Rủi ro và thực hành tốt nhất khi tái stake trên EigenLayer
Tuyển chọn TechFlowTuyển chọn TechFlow
Rủi ro và thực hành tốt nhất khi tái stake trên EigenLayer
Bài viết này giúp mọi người trong khi tận hưởng lợi nhuận, có thể kiểm soát tốt hơn các rủi ro tương ứng.
Chuyên sâu báo cáo Web3Với sự nổi lên của xu hướng Restaking, ngày càng có nhiều dự án Restaking dựa trên EigenLayer xuất hiện trên thị trường. Mục đích của Restaking là chia sẻ niềm tin từ lớp质押 (stake) Beacon của Ethereum, cho phép người dùng chia sẻ phần stake của mình với các dự án khác, từ đó không chỉ giúp người dùng kiếm thêm lợi nhuận mà còn giúp các dự án này được hưởng mức độ tin cậy và bảo mật đồng nhất với lớp consensus của ETH Beacon.
Để giúp mọi người hiểu rõ hơn về các rủi ro tương tác giữa các dự án Restaking khác nhau, đội ngũ an toàn Cobo đã tiến hành khảo sát các giao thức Restaking phổ biến trên thị trường cùng các tài sản LST chủ đạo, đồng thời phân tích các rủi ro liên quan nhằm giúp người dùng kiểm soát tốt hơn các rủi ro tương ứng khi tận hưởng lợi nhuận.
-
Lưu ý: Các kết luận do đội an toàn Cobo đưa ra dựa trên dữ liệu tính đến 0h UTC ngày 5 tháng 2 năm 2024.
Tổng quan về các điểm rủi ro
Hiện tại, hầu hết các giao thức Restaking trên thị trường đều được xây dựng dựa trên nền tảng EigenLayer. Đối với người dùng, việc tham gia Restaking đồng nghĩa với việc tự đặt mình vào những rủi ro sau:
Rủi ro hợp đồng
-
Hiện tại, để tham gia Restaking, người dùng cần tương tác với hợp đồng của bên phát triển dự án và phải chịu rủi ro bị tấn công thông qua hợp đồng;
-
Các dự án xây dựng trên EigenLayer cuối cùng sẽ gửi toàn bộ vốn vào hợp đồng giao thức EigenLayer; nếu hợp đồng EigenLayer bị tấn công, vốn của các dự án liên quan cũng sẽ bị tổn thất;
-
Trong EigenLayer, có hai loại Restaking: native ETH Restaking và LST Restaking. Với LST Restaking, tiền được lưu trực tiếp trong hợp đồng EigenLayer. Tuy nhiên, với Native ETH Restaking, tiền được lưu trong chuỗi ETH Beacon. Điều này có nghĩa rằng người dùng thực hiện LST Restaking có thể gặp tổn thất do rủi ro từ hợp đồng EigenLayer;
-
Bên phát triển dự án nắm giữ quyền hạn cao, trong một số trường hợp có thể lạm dụng quyền nhạy cảm để chiếm dụng tiền của người dùng.
Rủi ro LST
-
Token LST có nguy cơ mất neo (depeg), hoặc giá trị LST có thể bị sai lệch và tổn thất do nâng cấp hợp đồng LST hoặc bị tấn công.
Rủi ro rút tiền
-
Hiện nay ngoài EigenLayer, các giao thức Restaking phổ biến trên thị trường đều chưa hỗ trợ chức năng rút tiền. Nếu đội phát triển không cập nhật logic rút tiền thông qua nâng cấp hợp đồng, người dùng sẽ không bao giờ lấy lại được tài sản, mà buộc phải thoát khỏi vị thế thông qua thị trường thứ cấp để đạt được tính thanh khoản.
Dựa trên các điểm rủi ro liệt kê ở trên, đội an toàn Cobo đã tiến hành khảo sát hệ thống một số giao thức Restaking phổ biến hiện nay và tổng hợp lại. Hiện tại, những vấn đề chính bao gồm:
-
Mức độ hoàn thiện dự án thấp, phần lớn các dự án chưa triển khai logic rút tiền;
-
Rủi ro tập trung: tài sản người dùng cuối cùng bị kiểm soát bởi ví đa ký. Đội phát triển có khả năng thực hiện Rug Pull;
-
Trong bối cảnh trên, nếu xảy ra hành vi xấu nội bộ hoặc mất khóa riêng của ví đa ký, có thể dẫn đến tổn thất tài sản.
Để kết quả dễ hình dung hơn, đội an toàn Cobo đã tổng hợp và phân loại kết quả khảo sát để tiện theo dõi như sau:
Do EigenLayer là nền tảng cơ bản cho tất cả các dự án, ngoài những điểm đã nêu trong bảng trên, người dùng cần lưu ý thêm một số điểm sau:
-
Các hợp đồng EigenLayer hiện đang triển khai trên mainnet chưa hoàn thiện đầy đủ tất cả các chức năng được mô tả trong whitepaper (AVS, slash). Trong đó, chức năng slash mới chỉ triển khai giao diện, chưa có logic hoàn chỉnh. Theo mã hợp đồng, hiện tại slash được kích hoạt bởi owner của hợp đồng StrategyManager (quyền admin của đội phát triển), cách thức thực hiện khá tập trung;
-
Trong quá trình thực hiện EigenLayer native ETH Restaking, ngoài việc tạo hợp đồng EigenPod để quản lý vốn Restaking, người dùng còn phải tự vận hành dịch vụ node Beacon chain và chịu rủi ro bị phạt slash từ Beacon chain. Khi thực hiện native ETH Restaking, người dùng nên chọn nhà cung cấp dịch vụ node đáng tin cậy. Ngoài ra, do ETH được lưu trong Beacon chain, khi rút tiền, ngoài việc người dùng khởi tạo yêu cầu, còn cần nhà cung cấp dịch vụ node hỗ trợ rút vốn liên quan ra khỏi Beacon chain – tức là quá trình rút tiền cần sự đồng thuận của cả hai bên;
-
Do EigenLayer hiện chưa triển khai hoàn chỉnh cơ chế AVS và Slash, đội an toàn Cobo khuyến nghị người dùng không nên kích hoạt chức năng delegate trên giao thức EigenLayer nếu chưa hiểu rõ các rủi ro liên quan, vì có thể gây tổn thất tài chính nhất định.
Ngoài ra, qua việc rà soát mã nguồn, một số dự án còn tồn tại các rủi ro về mã có thể ảnh hưởng đến an toàn tài sản người dùng. Sau khi phát hiện các rủi ro liên quan, Cobo đã ngay lập tức liên hệ xác minh với đội ngũ phát triển dự án. Dưới đây là một số điểm rủi ro và kết quả trao đổi:
EigenPie
-
Tất cả các hợp đồng giao thức hiện tại đều là hợp đồng có thể nâng cấp, quyền nâng cấp thuộc về ví Gnosis Safe 3/6, tuy nhiên quyền nâng cấp các hợp đồng token MLRT cho cbETH, ethX, ankrETH lại thuộc về địa chỉ EOA.
Cobo đã liên hệ đội ngũ Eigenpie trước thời điểm nộp bài, phía dự án phản hồi sẽ chuyển quyền nâng cấp tất cả các token MLRT sang ví đa ký trong vòng 24 giờ.
KelpDAO
-
Trong quá trình nạp tiền, khi tính toán phần share mà người dùng nhận được, cần tính giá trị share, nhưng giá rsETH trong công thức cần được cập nhật thủ công thông qua oracle. Ngoài stETH, giá share của các token tương ứng được lấy trực tiếp từ hợp đồng token. Với stETH thì được quy đổi trực tiếp theo tỷ lệ 1:1. Khi stETH bị chiết khấu trên thị trường thứ cấp, quá trình nạp tiền sẽ tạo ra khoảng chênh lệch mang tính套利 (arbitrage).
KelpDAO phản hồi ngày 5 tháng 2 rằng: tỷ lệ hoán đổi của hợp đồng Lido được cố định là 1 stETH = 1 ETH, vì hiện tại KelpDAO chưa mở chức năng rút tiền nên các套利者 (arbitrageurs) không thể khai thác chiến lược này. Về vấn đề này, đội KelpDAO sẽ bổ sung cơ chế ngắt mạch (circuit breaker) khi ra mắt chức năng rút tiền, dùng để kiểm tra giá thị trường của stETH, so sánh với giá hợp đồng stETH và áp dụng các biện pháp bảo vệ cần thiết khi có sự chênh lệch lớn.
Renzo
-
OperatorDelegator chịu trách nhiệm định tuyến vốn giao thức vào EigenLayer theo các tỷ lệ nạp tiền khác nhau, nhưng trong quá trình cấu hình OperatorDelegator, giao thức không kiểm tra xem tổng tỷ lệ của tất cả OperatorDelegator có vượt quá 100% hay không, dẫn đến tình huống có thể xảy ra như OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Vấn đề này chủ yếu ảnh hưởng đến việc rút tiền của người dùng; do logic rút tiền hiện chưa hoàn chỉnh nên chưa thể đánh giá tác động cụ thể đến vốn gốc.
Đội Renzo cho biết trong trường hợp đặc biệt này, tiền sẽ được chuyển đến sai hợp đồng OperatorDelegator để gửi tiền hoặc rút từ sai OperatorDelegator. Renzo khẳng định dù vấn đề kỹ thuật này có thể khiến phân bổ vốn của Renzo cho các operator không đúng như kỳ vọng, nhưng sẽ không ảnh hưởng đến việc tính toán tổng giá trị khóa (TVL) hay an toàn vốn. Đồng thời, đội Renzo sẽ khắc phục sự cố kỹ thuật này trong các lần nâng cấp hợp đồng sắp tới.
Ngoài rủi ro từ bản thân giao thức, rủi ro LST trong quá trình Restaking cũng không thể bỏ qua. Đội an toàn Cobo đồng thời khảo sát các token LST phổ biến trên thị trường và tổng hợp kết quả để mọi người tiện theo dõi như sau:
Làm thế nào để giảm hiệu quả rủi ro khi tham gia Restaking?
Restaking là một khái niệm mới, cả về tầng hợp đồng lẫn tầng giao thức đều chưa trải qua thử thách về thời gian. Ngoài các rủi ro đã nêu, vẫn có thể tồn tại những rủi ro chưa biết khác. Vậy có tồn tại một hướng dẫn tương tác tối ưu tương đối an toàn nào giúp giảm thiểu rủi ro trong quá trình tương tác hay không?
Dựa trên kết luận khảo sát hiện tại, đội an toàn Cobo đã tổng hợp một lộ trình tương tác tương đối an toàn dành cho mọi người.
Phân bổ vốn
Đối với người dùng sử dụng số vốn lớn tham gia Restaking, trực tiếp tham gia Native ETH restaking trên EigenLayer là một lựa chọn không tồi. Lý do là đối với Native ETH restaking, tài sản ETH nạp vào không được lưu trong hợp đồng EigenLayer mà được lưu trong hợp đồng Beacon chain. Ngay cả trong trường hợp xấu nhất xảy ra tấn công hợp đồng, kẻ tấn công cũng không thể lấy ngay được tài sản của người dùng.
Đối với người dùng muốn dùng vốn lớn nhưng không muốn chịu thời gian chờ đợi rút dài, có thể chọn stETH – tài sản tương đối ổn định – để trực tiếp tham gia vào EigenLayer.
Đối với người dùng muốn kiếm thêm lợi nhuận, có thể căn cứ vào khả năng chịu rủi ro của bản thân, phân bổ một phần vốn thích hợp để tham gia các dự án như Puffer, KelpDAO, Eigenpie và Renzo – những dự án được xây dựng trên nền tảng EigenLayer. Tuy nhiên cần lưu ý rằng do các dự án trên hiện chưa triển khai logic rút tiền tương ứng, người tham gia các giao thức này cần cân nhắc kỹ rủi ro thoát vốn, đồng thời xem xét tính thanh khoản của các LRT liên quan trên thị trường thứ cấp trong quá trình đầu tư.
Giám sát cấu hình
Hiện tại các dự án liệt kê trong bài viết đều có khả năng nâng cấp và tạm dừng hợp đồng, đồng thời ví đa ký của đội phát triển có thể thực hiện các thao tác nguy hiểm đối với dự án. Đối với người dùng nâng cao, có thể cấu hình giám sát hợp đồng tương ứng để theo dõi việc nâng cấp hợp đồng và các thao tác nhạy cảm của đội phát triển.
Đồng thời, các nhóm và người dùng muốn đầu tư ETH vào các dự án có thể kết hợp sử dụng Cobo Argus – robot tự động kích hoạt điều kiện cho ví Safe đa ký và cấu hình ủy quyền đơn ký – để thiết lập chức năng gửi tiền tự động vào EigenLayer và các giao thức tái质押 khác dựa trên sự thay đổi TVL của pool, dao động giá ETH và hành động của các cá voi (whales).
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Cobo
