تحليل المخاطر وأفضل الممارسات لبروتوكول إعادة الرهان
مع ظهور مفهوم إعادة التخزين، ظهرت العديد من المشاريع المتعلقة بـ Eigenlayer في السوق. تهدف إعادة التخزين إلى مشاركة الثقة من طبقة إثبات الحصة في Beacon الخاصة بإيثريوم، مما يسمح للمستخدمين بمشاركة حصصهم من أجل الحصول على المزيد من العوائد، بينما يمكن للمشاريع الأخرى أيضًا الاستفادة من ثقة الإجماع والأمان المماثلة لطبقة ETH Beacon.
لمساعدة المستخدمين على فهم مخاطر التفاعل بين مشاريع إعادة التخزين المختلفة بشكل أفضل، قامت بعض فرق الأمان بإجراء بحث حول بروتوكولات إعادة التخزين الرئيسية وأصول LST المتاحة في السوق، وقامت بتصنيف المخاطر ذات الصلة، حتى يتمكن المستخدمون من التحكم في المخاطر بشكل أفضل أثناء الاستمتاع بالعوائد.
نظرة عامة على نقاط المخاطر
تستند معظم بروتوكولات إعادة التخزين في السوق الحالية إلى EigenLayer. بالنسبة للمستخدمين، يعني الانخراط في إعادة التخزين مواجهة المخاطر التالية:
مخاطر العقود
يحتاج المستخدم إلى التفاعل مع عقد المشروع، وتحمل مخاطر تعرض العقد للهجوم.
يتم تخزين أموال المشاريع المعتمدة على EigenLayer في عقد بروتوكول الخاص بها، وإذا تم مهاجمة عقد EigenLayer، فإن أموال المشاريع المعنية ستتعرض أيضًا للخسارة.
يوجد نوعان من إعادة التخزين في EigenLayer: إعادة تخزين ETH الأصلية وإعادة تخزين LST. يتم تخزين أموال إعادة تخزين LST مباشرة في عقد EigenLayer، بينما يتم تخزين أموال إعادة تخزين ETH الأصلية في سلسلة Beacon الخاصة بـ ETH. وهذا يعني أن المستخدمين الذين يقومون بإعادة تخزين LST قد يتعرضون للخسارة بسبب مخاطر عقد EigenLayer.
قد يمتلك الطرف المسؤول عن المشروع صلاحيات عالية المخاطر، وقد يتمكن في بعض الحالات من استغلال الصلاحيات الحساسة للاستيلاء على أموال المستخدمين.
LST مخاطر
هناك احتمال أن يفقد رمز LST ارتباطه، أو قد يؤدي ترقية عقد LST / التعرض لهجوم إلى انحراف قيمة LST وخسارة.
退出 المخاطر
حالياً، باستثناء EigenLayer، فإن البروتوكولات الرئيسية لإعادة التخزين في السوق لا تدعم السحب. إذا لم يقم فريق المشروع بترقية العقد الذكي لإضافة منطق السحب المناسب، قد لا يتمكن المستخدمون من استرداد الأصول مباشرة، ويتعين عليهم الحصول على السيولة للخروج من السوق الثانوية.
تحليل بروتوكول Restaking الرائج
قام فريق الأمان بإجراء بحث منهجي حول بعض بروتوكولات إعادة التخزين الرائجة في السوق الحالية، ووجدوا بشكل رئيسي المشاكل التالية:
نسبة إكمال المشروع منخفضة، ولم يتم تنفيذ منطق السحب لمعظم المشاريع.
مخاطر المركزية: يتم التحكم في أصول المستخدمين في النهاية بواسطة محفظة متعددة التوقيع، ويمتلك فريق المشروع قدرة معينة على سحب الأموال.
بناءً على ما سبق، عند حدوث سوء سلوك داخلي أو فقدان مفتاح التوقيع المتعدد، قد يؤدي ذلك إلى خسارة الأصول.
EigenLayer ملاحظات خاصة
كأساس لجميع المشاريع، يجب على المستخدمين مراعاة النقاط التالية حول EigenLayer:
العقود الحالية الموزعة على الشبكة الرئيسية لم تحقق بعد جميع الميزات الموضحة في الورقة البيضاء (مثل AVS وslash). من بين هذه الميزات، تم تنفيذ وظيفة slash فقط من خلال واجهات ذات صلة، ولا توجد منطق كامل محدد بعد. حالياً، يتم تنشيط وظيفة slash من خلال مالك عقد StrategyManager (صلاحيات الإدارة لمشروع الفريق)، مما يجعل طريقة التنفيذ مركزية إلى حد ما.
عند إجراء إعادة استثمار ETH الأصلي في EigenLayer، بالإضافة إلى إنشاء عقد EigenPod لإدارة الأموال، يجب أيضًا تشغيل خدمة عقدة سلسلة Beacon بنفسك وتحمل مخاطر الحذف من قبل سلسلة Beacon. يُنصح باختيار مزود خدمة عقدة موثوق. بالإضافة إلى ذلك، نظرًا لأن ETH محفوظ في سلسلة Beacon، فإن عملية السحب تتطلب من المستخدمinitiatingthe withdrawal process, with assistance from the node service provider to withdraw funds from the Beacon chain, meaning that the withdrawal process requires mutual consent.
نظرًا لأن EigenLayer لم تنفذ آلية AVS و Slash بالكامل حتى الآن، يُنصح المستخدمين بعدم تفعيل وظيفة deleGate قبل فهم المخاطر المتعلقة بشكل كامل، لتجنب الخسائر المحتملة في الأموال.
مخاطر محددة للمشروع
من خلال مراجعة الكود، تم اكتشاف أن بعض المشاريع تحتوي على مخاطر كود قد تؤثر على أمان أموال المستخدمين. فيما يلي بعض نقاط المخاطر للمشاريع ونتائج التواصل:
EigenPie
حاليًا، جميع العقود هي عقود قابلة للتحديث، وصلاحيات التحديث هي 3/6 Gnosis Safe. لكن صلاحيات تحديث عقود MLRT لرموز cbETH و ethX و ankrETH هي عنوان EOA.
استجاب فريق المشروع بأنه سيتم نقل جميع حقوق ترقية رموز MLRT إلى محفظة متعددة التوقيع في فترة قصيرة.
كيلب داو
خلال عملية الشحن، يحتاج حساب حصة المستخدم من share إلى حساب قيمة share، ولكن يجب تحديث rsETHPrice في الصيغة الحسابية يدويًا وفقًا لـ oracle المناسب. بالنسبة للرموز الأخرى، يتم استخدام share price للعقد المقابل كمصدر للسعر، بينما يتم تحويل stETH مباشرة بنسبة 1:1. عندما يكون هناك خصم على stETH في السوق الثانوية، قد يكون هناك مجال للمراجحة خلال عملية الشحن.
ردت الجهة المسؤولة عن المشروع بأنه نظرًا لعدم فتح وظيفة السحب حاليًا، لا يمكن للمتداولين الاستفادة من هذه الاستراتيجية. يخططون لإضافة آلية تعطل عند إطلاق السحب، لفحص سعر السوق لـ stETH، وتطبيق الحواجز اللازمة في حال كان هناك انحراف كبير.
رينزو
يكون OperatorDelegator مسؤولاً عن توجيه أموال البروتوكول إلى EigenLayer، ويتوافق مع نسب إعادة الشحن المختلفة. لكن البروتوكول، أثناء تكوين OperatorDelegator، لم يتحقق مما إذا كانت جميع نسب OperatorDelegator تتجاوز 100%، مما قد يؤدي إلى حالة يكون فيها OperatorDelegator-1 (70%) و OperatorDelegator-2 (70%). يؤثر هذا بشكل أساسي على سحب أموال المستخدمين، ولكن نظرًا لأن منطق السحب غير مكتمل، لا يمكن تقييم التأثير المحدد على رأس المال.
صرح فريق المشروع أن هذه المشكلة التقنية قد تؤدي إلى عدم تطابق التوزيع المتوقع لـ Renzo الموزع على مشغلين مختلفين، لكنها لن تؤثر على حساب القيمة الإجمالية المقفلة (TVL) أو أمان الأموال. يخططون لحل هذه المشكلة في التحديثات المستقبلية للعقد.
تحليل المخاطر LST
بالإضافة إلى مخاطر البروتوكول نفسه، فإن مخاطر LST لا يمكن تجاهلها أيضا خلال عملية Restaking. قامت فريق الأمان بإجراء بحث حول رموز LST الرئيسية في السوق، وينصح المستخدمين بأخذ خصائص كل LST والمخاطر المحتملة في الاعتبار عند المشاركة.
أفضل الممارسات لتقليل مخاطر إعادة التخزين
استعادة الرهانات كمفهوم جديد، لم يتم اختباره بشكل كافٍ سواء من مستوى العقد أو مستوى البروتوكول. بناءً على استنتاجات البحث الحالية، إليك بعض الاقتراحات التفاعلية نسبياً الآمنة:
توزيع الأموال
بالنسبة للمشاركين ذوي الأموال الكبيرة، فإن المشاركة المباشرة في إعادة تخزين Native ETH لـ EigenLayer هي الخيار الأفضل، حيث يتم تخزين أصول ETH المودعة في عقد سلسلة Beacon، حتى في حالة حدوث هجوم على العقد، لا يمكن للمهاجمين الحصول على أصول المستخدمين على الفور.
بالنسبة للمشاركين من ذوي رؤوس الأموال الكبيرة الذين يأملون في الحفاظ على سيولة عالية، يمكنهم اختيار stETH كأصل مشارك بشكل مباشر في EigenLayer.
بالنسبة للمستخدمين الذين يسعون لتحقيق عوائد إضافية، يمكنهم اختيار جزء من الأموال للمشاركة في مشاريع مثل Puffer و KelpDAO و Eigenpie و Renzo، بناءً على قدرتهم على تحمل المخاطر، والتي تم بناؤها على أساس بروتوكول EigenLayer. ولكن يجب الانتباه إلى أنه نظرًا لأن هذه المشاريع لم تحقق بعد منطق السحب، يجب على المستخدمين أن يأخذوا في الاعتبار مخاطر الخروج والسيولة ذات الصلة لـ LRT في السوق الثانوية.
تكوين المراقبة
للمستخدمين المتقدمين، يُنصح بتكوين مراقبة العقود، والتركيز على ترقية العقود ذات الصلة وتنفيذ العمليات الحساسة من قبل فريق المشروع.
بالنسبة للفرق والمستخدمين الذين يرغبون في استثمار ETH للمشاركة في المشروع، يمكن تكوين شروط محفظة متعددة التوقيع لتفعيل الروبوتات الأوتوماتيكية والتفويض بتوقيع واحد، بناءً على تغيرات TVL في التجمع، وتقلبات سعر ETH، واتجاهات المعاملات الكبيرة، وإعداد وظيفة الإيداع الأوتوماتيكي إلى EigenLayer وجميع بروتوكولات إعادة الرهن.
من خلال اتخاذ هذه التدابير، يمكن للمستخدمين إدارة المخاطر بشكل أفضل عند المشاركة في Restaking، مع السعي لتحقيق العائدات وحماية أصولهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل مخاطر بروتوكول إعادة التخزين وإرشادات استثمارية
تحليل المخاطر وأفضل الممارسات لبروتوكول إعادة الرهان
مع ظهور مفهوم إعادة التخزين، ظهرت العديد من المشاريع المتعلقة بـ Eigenlayer في السوق. تهدف إعادة التخزين إلى مشاركة الثقة من طبقة إثبات الحصة في Beacon الخاصة بإيثريوم، مما يسمح للمستخدمين بمشاركة حصصهم من أجل الحصول على المزيد من العوائد، بينما يمكن للمشاريع الأخرى أيضًا الاستفادة من ثقة الإجماع والأمان المماثلة لطبقة ETH Beacon.
لمساعدة المستخدمين على فهم مخاطر التفاعل بين مشاريع إعادة التخزين المختلفة بشكل أفضل، قامت بعض فرق الأمان بإجراء بحث حول بروتوكولات إعادة التخزين الرئيسية وأصول LST المتاحة في السوق، وقامت بتصنيف المخاطر ذات الصلة، حتى يتمكن المستخدمون من التحكم في المخاطر بشكل أفضل أثناء الاستمتاع بالعوائد.
نظرة عامة على نقاط المخاطر
تستند معظم بروتوكولات إعادة التخزين في السوق الحالية إلى EigenLayer. بالنسبة للمستخدمين، يعني الانخراط في إعادة التخزين مواجهة المخاطر التالية:
مخاطر العقود
LST مخاطر
هناك احتمال أن يفقد رمز LST ارتباطه، أو قد يؤدي ترقية عقد LST / التعرض لهجوم إلى انحراف قيمة LST وخسارة.
退出 المخاطر
حالياً، باستثناء EigenLayer، فإن البروتوكولات الرئيسية لإعادة التخزين في السوق لا تدعم السحب. إذا لم يقم فريق المشروع بترقية العقد الذكي لإضافة منطق السحب المناسب، قد لا يتمكن المستخدمون من استرداد الأصول مباشرة، ويتعين عليهم الحصول على السيولة للخروج من السوق الثانوية.
تحليل بروتوكول Restaking الرائج
قام فريق الأمان بإجراء بحث منهجي حول بعض بروتوكولات إعادة التخزين الرائجة في السوق الحالية، ووجدوا بشكل رئيسي المشاكل التالية:
EigenLayer ملاحظات خاصة
كأساس لجميع المشاريع، يجب على المستخدمين مراعاة النقاط التالية حول EigenLayer:
العقود الحالية الموزعة على الشبكة الرئيسية لم تحقق بعد جميع الميزات الموضحة في الورقة البيضاء (مثل AVS وslash). من بين هذه الميزات، تم تنفيذ وظيفة slash فقط من خلال واجهات ذات صلة، ولا توجد منطق كامل محدد بعد. حالياً، يتم تنشيط وظيفة slash من خلال مالك عقد StrategyManager (صلاحيات الإدارة لمشروع الفريق)، مما يجعل طريقة التنفيذ مركزية إلى حد ما.
عند إجراء إعادة استثمار ETH الأصلي في EigenLayer، بالإضافة إلى إنشاء عقد EigenPod لإدارة الأموال، يجب أيضًا تشغيل خدمة عقدة سلسلة Beacon بنفسك وتحمل مخاطر الحذف من قبل سلسلة Beacon. يُنصح باختيار مزود خدمة عقدة موثوق. بالإضافة إلى ذلك، نظرًا لأن ETH محفوظ في سلسلة Beacon، فإن عملية السحب تتطلب من المستخدمinitiatingthe withdrawal process, with assistance from the node service provider to withdraw funds from the Beacon chain, meaning that the withdrawal process requires mutual consent.
نظرًا لأن EigenLayer لم تنفذ آلية AVS و Slash بالكامل حتى الآن، يُنصح المستخدمين بعدم تفعيل وظيفة deleGate قبل فهم المخاطر المتعلقة بشكل كامل، لتجنب الخسائر المحتملة في الأموال.
مخاطر محددة للمشروع
من خلال مراجعة الكود، تم اكتشاف أن بعض المشاريع تحتوي على مخاطر كود قد تؤثر على أمان أموال المستخدمين. فيما يلي بعض نقاط المخاطر للمشاريع ونتائج التواصل:
EigenPie
حاليًا، جميع العقود هي عقود قابلة للتحديث، وصلاحيات التحديث هي 3/6 Gnosis Safe. لكن صلاحيات تحديث عقود MLRT لرموز cbETH و ethX و ankrETH هي عنوان EOA.
استجاب فريق المشروع بأنه سيتم نقل جميع حقوق ترقية رموز MLRT إلى محفظة متعددة التوقيع في فترة قصيرة.
كيلب داو
خلال عملية الشحن، يحتاج حساب حصة المستخدم من share إلى حساب قيمة share، ولكن يجب تحديث rsETHPrice في الصيغة الحسابية يدويًا وفقًا لـ oracle المناسب. بالنسبة للرموز الأخرى، يتم استخدام share price للعقد المقابل كمصدر للسعر، بينما يتم تحويل stETH مباشرة بنسبة 1:1. عندما يكون هناك خصم على stETH في السوق الثانوية، قد يكون هناك مجال للمراجحة خلال عملية الشحن.
ردت الجهة المسؤولة عن المشروع بأنه نظرًا لعدم فتح وظيفة السحب حاليًا، لا يمكن للمتداولين الاستفادة من هذه الاستراتيجية. يخططون لإضافة آلية تعطل عند إطلاق السحب، لفحص سعر السوق لـ stETH، وتطبيق الحواجز اللازمة في حال كان هناك انحراف كبير.
رينزو
يكون OperatorDelegator مسؤولاً عن توجيه أموال البروتوكول إلى EigenLayer، ويتوافق مع نسب إعادة الشحن المختلفة. لكن البروتوكول، أثناء تكوين OperatorDelegator، لم يتحقق مما إذا كانت جميع نسب OperatorDelegator تتجاوز 100%، مما قد يؤدي إلى حالة يكون فيها OperatorDelegator-1 (70%) و OperatorDelegator-2 (70%). يؤثر هذا بشكل أساسي على سحب أموال المستخدمين، ولكن نظرًا لأن منطق السحب غير مكتمل، لا يمكن تقييم التأثير المحدد على رأس المال.
صرح فريق المشروع أن هذه المشكلة التقنية قد تؤدي إلى عدم تطابق التوزيع المتوقع لـ Renzo الموزع على مشغلين مختلفين، لكنها لن تؤثر على حساب القيمة الإجمالية المقفلة (TVL) أو أمان الأموال. يخططون لحل هذه المشكلة في التحديثات المستقبلية للعقد.
تحليل المخاطر LST
بالإضافة إلى مخاطر البروتوكول نفسه، فإن مخاطر LST لا يمكن تجاهلها أيضا خلال عملية Restaking. قامت فريق الأمان بإجراء بحث حول رموز LST الرئيسية في السوق، وينصح المستخدمين بأخذ خصائص كل LST والمخاطر المحتملة في الاعتبار عند المشاركة.
أفضل الممارسات لتقليل مخاطر إعادة التخزين
استعادة الرهانات كمفهوم جديد، لم يتم اختباره بشكل كافٍ سواء من مستوى العقد أو مستوى البروتوكول. بناءً على استنتاجات البحث الحالية، إليك بعض الاقتراحات التفاعلية نسبياً الآمنة:
توزيع الأموال
بالنسبة للمشاركين ذوي الأموال الكبيرة، فإن المشاركة المباشرة في إعادة تخزين Native ETH لـ EigenLayer هي الخيار الأفضل، حيث يتم تخزين أصول ETH المودعة في عقد سلسلة Beacon، حتى في حالة حدوث هجوم على العقد، لا يمكن للمهاجمين الحصول على أصول المستخدمين على الفور.
بالنسبة للمشاركين من ذوي رؤوس الأموال الكبيرة الذين يأملون في الحفاظ على سيولة عالية، يمكنهم اختيار stETH كأصل مشارك بشكل مباشر في EigenLayer.
بالنسبة للمستخدمين الذين يسعون لتحقيق عوائد إضافية، يمكنهم اختيار جزء من الأموال للمشاركة في مشاريع مثل Puffer و KelpDAO و Eigenpie و Renzo، بناءً على قدرتهم على تحمل المخاطر، والتي تم بناؤها على أساس بروتوكول EigenLayer. ولكن يجب الانتباه إلى أنه نظرًا لأن هذه المشاريع لم تحقق بعد منطق السحب، يجب على المستخدمين أن يأخذوا في الاعتبار مخاطر الخروج والسيولة ذات الصلة لـ LRT في السوق الثانوية.
تكوين المراقبة
للمستخدمين المتقدمين، يُنصح بتكوين مراقبة العقود، والتركيز على ترقية العقود ذات الصلة وتنفيذ العمليات الحساسة من قبل فريق المشروع.
بالنسبة للفرق والمستخدمين الذين يرغبون في استثمار ETH للمشاركة في المشروع، يمكن تكوين شروط محفظة متعددة التوقيع لتفعيل الروبوتات الأوتوماتيكية والتفويض بتوقيع واحد، بناءً على تغيرات TVL في التجمع، وتقلبات سعر ETH، واتجاهات المعاملات الكبيرة، وإعداد وظيفة الإيداع الأوتوماتيكي إلى EigenLayer وجميع بروتوكولات إعادة الرهن.
من خلال اتخاذ هذه التدابير، يمكن للمستخدمين إدارة المخاطر بشكل أفضل عند المشاركة في Restaking، مع السعي لتحقيق العائدات وحماية أصولهم.