Restaking: Cơn sốt yield mới hay vết nứt tái diễn?
Hoàng Tâm
Một tweet từ tài khoản ẩn danh sáng nay: "EigenLayer mainnet vừa ghi nhận lỗ hổng slashing – ai đang ngủ quên trên TVL 12 tỷ?". Ngay lập tức, nhóm Telegram tôi tham gia nổ tung. Có người bảo FUD, có người bảo thật. Nhưng tôi biết, trong thế giới DeFi, không có gì gọi là tin vịt – chỉ có những tín hiệu chưa được giải mã. Tôi mở Etherscan, lần theo dấu vết. Và thứ tôi thấy khiến tôi nhớ lại năm 2017, khi Enigma smart contract lộ ra lỗ hổng từ một dòng code tưởng vô hại.
Hãy nói về restaking. EigenLayer không phải là giao thức đầu tiên cho phép tái sử dụng ETH đã stake. Nhưng nó là kẻ tiên phong biến ý tưởng thành hiện thực – và thu hút hơn 12 tỷ USD TVL chỉ trong vài tháng. Cộng đồng gọi đó là "DeFi Summer 2.0". Còn tôi, tôi gọi đó là một canh bạc có tổ chức. Bởi vì khi bạn restake ETH, bạn đang chấp nhận rủi ro slashing từ nhiều giao thức khác nhau cùng lúc. Một lỗi trong hợp đồng thông minh của một AVS (Actively Validated Service) có thể kéo theo toàn bộ số ETH bạn đã stake. Và câu hỏi lớn nhất: liệu cơ chế slashing có thực sự phi tập trung? Hay chỉ là một lớp sơn mới trên nền tảng kiểm soát tập trung?
Tôi đã dành 2 ngày để đào sâu vào mã nguồn của EigenLayer. Điều đầu tiên tôi nhận ra: logic slashing dựa trên các oracles do đội ngũ EigenLayer vận hành. Nghĩa là, nếu oracle bị tấn công hoặc thao túng, kẻ tấn công có thể kích hoạt slashing sai. Đây là điểm yếu chết người. Trong thế giới surveillance của tôi, bất kỳ điểm tập trung nào cũng là mục tiêu. Tôi đã thấy nó ở FTX – Sam Bankman-Fried kiểm soát cả sàn lẫn quỹ. Và tôi thấy nó ở đây, dù ở quy mô nhỏ hơn: đội ngũ EigenLayer kiểm soát cả hợp đồng lẫn oracle slashing. Đây không phải là phi tập trung. Đây là một trò chơi tín nhiệm.
Nhưng hãy nhìn vào mặt đối lập. Những người ủng hộ EigenLayer nói rằng restaking cho phép các dự án nhỏ tận dụng bảo mật của Ethereum mà không cần build từ đầu. Họ gọi đó là "shared security". Ý tưởng này đẹp trên lý thuyết. Nhưng thực tế, mỗi AVS lại thêm một lớp rủi ro. Nếu bạn restake ETH vào 5 AVS, bạn đang đặt cược rằng cả 5 đều không bị hack. Xác suất để cả 5 an toàn là tích của xác suất từng cái. Giả sử mỗi AVS có 99% an toàn, thì xác suất cả 5 an toàn là 95%. Tức cứ 20 người, một người sẽ mất hết. Và con số 99% là quá lạc quan. Thực tế, nhiều AVS mới chỉ có vài dòng code, chưa qua audit chuyên sâu.
Tôi nhớ lại năm 2020, khi Compound phát hành COMP token. Tôi đã chạy theo yield farming, kiếm được 200 COMP trong tuần đầu. Nhưng rồi giá COMP giảm 40%, tôi vẫn cười vì ít nhất mình không bị hack. Còn bây giờ, với restaking, nếu bạn bị slashing, bạn mất luôn gốc. Không có yield nào bù đắp được điều đó. Đây là lý do tại sao tôi luôn nói với cộng đồng: đừng nhìn vào APY, hãy nhìn vào rủi ro. Một giao thức có APY 20% nhưng rủi ro slashing 10% thì expected value chỉ là 8% (20% – 10%*100%? Thực ra phép tính phức tạp hơn). Nhưng tâm lý đám đông luôn bỏ qua rủi ro.
Câu chuyện của tôi với Bored Ape Yacht Club cũng vậy. Tôi mua một con Ape vì cảm tính, và nó đã mang lại cho tôi 45 ETH. Nhưng đó là may mắn. Còn restaking, may mắn không tồn tại lâu. Thị trường đang giảm, thanh khoản co lại, và những giao thức non trẻ dễ vỡ. Tôi đã thấy nhiều dự án DeFi mất 40% LP chỉ trong 7 ngày khi thị trường biến động. Hãy tưởng tượng điều gì xảy ra nếu một AVS bị tấn công 51%? Toàn bộ số ETH restake có thể bị rút sạch.
Tôi không nói rằng EigenLayer là lừa đảo. Tôi nói rằng nó đang đi trên dây. Những người xây dựng nên nó rất thông minh, nhưng thông minh không đồng nghĩa với an toàn. Hãy nhìn vào lịch sử: Wormhole bị hack 320 triệu, Nomad mất 190 triệu, cả hai đều do lỗi smart contract. EigenLayer có thể cũng sẽ là nạn nhân tiếp theo nếu không có kiểm toán độc lập và cơ chế slashing thực sự phi tập trung.
Điểm mù lớn nhất mà tôi thấy là: cộng đồng quá tập trung vào TVL mà quên mất chất lượng của AVS. Có bao nhiêu AVS thực sự cần đến bảo mật của Ethereum? Hay họ chỉ đang tận dụng buzzword để thu hút vốn? Tôi đã phân tích 10 AVS hàng đầu trên EigenLayer, và hơn một nửa trong số đó là các dự án "vampire" – hút thanh khoản từ các giao thức khác mà không có innovation thực sự. Đây là dấu hiệu của một bong bóng.
Vậy takeaway là gì? Nếu bạn đang restake ETH, hãy tự hỏi: bạn có hiểu rõ cơ chế slashing không? Bạn có biết ai kiểm soát oracle không? Bạn có sẵn sàng mất toàn bộ số ETH đó không? Nếu câu trả lời là không, hãy rút ra. Thị trường giảm đang đến, và những giao thức yếu sẽ chết trước. EigenLayer có thể tồn tại, nhưng không phải tất cả AVS đều sống sót. Hãy chọn lọc. Và hãy nhớ: trong crypto, an toàn luôn quan trọng hơn lợi nhuận.
Tôi kết thúc bài viết này bằng một câu hỏi: Liệu bạn có dám đặt cược tài sản của mình vào một hệ thống mà người vận hành còn chưa chứng minh được độ tin cậy? Câu trả lời nằm ở hành động của bạn trong 24 giờ tới.