Análisis de riesgos y mejores prácticas del protocolo de restaking
Con el auge del concepto de Restaking, han surgido numerosos proyectos relacionados basados en Eigenlayer en el mercado. Restaking tiene como objetivo permitir a los usuarios compartir sus participaciones de staking con otros proyectos a través de la confianza compartida de la capa de staking de Ethereum Beacon, lo que les permite obtener mayores beneficios, al mismo tiempo que otros proyectos también pueden disfrutar de la misma confianza de consenso y seguridad que la capa Beacon de ETH.
Para ayudar a los usuarios a comprender mejor los riesgos de interacción entre diferentes proyectos de Restaking, un equipo de seguridad ha investigado los protocolos de Restaking y los activos LST más importantes del mercado, y ha recopilado los riesgos relacionados, para que los usuarios puedan controlar mejor los riesgos mientras disfrutan de los beneficios.
Resumen de Puntos de Riesgo
Los protocolos de Restaking en el mercado actual están en su mayoría construidos sobre EigenLayer. Para los usuarios, participar en Restaking significa enfrentar los siguientes riesgos:
riesgo de contrato
El usuario necesita interactuar con el contrato del proyecto y asumir el riesgo de que el contrato sea atacado.
Los fondos de los proyectos basados en EigenLayer se almacenan finalmente en su contrato de protocolo; si el contrato de EigenLayer es atacado, los fondos de los proyectos relacionados también sufrirán pérdidas.
En EigenLayer existen dos tipos de Restaking: Restaking nativo de ETH y Restaking de LST. Los fondos del Restaking de LST se almacenan directamente en el contrato de EigenLayer, mientras que los fondos del Restaking nativo de ETH se almacenan en la cadena Beacon de ETH. Esto significa que los usuarios que realicen Restaking de LST pueden sufrir pérdidas debido al riesgo del contrato de EigenLayer.
El equipo del proyecto puede tener permisos de alto riesgo, y en ciertas circunstancias puede desviar los fondos de los usuarios a través de permisos sensibles.
LST riesgo
El token LST tiene la posibilidad de desacoplarse, o puede sufrir desviaciones y pérdidas en su valor debido a la actualización del contrato LST o a un ataque.
salida de riesgo
Actualmente, además de EigenLayer, los principales protocolos de Restaking en el mercado no soportan retiros. Si el equipo del proyecto no actualiza la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar sus activos directamente y necesitarán obtener liquidez del mercado secundario para salir.
Análisis de protocolos de Restaking principales
El equipo de seguridad ha realizado una investigación sistemática sobre algunos de los protocolos de Restaking más populares en el mercado actual, y ha encontrado principalmente los siguientes problemas:
Bajo grado de finalización del proyecto, la mayoría de los proyectos no han implementado la lógica de retiro.
Riesgo de centralización: los activos de los usuarios son controlados finalmente por una billetera multi-firma, lo que da al equipo del proyecto cierta capacidad de Rug Pull.
Basado en la situación anterior, cuando ocurre un acto malicioso interno o se pierde la clave privada de múltiples firmas, puede resultar en una pérdida de activos.
Consideraciones especiales de EigenLayer
Como piedra angular de todos los proyectos, EigenLayer tiene los siguientes puntos que los usuarios deben tener en cuenta:
En los contratos actualmente desplegados en la red principal, aún no se han implementado todas las funciones mencionadas en su libro blanco (como AVS, slash). Entre ellas, la función slash solo ha implementado interfaces relacionadas y aún no tiene una lógica completa específica. Actualmente, slash se activa a través del owner del contrato StrategyManager (permisos de admin del equipo del proyecto), lo que lo convierte en un método de ejecución relativamente centralizado.
Al realizar el Restaking de ETH nativo de EigenLayer, además de crear un contrato EigenPod para la gestión de fondos, también se debe ejecutar un servicio de nodo de la cadena Beacon y asumir el riesgo de ser sancionado por la cadena Beacon. Se recomienda elegir un proveedor de servicios de nodos confiable. Además, dado que ETH se almacena en la cadena Beacon, el proceso de retiro debe ser iniciado por el usuario y asistido por el proveedor de servicios de nodos para retirar los fondos de la cadena Beacon, es decir, el proceso de salida requiere el consentimiento de ambas partes.
Debido a que EigenLayer aún no ha implementado completamente los mecanismos de AVS y Slash, se recomienda a los usuarios que no habiliten la función deleGate antes de comprender completamente los riesgos relacionados, para evitar posibles pérdidas de fondos.
Riesgos específicos del proyecto
A través de la revisión del código, se descubrió que algunos proyectos presentan riesgos de código que podrían afectar la seguridad de los fondos de los usuarios. A continuación se presentan algunos puntos de riesgo de los proyectos y los resultados de la comunicación:
EigenPie
Actualmente todos los contratos son contratos actualizables, con derechos de actualización de 3/6 Gnosis Safe. Sin embargo, los derechos de actualización de los contratos de tokens MLRT de cbETH, ethX y ankrETH son para direcciones EOA.
El equipo del proyecto respondió que en el corto plazo transferirá todos los derechos de actualización de los tokens MLRT a una billetera multifirma.
KelpDAO
Durante el proceso de recarga, al calcular la participación de share que obtiene el usuario, es necesario calcular el valor de share, pero el rsETHPrice en la fórmula de cálculo necesita ser actualizado manualmente en el oracle correspondiente. Aparte de stETH, otros tokens utilizan el share price del contrato correspondiente como fuente de precios, mientras que stETH se convierte directamente a una tasa de 1:1. Cuando stETH tiene un descuento en el mercado secundario, puede haber oportunidades de arbitraje durante el proceso de recarga.
El equipo del proyecto respondió que, debido a que la función de retiro aún no está habilitada, los arbitrajistas no pueden utilizar esta estrategia. Planean agregar un mecanismo de interrupción cuando lancen los retiros, para verificar el precio de mercado de stETH y aplicar las barreras necesarias en caso de desviaciones significativas.
Renzo
OperatorDelegator es responsable de enrutar los fondos del protocolo a EigenLayer y de acuerdo con diferentes proporciones de recarga. Sin embargo, durante la configuración de OperatorDelegator, el protocolo no verificó si las proporciones de todos los OperatorDelegator superaban el 100%, lo que podría dar lugar a situaciones como OperatorDelegator-1 (70%) y OperatorDelegator-2 (70%). Esto afecta principalmente el retiro de fondos de los usuarios, pero debido a que la lógica de retiro aún no está completa, no se puede evaluar el impacto específico sobre el capital.
El equipo del proyecto ha declarado que, aunque este problema técnico puede causar una discrepancia en la asignación esperada de Renzo a diferentes operadores, no afectará el cálculo del valor total de la reserva (TVL) ni la seguridad de los fondos. Planean resolver este problema en las futuras actualizaciones del contrato.
Análisis de riesgos de LST
Además del riesgo del protocolo en sí, el riesgo de LST no debe ser ignorado durante el proceso de Restaking. El equipo de seguridad ha investigado los tokens LST más populares en el mercado y recomienda a los usuarios que presten atención a las características y riesgos potenciales de cada LST al participar.
Mejores prácticas para reducir el riesgo de Restaking
Restaking como un concepto emergente, aún no ha sido suficientemente probado en el tiempo, tanto a nivel de contrato como de protocolo. Basado en las conclusiones de la investigación actual, aquí hay algunas recomendaciones de interacción relativamente seguras:
distribución de fondos
Para los participantes con grandes capitales, participar directamente en el restaking de Native ETH de EigenLayer es una mejor opción, ya que los activos ETH depositados se almacenan en el contrato de la Beacon chain, lo que significa que incluso si ocurre un ataque al contrato, el atacante no puede obtener inmediatamente los activos del usuario.
Para los grandes participantes que desean mantener una alta liquidez, pueden elegir stETH como un activo relativamente seguro para participar directamente en EigenLayer.
Para los usuarios que buscan ingresos adicionales, se puede elegir participar con una parte de los fondos en proyectos basados en EigenLayer, como Puffer, KelpDAO, Eigenpie y Renzo, de acuerdo con su capacidad de asumir riesgos. Sin embargo, se debe tener en cuenta que, dado que estos proyectos aún no han implementado la lógica de retiro, los usuarios deben considerar el riesgo de salida y la liquidez de LRT en el mercado secundario.
configuración de monitoreo
Para usuarios avanzados, se recomienda configurar el monitoreo de contratos, prestando atención a las actualizaciones de contratos relacionadas y a las operaciones sensibles realizadas por el equipo del proyecto.
Para los equipos y usuarios que deseen invertir en ETH para participar en proyectos, se pueden configurar condiciones de billetera multi-firma para activar robots automatizados y autorizaciones de firma única, basándose en los cambios en el TVL del fondo, las fluctuaciones del precio de ETH y la tendencia de grandes transacciones, configurando la función de depósito automático en EigenLayer y en varios protocolos de re-staking.
Al adoptar estas medidas, los usuarios pueden gestionar mejor el riesgo al participar en Restaking, protegiendo al mismo tiempo la seguridad de sus activos mientras persiguen rendimientos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
3
Republicar
Compartir
Comentar
0/400
SmartContractRebel
· Hace31m
Otra ronda de proyectos que toman a la gente por tonta y se van.
Ver originalesResponder0
token_therapist
· 08-10 12:20
Vaya, otra nueva forma de estafar dinero.
Ver originalesResponder0
GasFeeSobber
· 08-10 12:01
Ah, esto ya está casi completo en cuanto a la investigación de riesgos.
Análisis de riesgos y guía de estrategias de inversión del protocolo de restaking
Análisis de riesgos y mejores prácticas del protocolo de restaking
Con el auge del concepto de Restaking, han surgido numerosos proyectos relacionados basados en Eigenlayer en el mercado. Restaking tiene como objetivo permitir a los usuarios compartir sus participaciones de staking con otros proyectos a través de la confianza compartida de la capa de staking de Ethereum Beacon, lo que les permite obtener mayores beneficios, al mismo tiempo que otros proyectos también pueden disfrutar de la misma confianza de consenso y seguridad que la capa Beacon de ETH.
Para ayudar a los usuarios a comprender mejor los riesgos de interacción entre diferentes proyectos de Restaking, un equipo de seguridad ha investigado los protocolos de Restaking y los activos LST más importantes del mercado, y ha recopilado los riesgos relacionados, para que los usuarios puedan controlar mejor los riesgos mientras disfrutan de los beneficios.
Resumen de Puntos de Riesgo
Los protocolos de Restaking en el mercado actual están en su mayoría construidos sobre EigenLayer. Para los usuarios, participar en Restaking significa enfrentar los siguientes riesgos:
riesgo de contrato
LST riesgo
El token LST tiene la posibilidad de desacoplarse, o puede sufrir desviaciones y pérdidas en su valor debido a la actualización del contrato LST o a un ataque.
salida de riesgo
Actualmente, además de EigenLayer, los principales protocolos de Restaking en el mercado no soportan retiros. Si el equipo del proyecto no actualiza la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar sus activos directamente y necesitarán obtener liquidez del mercado secundario para salir.
Análisis de protocolos de Restaking principales
El equipo de seguridad ha realizado una investigación sistemática sobre algunos de los protocolos de Restaking más populares en el mercado actual, y ha encontrado principalmente los siguientes problemas:
Consideraciones especiales de EigenLayer
Como piedra angular de todos los proyectos, EigenLayer tiene los siguientes puntos que los usuarios deben tener en cuenta:
En los contratos actualmente desplegados en la red principal, aún no se han implementado todas las funciones mencionadas en su libro blanco (como AVS, slash). Entre ellas, la función slash solo ha implementado interfaces relacionadas y aún no tiene una lógica completa específica. Actualmente, slash se activa a través del owner del contrato StrategyManager (permisos de admin del equipo del proyecto), lo que lo convierte en un método de ejecución relativamente centralizado.
Al realizar el Restaking de ETH nativo de EigenLayer, además de crear un contrato EigenPod para la gestión de fondos, también se debe ejecutar un servicio de nodo de la cadena Beacon y asumir el riesgo de ser sancionado por la cadena Beacon. Se recomienda elegir un proveedor de servicios de nodos confiable. Además, dado que ETH se almacena en la cadena Beacon, el proceso de retiro debe ser iniciado por el usuario y asistido por el proveedor de servicios de nodos para retirar los fondos de la cadena Beacon, es decir, el proceso de salida requiere el consentimiento de ambas partes.
Debido a que EigenLayer aún no ha implementado completamente los mecanismos de AVS y Slash, se recomienda a los usuarios que no habiliten la función deleGate antes de comprender completamente los riesgos relacionados, para evitar posibles pérdidas de fondos.
Riesgos específicos del proyecto
A través de la revisión del código, se descubrió que algunos proyectos presentan riesgos de código que podrían afectar la seguridad de los fondos de los usuarios. A continuación se presentan algunos puntos de riesgo de los proyectos y los resultados de la comunicación:
EigenPie
Actualmente todos los contratos son contratos actualizables, con derechos de actualización de 3/6 Gnosis Safe. Sin embargo, los derechos de actualización de los contratos de tokens MLRT de cbETH, ethX y ankrETH son para direcciones EOA.
El equipo del proyecto respondió que en el corto plazo transferirá todos los derechos de actualización de los tokens MLRT a una billetera multifirma.
KelpDAO
Durante el proceso de recarga, al calcular la participación de share que obtiene el usuario, es necesario calcular el valor de share, pero el rsETHPrice en la fórmula de cálculo necesita ser actualizado manualmente en el oracle correspondiente. Aparte de stETH, otros tokens utilizan el share price del contrato correspondiente como fuente de precios, mientras que stETH se convierte directamente a una tasa de 1:1. Cuando stETH tiene un descuento en el mercado secundario, puede haber oportunidades de arbitraje durante el proceso de recarga.
El equipo del proyecto respondió que, debido a que la función de retiro aún no está habilitada, los arbitrajistas no pueden utilizar esta estrategia. Planean agregar un mecanismo de interrupción cuando lancen los retiros, para verificar el precio de mercado de stETH y aplicar las barreras necesarias en caso de desviaciones significativas.
Renzo
OperatorDelegator es responsable de enrutar los fondos del protocolo a EigenLayer y de acuerdo con diferentes proporciones de recarga. Sin embargo, durante la configuración de OperatorDelegator, el protocolo no verificó si las proporciones de todos los OperatorDelegator superaban el 100%, lo que podría dar lugar a situaciones como OperatorDelegator-1 (70%) y OperatorDelegator-2 (70%). Esto afecta principalmente el retiro de fondos de los usuarios, pero debido a que la lógica de retiro aún no está completa, no se puede evaluar el impacto específico sobre el capital.
El equipo del proyecto ha declarado que, aunque este problema técnico puede causar una discrepancia en la asignación esperada de Renzo a diferentes operadores, no afectará el cálculo del valor total de la reserva (TVL) ni la seguridad de los fondos. Planean resolver este problema en las futuras actualizaciones del contrato.
Análisis de riesgos de LST
Además del riesgo del protocolo en sí, el riesgo de LST no debe ser ignorado durante el proceso de Restaking. El equipo de seguridad ha investigado los tokens LST más populares en el mercado y recomienda a los usuarios que presten atención a las características y riesgos potenciales de cada LST al participar.
Mejores prácticas para reducir el riesgo de Restaking
Restaking como un concepto emergente, aún no ha sido suficientemente probado en el tiempo, tanto a nivel de contrato como de protocolo. Basado en las conclusiones de la investigación actual, aquí hay algunas recomendaciones de interacción relativamente seguras:
distribución de fondos
Para los participantes con grandes capitales, participar directamente en el restaking de Native ETH de EigenLayer es una mejor opción, ya que los activos ETH depositados se almacenan en el contrato de la Beacon chain, lo que significa que incluso si ocurre un ataque al contrato, el atacante no puede obtener inmediatamente los activos del usuario.
Para los grandes participantes que desean mantener una alta liquidez, pueden elegir stETH como un activo relativamente seguro para participar directamente en EigenLayer.
Para los usuarios que buscan ingresos adicionales, se puede elegir participar con una parte de los fondos en proyectos basados en EigenLayer, como Puffer, KelpDAO, Eigenpie y Renzo, de acuerdo con su capacidad de asumir riesgos. Sin embargo, se debe tener en cuenta que, dado que estos proyectos aún no han implementado la lógica de retiro, los usuarios deben considerar el riesgo de salida y la liquidez de LRT en el mercado secundario.
configuración de monitoreo
Para usuarios avanzados, se recomienda configurar el monitoreo de contratos, prestando atención a las actualizaciones de contratos relacionadas y a las operaciones sensibles realizadas por el equipo del proyecto.
Para los equipos y usuarios que deseen invertir en ETH para participar en proyectos, se pueden configurar condiciones de billetera multi-firma para activar robots automatizados y autorizaciones de firma única, basándose en los cambios en el TVL del fondo, las fluctuaciones del precio de ETH y la tendencia de grandes transacciones, configurando la función de depósito automático en EigenLayer y en varios protocolos de re-staking.
Al adoptar estas medidas, los usuarios pueden gestionar mejor el riesgo al participar en Restaking, protegiendo al mismo tiempo la seguridad de sus activos mientras persiguen rendimientos.