Phân tích rủi ro và thực tiễn tốt nhất cho dự án Restaking

Với sự nổi lên của khái niệm Restaking, nhiều dự án dựa trên Eigenlayer đã xuất hiện trên thị trường. Restaking nhằm chia sẻ phần thưởng từ việc ký gửi ETH Beacon thông qua việc chia sẻ niềm tin từ lớp ký gửi của Ethereum, giúp người dùng có thể nhận được nhiều lợi ích hơn, đồng thời các dự án khác cũng có thể tận hưởng sự tin cậy và an toàn tương đương với lớp Beacon ETH.

Để giúp người dùng hiểu rõ hơn về các rủi ro tương tác giữa các dự án Restaking khác nhau, chúng tôi đã tiến hành nghiên cứu sâu về các giao thức Restaking chính trên thị trường và các tài sản LST, đồng thời hệ thống hóa các rủi ro liên quan, nhằm giúp người dùng có thể kiểm soát tốt hơn các rủi ro tương ứng trong khi tận hưởng lợi nhuận.

Các điểm rủi ro chính

Hiện tại, hầu hết các giao thức Restaking trên thị trường đều được xây dựng dựa trên EigenLayer, người dùng tham gia Restaking sẽ phải đối mặt với các rủi ro sau:

Rủi ro hợp đồng

1. Người dùng cần tương tác với hợp đồng của dự án, chấp nhận rủi ro hợp đồng bị tấn công.
2. Các quỹ dự án dựa trên EigenLayer sẽ được lưu trữ cuối cùng trong hợp đồng giao thức EigenLayer, nếu hợp đồng này bị tấn công, quỹ dự án liên quan cũng sẽ bị thiệt hại.
3. Trong EigenLayer có hai loại Restaking: native ETH Restaking và LST Restaking. Vốn của LST Restaking được lưu trữ trực tiếp trong hợp đồng EigenLayer, trong khi vốn của Native ETH Restaking được lưu trữ trong chuỗi beacon ETH. Điều này có nghĩa là người dùng thực hiện LST Restaking có thể chịu tổn thất do rủi ro từ hợp đồng EigenLayer.
4. Đội ngũ dự án có thể có quyền hạn cao, trong một số trường hợp có thể lợi dụng quyền hạn nhạy cảm để chiếm đoạt tài sản của người dùng.

LST rủi ro

Có khả năng LST token bị mất giá, hoặc do nâng cấp hợp đồng LST / bị tấn công dẫn đến sự sai lệch và mất mát giá trị của LST.

rút lui rủi ro

Ngoài EigenLayer, hầu hết các giao thức Restaking chính trên thị trường hiện tại đều không hỗ trợ rút tiền. Nếu nhóm phát triển không nâng cấp logic rút tiền tương ứng thông qua hợp đồng, người dùng có thể không thể lấy lại tài sản trực tiếp, mà chỉ có thể rút thanh khoản thông qua thị trường thứ cấp.

Phân tích rủi ro của các giao thức Restaking chính

Chúng tôi đã tiến hành nghiên cứu hệ thống về một số giao thức Restaking chính trên thị trường hiện tại và phát hiện ra những vấn đề chính sau đây:

1. Mức độ hoàn thành dự án thấp, phần lớn các dự án chưa triển khai logic rút tiền.
2. Rủi ro tập trung: Tài sản của người dùng cuối cùng được kiểm soát bởi ví đa chữ ký, bên dự án có khả năng nhất định về Rug Pull.
3. Dựa trên tình huống trên, khi xảy ra hành vi xấu từ bên trong hoặc mất chìa khóa đa chữ ký, có thể gây ra tổn thất tài sản.

Lưu ý đặc biệt về EigenLayer

Là nền tảng của tất cả các dự án, EigenLayer còn có những điểm sau đây mà người dùng cần đặc biệt chú ý:

1. Hiện tại, các hợp đồng triển khai trên mạng chính vẫn chưa hoàn toàn thực hiện tất cả các chức năng trong white paper của nó (chẳng hạn như AVS, slash). Chức năng slash chỉ mới thực hiện các giao diện liên quan, chưa có logic cụ thể và hoàn chỉnh. Hiện tại, chức năng slash được kích hoạt thông qua owner của hợp đồng StrategyManager (quyền admin của dự án), cách thức thực hiện khá tập trung.

2. Khi tiến hành Restaking ETH gốc của EigenLayer, ngoài việc tạo hợp đồng EigenPod để quản lý quỹ, bạn còn cần tự vận hành dịch vụ nút chuỗi Beacon và chịu rủi ro bị trừng phạt bởi chuỗi Beacon. Nên chọn nhà cung cấp dịch vụ nút đáng tin cậy. Quá trình rút tiền cần người dùng khởi xướng và được nhà cung cấp dịch vụ nút hỗ trợ để rút tiền từ chuỗi Beacon.

3. Do EigenLayer hiện chưa hoàn toàn triển khai cơ chế AVS và Slash, khuyến nghị người dùng không nên kích hoạt chức năng deleGate trước khi hiểu rõ các rủi ro liên quan, để tránh khả năng mất tiền.

Điểm rủi ro của dự án cụ thể

Thông qua việc xem xét mã, chúng tôi phát hiện một số dự án có mã rủi ro có thể ảnh hưởng đến an toàn quỹ của người dùng:

EigenPie

Hiện tại tất cả các hợp đồng đều là hợp đồng có thể nâng cấp, quyền nâng cấp là 3/6 Gnosis Safe. Tuy nhiên, quyền nâng cấp của hợp đồng MLRT của các token cbETH, ethX, ankrETH là địa chỉ EOA.

KelpDAO

Trong quá trình nạp tiền, việc tính toán phần chia sẻ mà người dùng nhận được cần phải tính toán giá trị của share. Giá trị rsETHPrice trong công thức tính cần phải được cập nhật thủ công từ oracle tương ứng. Ngoài stETH, các token khác sử dụng giá share từ hợp đồng token tương ứng làm nguồn giá. stETH thì được quy đổi trực tiếp theo tỷ lệ 1:1. Khi stETH có mức giá thấp hơn trên thị trường thứ cấp, có thể có không gian chênh lệch giá trong quá trình nạp tiền.

Renzo

OperatorDelegator chịu trách nhiệm định tuyến quỹ của giao thức vào EigenLayer, với tỷ lệ nạp tiền khác nhau. Tuy nhiên, trong quá trình cấu hình OperatorDelegator, giao thức không kiểm tra xem tỷ lệ của tất cả các OperatorDelegator có vượt quá 100% hay không, có thể xảy ra tình trạng như OperatorDelegator-1 (70%) và OperatorDelegator-2 (70%). Điều này chủ yếu ảnh hưởng đến việc rút tiền của người dùng, nhưng do logic rút tiền vẫn chưa hoàn chỉnh, khó đánh giá tác động cụ thể đến vốn gốc.

Phân tích rủi ro token LST

Ngoài rủi ro từ chính giao thức, rủi ro LST trong quá trình Restaking cũng không thể xem nhẹ. Chúng tôi đã tiến hành nghiên cứu về các đồng LST phổ biến trên thị trường và phát hiện ra rằng chúng có sự khác biệt nhất định về độ an toàn, tính thanh khoản và mức độ tập trung.

Những gợi ý để giảm thiểu rủi ro Restaking

Dựa trên kết luận nghiên cứu hiện tại, chúng tôi cung cấp cho người dùng những gợi ý tương tác tương đối an toàn sau đây:

phân bổ vốn

1. Đối với những người dùng tham gia Restaking với số vốn lớn, việc tham gia trực tiếp vào restaking ETH gốc của EigenLayer là lựa chọn tốt hơn. Trong cách này, tài sản ETH nạp vào được lưu trữ trong hợp đồng của chuỗi Beacon, ngay cả khi xảy ra tình huống xấu nhất là tấn công hợp đồng, kẻ tấn công cũng không thể ngay lập tức lấy được tài sản của người dùng.

2. Đối với những người dùng muốn tham gia với một số tiền lớn nhưng không muốn chịu đựng thời gian rút tiền dài, họ có thể chọn stETH tương đối an toàn làm tài sản tham gia trực tiếp vào EigenLayer.

3. Đối với những người dùng tìm kiếm lợi nhuận bổ sung, có thể chọn một phần vốn nhất định để tham gia vào các dự án như Puffer, KelpDAO, Eigenpie và Renzo được xây dựng trên EigenLayer, tùy theo khả năng chịu rủi ro cá nhân. Tuy nhiên, cần lưu ý rằng do những dự án này hiện chưa triển khai logic rút tiền, người dùng cũng nên xem xét rủi ro thoát và tính thanh khoản của LRT liên quan trên thị trường thứ cấp.

Cấu hình giám sát

1. Do hầu hết các dự án đều có khả năng nâng cấp hợp đồng và tạm dừng, cũng như việc nhóm phát triển có thể thực hiện các thao tác rủi ro cao, khuyên các người dùng nâng cao nên cấu hình giám sát hợp đồng tương ứng, để theo dõi việc nâng cấp hợp đồng và thực hiện các thao tác nhạy cảm của nhóm phát triển.

2. Đối với các đội ngũ và người dùng mong muốn đầu tư ETH để tham gia dự án, có thể xem xét việc sử dụng ví đa chữ ký với các điều kiện kích hoạt robot tự động và cấu hình ủy quyền đơn chữ ký. Dựa trên sự thay đổi TVL của pool, biến động giá ETH và hành vi của những nhà đầu tư lớn, thiết lập chức năng gửi tiền tự động đến EigenLayer và các giao thức tái staking khác.

Bằng cách thực hiện những biện pháp này, người dùng có thể quản lý rủi ro tốt hơn khi tham gia vào các dự án Restaking, đồng thời tận hưởng lợi nhuận tiềm năng. Tuy nhiên, cần nhấn mạnh rằng, Restaking như một khái niệm mới nổi, có thể vẫn tồn tại những rủi ro chưa được biết đến. Người dùng nên giữ cảnh giác và liên tục theo dõi sự biến động của thị trường và tiến triển của dự án.