu trữ trong hợp đồng của giao thức EigenLayer, nếu hợp đồng đó bị tấn công, quỹ của các dự án liên quan cũng sẽ bị tổn thất.
3. Trong EigenLayer có hai loại Restaking: native ETH Restaking và LST Restaking. Vốn của LST Restaking được lưu trữ trực tiếp trong hợp đồng EigenLayer, trong khi vốn của Native ETH Restaking được lưu trữ trong chuỗi Beacon ETH. Điều này có nghĩa là người dùng thực hiện LST Restaking có thể chịu tổn thất do rủi ro từ hợp đồng EigenLayer.
4. Nhóm dự án có thể có quyền hạn cao, trong một số trường hợp có thể sử dụng quyền hạn nhạy cảm để chiếm đoạt tiền của người dùng.

LST rủi ro

Có khả năng LST token bị mất giá, hoặc do nâng cấp hợp đồng LST / bị tấn công dẫn đến sai lệch và mất mát giá trị của LST.

thoát rủi ro

Hiện tại, ngoài EigenLayer, các giao thức Restaking chính trên thị trường đều không hỗ trợ rút tiền. Nếu đội ngũ dự án không nâng cấp logic rút tiền tương ứng qua hợp đồng, người dùng có thể không thể trực tiếp lấy lại tài sản và cần phải thu hồi tính thanh khoản từ thị trường thứ cấp.

Phân tích rủi ro của các giao thức Restaking phổ biến

Đội ngũ an ninh đã tiến hành nghiên cứu hệ thống về một số giao thức Restaking phổ biến trên thị trường hiện tại và phát hiện ra các vấn đề chính sau đây:

1. Mức độ hoàn thành của dự án thấp, phần lớn các dự án chưa thực hiện được logic rút tiền.
2. Rủi ro tập trung: Tài sản của người dùng cuối cùng được kiểm soát bởi ví đa chữ ký, nhóm dự án có khả năng nhất định để thực hiện Rug Pull.
3. Dựa trên tình huống nêu trên, khi xảy ra hành vi xấu bên trong hoặc mất khóa riêng đa chữ ký, có thể gây ra thiệt hại tài sản.

EigenLayer cảnh báo rủi ro đặc biệt

Là nền tảng cho tất cả các dự án, EigenLayer còn có những điểm rủi ro sau đây mà người dùng cần lưu ý:

1. Các hợp đồng hiện đang triển khai trên mạng chính vẫn chưa hoàn thành tất cả các chức năng được nêu trong whitepaper (như AVS, slash). Trong đó, chức năng slash chỉ mới thực hiện các giao diện liên quan, chưa có logic hoàn chỉnh cụ thể. Hiện tại, slash được kích hoạt thông qua owner của hợp đồng StrategyManager (quyền admin của dự án), cách thực hiện khá tập trung.

2. Khi thực hiện Restaking ETH gốc của EigenLayer, ngoài việc cần tạo hợp đồng EigenPod để quản lý vốn, còn cần tự vận hành dịch vụ nút chuỗi Beacon và chịu rủi ro bị chuỗi Beacon phạt. Nên chọn nhà cung cấp dịch vụ nút đáng tin cậy.

3. Do ETH được lưu trữ trong Beacon chain, quá trình rút tiền yêu cầu người dùng khởi xướng và được nhà cung cấp dịch vụ nút hỗ trợ để rút tiền từ Beacon chain, tức là quá trình rút cần sự đồng ý của cả hai bên.

4. Do EigenLayer hiện chưa hoàn toàn triển khai cơ chế AVS và Slash, người dùng được khuyên nên cẩn thận sử dụng tính năng deleGate sau khi hiểu rõ rủi ro để tránh những tổn thất tài chính có thể xảy ra.

Lời nhắc rủi ro dự án cụ thể

EigenPie

Hiện tại tất cả các hợp đồng đều là hợp đồng có thể nâng cấp, quyền nâng cấp thuộc về 3/6 Gnosis Safe. Tuy nhiên, quyền nâng cấp hợp đồng MLRT của các token cbETH, ethX, ankrETH là địa chỉ EOA.

KelpDAO

Trong quá trình nạp tiền, khi tính toán tỷ lệ share mà người dùng nhận được, cần tính giá trị share, nhưng rsETHPrice cần được cập nhật thủ công từ oracle tương ứng. Ngoài stETH, các token khác sử dụng giá share từ hợp đồng tương ứng làm nguồn giá, trong khi stETH được quy đổi theo tỷ lệ 1:1. Khi stETH có mức giá giảm trên thị trường thứ cấp, có thể có không gian chênh lệch giá trong quá trình nạp tiền.

Renzo

OperatorDelegator chịu trách nhiệm chuyển hướng quỹ của giao thức đến EigenLayer và tương ứng với các tỷ lệ nạp khác nhau, nhưng trong quá trình cấu hình, giao thức không kiểm tra tất cả tỷ lệ của các OperatorDelegator có lớn hơn 100% hay không, có thể xảy ra trường hợp OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Điều này chủ yếu ảnh hưởng đến việc rút tiền của người dùng, nhưng do logic rút tiền vẫn chưa hoàn thiện, không thể đánh giá cụ thể tác động đến vốn gốc.

Phân tích rủi ro token LST

Ngoài rủi ro của chính hợp đồng, rủi ro LST không thể bị bỏ qua trong quá trình Restaking. Đội ngũ an ninh đã tiến hành nghiên cứu về các token LST phổ biến trên thị trường, kết quả cho thấy các token LST khác nhau về cơ chế quản trị, quyền nâng cấp, v.v., người dùng nên chọn tài sản LST phù hợp để tham gia Restaking dựa trên sở thích rủi ro của bản thân.

Thực hành tốt nhất để giảm rủi ro Restaking

Dựa trên kết luận nghiên cứu hiện tại, đội ngũ an ninh đã整理 cho người dùng một lộ trình tương đối an toàn.

Đề xuất phân bổ vốn

1. Người dùng có vốn lớn có thể tham gia trực tiếp vào việc restaking Native ETH của EigenLayer, vì tài sản được lưu trữ trong hợp đồng chuỗi Beacon, tương đối an toàn.

2. Những người dùng có vốn lớn không muốn chịu đựng thời gian rút tiền lâu có thể chọn stETH tương đối ổn định làm tài sản tham gia, trực tiếp tham gia EigenLayer.

3. Người dùng có nhu cầu kiếm thêm lợi nhuận có thể lựa chọn một phần vốn phù hợp với khả năng chịu rủi ro để tham gia các dự án như Puffer, KelpDAO, Eigenpie và Renzo được xây dựng trên EigenLayer. Tuy nhiên, cần chú ý rằng các dự án này hiện chưa thực hiện logic rút tiền, nên cần xem xét tính thanh khoản của LRT liên quan trên thị trường thứ cấp.

đề xuất giám sát rủi ro

1. Cấu hình giám sát hợp đồng, theo dõi việc nâng cấp hợp đồng và thực hiện các thao tác nhạy cảm của bên dự án.

2. Sử dụng điều kiện ví đa chữ ký để kích hoạt robot tự động và cấu hình ủy quyền đơn chữ ký, dựa trên sự thay đổi TVL của pool, biến động giá ETH và hành động của cá voi, thiết lập chức năng gửi tiền tự động đến EigenLayer và các giao thức tái thế chấp khác.

Bằng cách thực hiện những biện pháp này, người dùng có thể tham gia Restaking trong khi giảm thiểu rủi ro tiềm ẩn, đạt được quản lý tài sản an toàn hơn và tối ưu hóa lợi nhuận.