Nguồn: Cobo Global
Với sự gia tăng của Đặt lại, ngày càng có nhiều dự án Đặt lại dựa trên Eigenlayer xuất hiện trên thị trường. Việc đặt lại nhằm mục đích chia sẻ chia sẻ cam kết của người dùng với các dự án khác bằng cách chia sẻ sự tin cậy của lớp cam kết Ethereum Beacon, cho phép người dùng nhận được nhiều lợi ích hơn đồng thời cho phép các dự án khác được hưởng sự tin cậy và bảo mật đồng thuận tương tự như lớp ETH Beacon. .
Để giúp mọi người hiểu rõ hơn về rủi ro tương tác giữa các dự án Đặt lại khác nhau, nhóm bảo mật Cobo đã tiến hành nghiên cứu về các giao thức Đặt lại chính thống và tài sản LST chính thống trên thị trường, đồng thời phân loại các rủi ro có liên quan để Trong khi mọi người đều được hưởng lợi ích thì họ có thể kiểm soát tốt hơn những rủi ro tương ứng.
Lưu ý: Các kết luận có liên quan do nhóm bảo mật Cobo liệt kê được dựa trên trước 0:00 giờ UTC ngày 5 tháng 2 năm 2024.
Các giao thức Đặt lại hiện có trên thị trường về cơ bản được xây dựng dựa trên EigenLayer. Đối với người dùng, việc tham gia Đặt lại có nghĩa là tự mình bộc lộ bản thân. những rủi ro sau:
Hiện bắt buộc phải tham gia Đặt lại Để tương tác với hợp đồng của bên dự án, người dùng cần phải chịu rủi ro hợp đồng bị tấn công;
Quỹ dự án được xây dựng dựa trên EigenLayer cuối cùng sẽ được lưu trữ trong hợp đồng của EigenLayer Nếu hợp đồng EigenLayer là Attack, quỹ dự án liên quan cũng sẽ bị mất;
Trong EigenLayer, có hai loại Đặt lại, đó là Đặt lại ETH gốc và Đặt lại LST. Đối với Đặt lại LST, tiền được gửi trực tiếp vào hợp đồng EigenLayer. Tuy nhiên, đối với Đặt lại ETH gốc, tiền được lưu trữ trong chuỗi ETH Beacon; điều này có nghĩa là người dùng thực hiện Đặt lại LST có thể bị thua lỗ do rủi ro hợp đồng EigenLayer;
Bên dự án ở đó là các quyền có rủi ro cao và trong một số trường hợp, các quyền nhạy cảm có thể được sử dụng để chiếm dụng tiền của người dùng.
Sự tồn tại của mã thông báo LST khả năng bỏ neo hoặc việc nâng cấp/tấn công hợp đồng LST có thể dẫn đến sai lệch và tổn thất về giá trị của LST.
Hiện tại ngoại trừ EigenLayer , không có giao thức Đặt lại chính thống nào trên thị trường hỗ trợ rút tiền. Giả sử rằng bên dự án không nâng cấp logic rút tiền tương ứng thông qua hợp đồng, người dùng sẽ không bao giờ lấy lại được tài sản của mình và sẽ cần phải có được thanh khoản từ thị trường thứ cấp để thoát ra.
Dựa trên các điểm rủi ro được liệt kê ở trên, nhóm bảo mật Cobo đã điều tra một cách có hệ thống một số giao thức Đặt lại chính thống hiện có trên thị trường và sắp xếp chúng. Hiện tại, nó chủ yếu bao gồm:
Mức độ hoàn thành dự án thấp và hầu hết các dự án không thực hiện logic rút tiền;
< /li>Rủi ro tập trung: Tài sản của người dùng cuối cùng được kiểm soát bởi ví đa chữ ký. Phía dự án có một số khả năng Rug Pull nhất định;
Dựa trên điểm thứ hai, khi xảy ra tội ác nội bộ hoặc khóa riêng nhiều dấu hiệu bị mất, có thể xảy ra tổn thất tài sản.
Để kết quả trở nên trực quan hơn, nhóm bảo mật Cobo đã sắp xếp và phân loại kết quả khảo sát để mọi người xem như sau:
< img src="https://img.jinse.cn/7176958_image3.png">
Vì EigenLayer là nền tảng của tất cả các dự án nên ngoài những dự án được đề cập trong bảng, còn có những dự án sau những điểm người dùng cần chú ý :
EigenLayer hiện được triển khai trong hợp đồng của mạng chính và chưa triển khai đầy đủ tất cả các tính năng trong Sách trắng Chức năng (AVS, dấu gạch chéo). Trong số đó, hàm gạch chéo chỉ thực hiện các giao diện liên quan và chưa có logic cụ thể và đầy đủ. Theo mã hợp đồng, dấu gạch chéo hiện tại được kích hoạt bởi chủ sở hữu hợp đồng StrategyManager (quyền quản trị của bên dự án) và phương thức thực thi tương đối tập trung;
Trong quá trình Đặt lại ETH gốc của EigenLayer, ngoài việc tạo hợp đồng EigenPod để quản lý quỹ Đặt lại, bạn cũng cần tự mình chạy dịch vụ nút chuỗi Beacon và chịu rủi ro bị cắt giảm bởi Chuỗi đèn hiệu. Khi người dùng thực hiện Khôi phục ETH gốc, nên chọn nhà cung cấp dịch vụ nút đáng tin cậy hơn. Ngoài ra, do ETH được lưu trữ trong chuỗi Beacon nên trong quá trình rút tiền, ngoài việc do người dùng khởi xướng, nhà cung cấp dịch vụ nút còn cần giúp người dùng rút số tiền liên quan từ chuỗi Beacon, tức là rút tiền. quá trình này cần có sự đồng ý của cả hai bên. ;
Vì EigenLayer chưa triển khai cơ chế AVS và Slash hoàn chỉnh nên nhóm bảo mật Cobo khuyến cáo người dùng không nên hiểu rõ các rủi ro liên quan trước khi kích hoạt chức năng ủy quyền trong giao thức EigenLayer, nếu không có thể gây ra những tổn thất tài chính nhất định.
Ngoài ra, thông qua mã Review, một số dự án cũng có một số rủi ro về mã có thể ảnh hưởng đến tính bảo mật của tiền của người dùng. Khi Cobo phát hiện ra những rủi ro liên quan, Cobo đã ngay lập tức liên lạc và xác nhận với nhóm dự án. Một số điểm rủi ro và kết quả truyền thông như sau:
Tất cả các hợp đồng trong thỏa thuận hiện tại là Hợp đồng có thể được nâng cấp và quyền nâng cấp là 3/6 Gnosis Safe. Tuy nhiên, quyền nâng cấp hợp đồng mã thông báo MLRT của cbETH, ethX và ankrETH trong mã thông báo MLRT là địa chỉ EOA.
Cobo đã liên hệ với nhóm Eigenpie trước thời hạn và nhóm dự án đã trả lời rằng họ sẽ nâng cấp quyền của tất cả các mã thông báo MLRT trong vòng 24 giờ. Nhận ví đa chữ ký.
Trong quá trình nạp tiền, việc thu nạp người dùng sẽ được tính toán Khi tính toán tỷ lệ chia sẻ, giá trị cổ phiếu cần được tính toán, nhưng rsETHprice trong công thức tính toán cần được cập nhật thủ công bằng oracle tương ứng. Ngoại trừ stETH, giá cổ phiếu của hợp đồng token tương ứng được sử dụng làm nguồn giá. stETH trực tiếp áp dụng chuyển đổi 1:1. Khi stETH được giảm giá trên thị trường thứ cấp, sẽ có một lượng không gian chênh lệch giá nhất định trong quá trình nạp tiền.
KelpDAO trả lời vào ngày 5 tháng 2 rằng tỷ giá hối đoái của hợp đồng Lido được đặt tên là 1 stETH = 1 ETH. Vì KelpDAO chưa mở chức năng rút tiền nên các nhà kinh doanh chênh lệch giá không thể tận dụng chiến lược này. Để giải quyết vấn đề này, nhóm KelpDAO sẽ bổ sung một bộ ngắt mạch khi tiến hành rút tiền để kiểm tra giá thị trường của stETH, so sánh nó với giá hợp đồng của stETH và áp dụng các biện pháp bảo vệ cần thiết nếu độ lệch lớn.
OperatorDelegator chịu trách nhiệm định tuyến quỹ giao thức tới EigenLayer , Nó tương ứng với các tỷ lệ nạp lại khác nhau, nhưng trong quá trình định cấu hình OperatorDelegator, giao thức không kiểm tra xem tỷ lệ của tất cả các OperatorDelegator có lớn hơn 100% hay không, dẫn đến khả năng OperatorDelegator-1 (70%) và OperatorDelegator-2 ( 70%). Vấn đề này chủ yếu ảnh hưởng đến việc rút tiền của người dùng. Vì logic rút tiền hiện chưa hoàn thiện nên không thể đánh giá tác động cụ thể đối với tiền gốc.
Nhóm Renzo tuyên bố rằng trong trường hợp cụ thể này, tiền sẽ được chuyển đến hợp đồng OperatorDelegator không chính xác để gửi tiền hoặc từ trích xuất OperatorDelegator không chính xác. Renzo tuyên bố rằng mặc dù sự cố kỹ thuật này sẽ gây ra sự phân bổ không khớp trong phân bổ dự kiến của Renzo cho các nhà khai thác khác nhau, nhưng nó sẽ không ảnh hưởng đến việc tính toán tổng giá trị bị khóa (TVL) hoặc tính bảo mật của tiền. Đồng thời, nhóm Renzo sẽ nâng cấp hợp đồng trong thời gian tới để giải quyết vấn đề kỹ thuật này.
Ngoài những rủi ro của chính giao thức, không thể bỏ qua những rủi ro của LST trong quá trình đặt lại. Đội ngũ bảo mật Cobo cũng đã tiến hành nghiên cứu về các token LST chính thống trên thị trường và tổ chức kết quả cho mọi người xem. Như sau:
Cách làm hiệu quả giảm thiểu rủi ro khi tham gia Reset?
Đặt lại là một khái niệm mới nổi. Cả lớp hợp đồng và lớp giao thức đều chưa vượt qua bài kiểm tra thời gian tương ứng. Ngoài những rủi ro được liệt kê ở trên, có thể còn có những rủi ro khác chưa biết. Vậy có hướng dẫn tương tác nào tương đối an toàn tốt nhất có thể giảm thiểu rủi ro một cách hiệu quả trong quá trình tương tác hay không?
Dựa trên kết luận nghiên cứu hiện tại, nhóm bảo mật Cobo đã biên soạn một đường dẫn tương tác tương đối an toàn cho mọi người.
Đối với những người dùng sử dụng số tiền lớn hơn để tham gia Đặt lại, tham gia trực tiếp vào việc đặt lại ETH gốc của EigenLayer là một lựa chọn tốt. Lý do là vì việc đặt lại ETH gốc, tài sản ETH được nạp lại không được lưu trữ trong hợp đồng EigenLayer mà trong hợp đồng chuỗi Beacon. Ngay cả trong trường hợp xấu nhất xảy ra một cuộc tấn công hợp đồng, kẻ tấn công không thể lấy được tài sản của người dùng ngay lập tức.
Đối với những người dùng cũng muốn sử dụng số tiền lớn để tham gia nhưng không sẵn sàng chịu đựng thời gian đổi quà lâu, họ có thể chọn stETH tương đối an toàn làm tài sản tham gia để trực tiếp tham gia EigenLayer.
Đối với người dùng muốn kiếm thêm thu nhập, họ có thể chọn một phần quỹ để tham gia vào các dự án dựa trên EigenLayer như Puffer, KelpDAO, Eigenpie và Renzo tùy theo khả năng chịu rủi ro của họ, nhưng phải như vậy lưu ý rằng, vì hiện tại không có dự án nào ở trên thực hiện logic rút tiền tương ứng, nên người dùng tham gia vào các thỏa thuận đó cần phải xem xét các rủi ro thoát tương ứng cùng lúc và tính thanh khoản của LRT có liên quan trên thị trường thứ cấp cũng cần được xem xét trong quá trình quá trình đầu tư.
Các dự án được liệt kê trong bài viết này đều có khả năng nâng cấp và tạm dừng hợp đồng, đồng thời bên dự án có thể cũng thực hiện các hoạt động có rủi ro cao cho dự án thông qua nhiều chữ ký. . Đối với người dùng nâng cao, bạn có thể định cấu hình giám sát hợp đồng tương ứng để giám sát các nâng cấp hợp đồng liên quan và việc thực hiện các hoạt động nhạy cảm của phía dự án.
Đồng thời, các nhóm và người dùng muốn đầu tư vào ETH để tham gia dự án có thể hợp tác với Cobo Argus để kích hoạt robot tự động và cấu hình ủy quyền một chữ ký cho Ví đa chữ ký an toàn, dựa trên về những thay đổi của TVL trong nhóm, sự biến động của giá ETH và động thái của Whale nhằm thiết lập chức năng gửi tiền tự động cho EigenLayer và các giao thức đặt cược lại khác nhau.
AVS (Dịch vụ xác minh hoạt động) kết hợp quy mô của web2 với sự tin cậy của web3, mở khóa phiên bản tiếp theo của web: hệ thống phân tán và tài sản được quản lý. Trong bài viết này, chúng ta hãy xem nhanh hệ sinh thái AVS của EigenLayer.
JinseFinanceEigenLayer là một giao thức dựa trên Ethereum giới thiệu tính năng khôi phục, một nguyên tắc mới cho bảo mật kinh tế tiền điện tử đã trở thành câu chuyện chủ đạo trong cộng đồng Ethereum.
JinseFinanceEigenLayer AVS cung cấp những khả năng không giới hạn và sẽ có nhiều cải tiến hơn trong tương lai.
JinseFinanceHệ sinh thái Reset cuối cùng đã mở ra hai cột mốc quan trọng: EigenLayer (và EigenDA) đã trực tuyến trên mạng chính và lô AVS đầu tiên trên mạng chính: AltLayer, Brevis, eoracle, Lagrange, Witness Chain, Xterio.
JinseFinanceBài viết này cố gắng cung cấp cái nhìn sâu sắc về những rủi ro mà EigenLayer đã giải quyết, bao gồm những cạm bẫy tiềm ẩn mà dịch vụ EigenLayer và các nhà khai thác dịch vụ của nó phải đối mặt, cũng như khả năng xảy ra các mối đe dọa mang tính hệ thống đối với Ethereum với tư cách là một mạng.
JinseFinanceNhóm bảo mật Cobo đã tiến hành nghiên cứu về các giao thức Đặt lại chính thống và tài sản LST chính thống trên thị trường, đồng thời phân loại các rủi ro liên quan.
JinseFinanceVề bản chất, dự án Eigenlayer là dự án búp bê matryoshka của hệ sinh thái Ethereum.
JinseFinanceĐề xuất đọc cho tối hôm nay: 1. Lượng lớn airdrop tiềm năng vào năm 2024; 2. Biến thể: Tại sao chúng tôi dẫn đầu đầu tư vào thị trường chứng minh không có kiến thức L1 Gevulot; 3. Trái phiếu Frax hoạt động như thế nào? Các tính năng chính là gì? ;
JinseFinanceGoogle Cloud đã tham gia "Nhóm làm việc của nhà điều hành EigenLayer" cùng với hơn 65 nhà khai thác và người tham gia độc lập.
OliveNgười quản lý tài sản cho biết họ sẽ mua “các quyền chọn bảo vệ được giao dịch trên sàn giao dịch” và bán “các quyền chọn mua trên sàn giao dịch đối với hợp đồng tương lai bitcoin và/hoặc các quỹ ETF liên quan đến bitcoin.”
Cointelegraph