Tác giả: Nhóm bảo mật Cobo
Với sự gia tăng của Khôi phục, nhiều dự án Khôi phục dựa trên lớp Eigenlayer đã xuất hiện trên thị trường. Việc đặt lại nhằm mục đích chia sẻ chia sẻ cam kết của người dùng với các dự án khác bằng cách chia sẻ sự tin cậy của lớp cam kết Ethereum Beacon, cho phép người dùng nhận được nhiều lợi ích hơn đồng thời cho phép các dự án khác được hưởng sự tin cậy và bảo mật đồng thuận tương tự như lớp ETH Beacon. .
Để giúp mọi người hiểu rõ hơn về rủi ro tương tác giữa các dự án Đặt lại khác nhau, nhóm bảo mật Cobo đã tiến hành một cuộc khảo sát về các giao thức Đặt lại chính thống và nội dung LST chính thống trên market. , đồng thời phân loại các rủi ro liên quan để mọi người có thể kiểm soát tốt hơn các rủi ro tương ứng đồng thời được hưởng lợi ích.
Lưu ý: Các kết luận có liên quan được nhóm bảo mật Cobo liệt kê dựa trên thời gian UTC vào tháng 2 Ngày 5 tháng 1 năm 2024 Trước 0 giờ.
Việc đặt lại hiện tại trên market Giao thức về cơ bản được xây dựng dựa trên EigenLayer. Đối với người dùng, việc tham gia Đặt lại đồng nghĩa với việc họ phải đối mặt với những rủi ro sau:
Hiện việc tham gia Đặt lại yêu cầu tương tác với hợp đồng của bên dự án và người dùng cần phải chịu rủi ro hợp đồng bị tấn công;
Quỹ dự án được xây dựng dựa trên EigenLayer cuối cùng sẽ được lưu trữ trong hợp đồng của giao thức EigenLayer. Nếu hợp đồng EigenLayer bị tấn công, các quỹ dự án liên quan cũng sẽ bị tấn công. Mất mát;
Trong EigenLayer, có hai loại Đặt lại, đó là Đặt lại ETH gốc và LST Đang đặt lại. Đối với Đặt lại LST, tiền được gửi trực tiếp vào hợp đồng EigenLayer. Nhưng đối với Đặt lại ETH gốc, tiền được lưu trữ trong chuỗi ETH Beacon; điều này có nghĩa là người dùng thực hiện Đặt lại LST có thể bị thua lỗ do rủi ro hợp đồng EigenLayer;
Phía dự án có các quyền có mức độ rủi ro cao và trong một số trường hợp, tiền của người dùng có thể bị chiếm dụng thông qua các quyền nhạy cảm.
Mã thông báo LST có thể không được neo hoặc hợp đồng LST có thể bị nâng cấp/tấn công, gây ra sai lệch và tổn thất về giá trị của LST.
Hiện tại, ngoại trừ EigenLayer, các giao thức Đặt lại chính thống trên thị trường không hỗ trợ rút tiền. Giả sử rằng bên dự án không nâng cấp logic rút tiền tương ứng thông qua hợp đồng, người dùng sẽ không bao giờ lấy lại được tài sản của mình và sẽ cần phải có được thanh khoản từ thị trường thứ cấp để thoát ra.
Dựa trên các điểm rủi ro được liệt kê ở trên, nhóm bảo mật Cobo đã điều tra một cách có hệ thống một số giao thức Đặt lại chính thống hiện có trên thị trường và tiến hành Comb. Hiện tại, nó chủ yếu bao gồm:
Tỷ lệ hoàn thành dự án thấp và hầu hết các dự án đều không triển khai logic rút tiền;
Rủi ro tập trung: Tài sản của người dùng cuối cùng được kiểm soát bởi ví đa chữ ký. Phía dự án có một số khả năng Rug Pull nhất định;
Dựa trên điểm thứ hai, khi có khóa riêng tư độc ác nội bộ hoặc nhiều dấu hiệu Nếu bị mất, thiệt hại tài sản có thể xảy ra.
Để kết quả trở nên trực quan hơn, nhóm bảo mật Cobo đã sắp xếp và phân loại kết quả khảo sát để mọi người xem, như theo sau:
Vì EigenLayer là nền tảng của tất cả các dự án nên ngoài những dự án được đề cập trong bảng, còn có những điểm sau mà người dùng cần chú ý:
EigenLayer hiện được triển khai trong hợp đồng của mạng chính và chưa triển khai đầy đủ tất cả các chức năng trong sách trắng của nó ( AVS, gạch chéo). Trong số đó, hàm gạch chéo chỉ thực hiện các giao diện liên quan và chưa có logic cụ thể và đầy đủ. Theo mã hợp đồng, dấu gạch chéo hiện tại được kích hoạt bởi chủ sở hữu hợp đồng StrategyManager (quyền quản trị của bên dự án) và phương thức thực thi tương đối tập trung;
Trong quá trình Đặt lại ETH gốc của EigenLayer, ngoài việc tạo hợp đồng EigenPod để quản lý quỹ Đặt lại, bạn cũng cần tự mình chạy dịch vụ nút chuỗi Beacon và chịu rủi ro bị cắt giảm bởi Chuỗi đèn hiệu. Khi người dùng thực hiện Khôi phục ETH gốc, nên chọn nhà cung cấp dịch vụ nút đáng tin cậy hơn. Ngoài ra, do ETH được lưu trữ trong chuỗi Beacon nên trong quá trình rút tiền, ngoài việc do người dùng khởi xướng, nhà cung cấp dịch vụ nút còn cần giúp người dùng rút số tiền liên quan từ chuỗi Beacon, tức là rút tiền. quá trình này cần có sự đồng ý của cả hai bên. ;
Vì EigenLayer chưa triển khai cơ chế AVS và Slash hoàn chỉnh nên nhóm bảo mật Cobo khuyến cáo người dùng không nên hiểu rõ các rủi ro liên quan trước khi kích hoạt chức năng ủy quyền trong giao thức EigenLayer, nếu không có thể gây ra những tổn thất tài chính nhất định.
< /p>
Ngoài ra, thông qua việc xem xét mã, một số dự án cũng có một số rủi ro về mã có thể ảnh hưởng đến tính bảo mật của tiền của người dùng. Khi Cobo phát hiện ra những rủi ro liên quan, Cobo đã ngay lập tức liên lạc và xác nhận với nhóm dự án. Một số điểm rủi ro và kết quả truyền thông như sau:
Tất cả các hợp đồng trong thỏa thuận hiện tại đều là hợp đồng có thể nâng cấp và quyền nâng cấp là 3/6 Gnosis Safe Tuy nhiên, quyền nâng cấp các hợp đồng mã thông báo MLRT của cbETH, ethX và ankrETH trong Mã thông báo MLRT là địa chỉ EOA.
Cobo đã liên hệ với nhóm Eigenpie trước thời hạn và nhóm dự án đã trả lời rằng tất cả mã thông báo MLRT sẽ được chuyển trong vòng 24 giờ Quyền nâng cấp được cấp cho ví đa chữ ký.
Trong quá trình nạp tiền, khi tính toán phần chia sẻ mà người dùng nhận được, giá trị chia sẻ cần được tính toán, nhưng rsETHPrice trong công thức tính toán cần phải được cập nhật thủ công với oracle tương ứng. Ngoại trừ stETH, giá cổ phiếu của hợp đồng token tương ứng được sử dụng làm nguồn giá. stETH trực tiếp áp dụng chuyển đổi 1:1. Khi stETH được giảm giá trên thị trường thứ cấp, sẽ có một lượng không gian chênh lệch giá nhất định trong quá trình nạp tiền.
KelpDAO trả lời vào ngày 5 tháng 2 rằng tỷ giá hối đoái của hợp đồng Lido được đặt tên là 1 stETH = 1 ETH vì KelpDAO chưa có mở.Chức năng rút tiền, nhà kinh doanh chênh lệch giá không thể tận dụng chiến lược này. Để giải quyết vấn đề này, nhóm KelpDAO sẽ bổ sung một bộ ngắt mạch khi tiến hành rút tiền để kiểm tra giá thị trường của stETH, so sánh nó với giá hợp đồng của stETH và áp dụng các biện pháp bảo vệ cần thiết nếu độ lệch lớn.
OperatorDelegator chịu trách nhiệm định tuyến quỹ giao thức tới EigenLayer và tương ứng với các tỷ lệ nạp tiền khác nhau.Tuy nhiên, trong quá trình định cấu hình OperatorDelegator, giao thức không kiểm tra xem tỷ lệ của tất cả các OperatorDelegator có lớn hơn 100% hay không, dẫn đến khả năng xảy ra OperatorDelegator-1 (70%) và tình huống OperatorDelegator-2 (70%). Vấn đề này chủ yếu ảnh hưởng đến việc rút tiền của người dùng. Vì logic rút tiền hiện chưa hoàn thiện nên không thể đánh giá tác động cụ thể đối với tiền gốc.
Nhóm Renzo tuyên bố rằng trong trường hợp cụ thể này, tiền đã được chuyển đến hợp đồng OperatorDelegator không chính xác để gửi tiền, Hoặc được trích từ một OperatorDelegator không chính xác. Renzo tuyên bố rằng mặc dù sự cố kỹ thuật này sẽ gây ra sự phân bổ không khớp trong phân bổ dự kiến của Renzo cho các nhà khai thác khác nhau, nhưng nó sẽ không ảnh hưởng đến việc tính toán tổng giá trị bị khóa (TVL) hoặc tính bảo mật của tiền. Đồng thời, nhóm Renzo sẽ nâng cấp hợp đồng trong thời gian tới để giải quyết vấn đề kỹ thuật này.
Ngoài những rủi ro của chính giao thức, không thể bỏ qua những rủi ro của LST trong quá trình đặt lại. Nhóm bảo mật Cobo cũng đã tiến hành nghiên cứu về LST chính thống các token trên thị trường và sẽ kết quả được sắp xếp để mọi người xem như sau:
< /p>
Đặt lại là một khái niệm mới nổi. Cả lớp hợp đồng và lớp giao thức đều chưa vượt qua được thử thách của thời gian. Ngoài những rủi ro hợp nhất nêu trên, còn có cũng có thể là những rủi ro chưa biết khác. Vậy có hướng dẫn tương tác nào tương đối an toàn tốt nhất có thể giảm thiểu rủi ro một cách hiệu quả trong quá trình tương tác không?
Dựa trên kết luận nghiên cứu hiện tại, nhóm bảo mật Cobo đã biên soạn một đường dẫn tương tác tương đối an toàn cho mọi người.
Đối với những người dùng sử dụng số tiền lớn hơn để tham gia Đặt lại, hãy tham gia trực tiếp vào EigenLayer's Việc đặt lại ETH gốc là một lựa chọn tốt. Lý do là vì việc đặt lại ETH gốc, tài sản ETH được nạp lại không được lưu trữ trong hợp đồng EigenLayer mà trong hợp đồng chuỗi Beacon. Ngay cả trong trường hợp xấu nhất xảy ra một cuộc tấn công hợp đồng, kẻ tấn công không thể lấy được tài sản của người dùng ngay lập tức.
Đối với những người dùng cũng muốn sử dụng số tiền lớn để tham gia nhưng không sẵn sàng chịu đựng thời gian quy đổi lâu, họ có thể chọn stETH tương đối an toàn làm tài sản tham gia để tham gia trực tiếp. EigenLayer.
Đối với người dùng muốn kiếm thêm thu nhập, họ có thể chọn một phần quỹ để tham gia dựa trên khả năng chấp nhận rủi ro của mình, chẳng hạn như Puffer, KelpDAO, Eigenpie và Renzo, dựa trên các Dự án do EigenLayer xây dựng, nhưng cần lưu ý rằng vì hiện tại không có dự án nào ở trên triển khai logic rút tiền tương ứng, nên người dùng tham gia vào các giao thức đó cần phải đồng thời xem xét các rủi ro thoát tương ứng và cũng nên xem xét LRT có liên quan ở cấp độ thứ cấp trong quá trình đầu tư.
Các dự án được liệt kê trong bài hiện có khả năng nâng cấp và tạm dừng Đồng thời, việc ký kết nhiều bên của bên dự án cũng có thể thực hiện các hoạt động mang tính rủi ro cao cho dự án. Đối với người dùng nâng cao, bạn có thể định cấu hình giám sát hợp đồng tương ứng để giám sát các nâng cấp hợp đồng liên quan và việc thực hiện các hoạt động nhạy cảm của phía dự án.
Đồng thời, các nhóm và người dùng muốn đầu tư vào ETH để tham gia dự án có thể hợp tác với Cobo Argus để kích hoạt robot tự động và ủy quyền một chữ ký cấu hình cho Ví đa chữ ký An toàn, dựa trên Các thay đổi TVL của nhóm, sự biến động của giá ETH và hành động của cá voi khổng lồ được sử dụng để đặt chức năng gửi tiền tự động thành EigenLayer và từng thỏa thuận cam kết lại.
AVS (Dịch vụ xác minh hoạt động) kết hợp quy mô của web2 với sự tin cậy của web3, mở khóa phiên bản tiếp theo của web: hệ thống phân tán và tài sản được quản lý. Trong bài viết này, chúng ta hãy xem nhanh hệ sinh thái AVS của EigenLayer.
JinseFinanceEigenLayer AVS cung cấp những khả năng không giới hạn và sẽ có nhiều cải tiến hơn trong tương lai.
JinseFinanceTrong mọi trường hợp, sự đổi mới như vậy ít nhất cũng mang lại nhiều điểm tích cực cho dự án này.
JinseFinanceHệ sinh thái Reset cuối cùng đã mở ra hai cột mốc quan trọng: EigenLayer (và EigenDA) đã trực tuyến trên mạng chính và lô AVS đầu tiên trên mạng chính: AltLayer, Brevis, eoracle, Lagrange, Witness Chain, Xterio.
JinseFinanceBài viết này cố gắng cung cấp cái nhìn sâu sắc về những rủi ro mà EigenLayer đã giải quyết, bao gồm những cạm bẫy tiềm ẩn mà dịch vụ EigenLayer và các nhà khai thác dịch vụ của nó phải đối mặt, cũng như khả năng xảy ra các mối đe dọa mang tính hệ thống đối với Ethereum với tư cách là một mạng.
JinseFinanceNhóm bảo mật Cobo đã tiến hành nghiên cứu về các giao thức Đặt lại chính thống và tài sản LST chính thống trên thị trường, đồng thời phân loại các rủi ro liên quan để mọi người có thể kiểm soát tốt hơn các rủi ro tương ứng trong khi tận hưởng các lợi ích.
JinseFinanceVề bản chất, dự án Eigenlayer là dự án búp bê matryoshka của hệ sinh thái Ethereum.
JinseFinanceĐề xuất đọc cho tối hôm nay: 1. Lượng lớn airdrop tiềm năng vào năm 2024; 2. Biến thể: Tại sao chúng tôi dẫn đầu đầu tư vào thị trường chứng minh không có kiến thức L1 Gevulot; 3. Trái phiếu Frax hoạt động như thế nào? Các tính năng chính là gì? ;
JinseFinanceGoogle Cloud đã tham gia "Nhóm làm việc của nhà điều hành EigenLayer" cùng với hơn 65 nhà khai thác và người tham gia độc lập.
OliveNgười quản lý tài sản cho biết họ sẽ mua “các quyền chọn bảo vệ được giao dịch trên sàn giao dịch” và bán “các quyền chọn mua trên sàn giao dịch đối với hợp đồng tương lai bitcoin và/hoặc các quỹ ETF liên quan đến bitcoin.”
Cointelegraph