Analyse des risques et meilleures pratiques du protocole de restaking
Avec l'émergence du concept de Restaking, de nombreux projets liés à Eigenlayer ont vu le jour sur le marché. Le Restaking vise à permettre aux utilisateurs de partager leurs parts de staking avec d'autres projets en partageant la confiance de la couche de staking Beacon d'Ethereum, afin d'obtenir des rendements supplémentaires, tout en permettant à d'autres projets de bénéficier d'une confiance et d'une sécurité de consensus équivalentes à celles de la couche Beacon ETH.
Pour aider les utilisateurs à mieux comprendre les risques d'interaction entre différents projets de Restaking, une équipe de sécurité a mené une enquête sur les principaux protocoles de Restaking et les actifs LST disponibles sur le marché, et a dressé une liste des risques associés, afin que les utilisateurs puissent mieux contrôler les risques tout en profitant des rendements.
Aperçu des points de risque
Actuellement, la plupart des protocoles de Restaking sur le marché sont construits sur EigenLayer. Pour les utilisateurs, participer au Restaking signifie faire face aux risques suivants :
risque de contrat
L'utilisateur doit interagir avec le contrat du projet et assumer le risque que le contrat soit attaqué.
Les fonds des projets basés sur EigenLayer sont finalement stockés dans leur protocole de contrat. Si le contrat EigenLayer est attaqué, les fonds des projets concernés subiront également des pertes.
Il existe deux types de Restaking dans EigenLayer : le Restaking natif ETH et le Restaking LST. Les fonds du Restaking LST sont directement stockés dans le contrat EigenLayer, tandis que les fonds du Restaking natif ETH sont stockés dans la chaîne Beacon ETH. Cela signifie que les utilisateurs effectuant un Restaking LST peuvent subir des pertes en raison des risques associés au contrat EigenLayer.
Les équipes de projet peuvent détenir des droits à haut risque et, dans certaines situations, peuvent détourner des fonds des utilisateurs par le biais de droits sensibles.
LST risque
Le jeton LST présente un risque de dépegging, ou en raison d'une mise à niveau du contrat LST/une attaque, la valeur de LST peut subir des écarts et des pertes.
sortie de risque
Actuellement, à l'exception d'EigenLayer, les principaux protocoles de Restaking sur le marché ne prennent pas en charge les retraits. Si l'équipe du projet n'a pas mis à jour la logique de retrait correspondante via un contrat, les utilisateurs pourraient ne pas être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité sur le marché secondaire pour sortir.
Analyse des protocoles de Restaking populaires
L'équipe de sécurité a mené une enquête systématique sur certains protocoles de Restaking populaires sur le marché actuel, et a principalement identifié les problèmes suivants :
Le taux d'achèvement du projet est faible, la plupart des projets n'ont pas mis en œuvre la logique de retrait.
Risque de centralisation : les actifs des utilisateurs sont finalement contrôlés par un portefeuille multi-signatures, ce qui donne au projet une certaine capacité de Rug Pull.
Sur la base de la situation mentionnée ci-dessus, en cas de méfaits internes ou de perte de la clé privée multi-signatures, cela pourrait entraîner des pertes d'actifs.
EigenLayer Points de vigilance particuliers
En tant que pierre angulaire de tous les projets, EigenLayer a également les points suivants à prendre en compte pour les utilisateurs :
Dans les contrats actuellement déployés sur le réseau principal, toutes les fonctionnalités présentées dans leur livre blanc (comme AVS, protocole) n'ont pas encore été complètement mises en œuvre. Parmi celles-ci, la fonctionnalité de protocole a seulement réalisé les interfaces correspondantes, sans logique complète spécifique. Actuellement, le protocole est déclenché par le propriétaire du contrat StrategyManager (droits d'administrateur du projet), ce qui rend son mode d'exécution plutôt centralisé.
Lors de la restaking d'EigenLayer native ETH, en plus de créer un contrat EigenPod pour la gestion des fonds, il est également nécessaire d'exécuter un service de nœud de la Beacon chain et d'assumer le risque de slash par la Beacon chain. Il est conseillé de choisir un fournisseur de services de nœud fiable. De plus, étant donné que l'ETH est conservé dans la Beacon chain, le processus de retrait doit être initié par l'utilisateur et assisté par le fournisseur de services de nœud pour retirer des fonds de la Beacon chain, c'est-à-dire que le processus de retrait nécessite un accord des deux parties.
Étant donné qu'EigenLayer n'a pas encore complètement implémenté les mécanismes AVS et Slash, il est recommandé aux utilisateurs de ne pas activer la fonction deleGate avant d'avoir pleinement compris les risques associés, afin d'éviter d'éventuelles pertes financières.
Risques spécifiques au projet
Après une revue de code, il a été constaté que certains projets présentent des risques de code susceptibles d'affecter la sécurité des fonds des utilisateurs. Voici quelques points de risque de certains projets et les résultats de la communication :
EigenPie
Actuellement, tous les contrats sont des contrats évolutifs, les droits de mise à niveau sont de 3/6 Gnosis Safe. Cependant, les droits de mise à niveau des contrats de jetons MLRT pour cbETH, ethX et ankrETH sont des adresses EOA.
L'équipe du projet a répondu qu'elle transférera à court terme tous les droits de mise à niveau des jetons MLRT vers un portefeuille multi-signature.
KelpDAO
Lors du processus de recharge, il est nécessaire de calculer la valeur des parts obtenues par l'utilisateur en calculant la valeur des shares, mais le rsETHPrice dans la formule de calcul doit être mis à jour manuellement avec l'oracle correspondant. À part le stETH, les autres tokens utilisent le share price du contrat correspondant comme source de prix, tandis que le stETH est directement converti au ratio 1:1. Lorsque le stETH est négocié à un prix inférieur sur le marché secondaire, il peut exister des opportunités d'arbitrage pendant le processus de recharge.
L'équipe du projet a répondu qu'en raison de l'absence actuelle de la fonction de retrait, les arbitragistes ne peuvent pas utiliser cette stratégie. Ils prévoient d'ajouter un mécanisme de circuit breaker lors du lancement des retraits, pour vérifier le prix du marché de stETH et appliquer les barrières nécessaires en cas de forte déviation.
Renzo
OperatorDelegator est responsable de la routage des fonds du protocole vers EigenLayer, en fonction de différents ratios de recharge. Cependant, lors de la configuration d'OperatorDelegator, le protocole n'a pas vérifié si les ratios de tous les OperatorDelegator dépassaient 100 %, ce qui peut entraîner des situations où OperatorDelegator-1 (70 %) et OperatorDelegator-2 (70 %) coexistent. Cela affecte principalement le retrait des fonds des utilisateurs, mais en raison de la logique de retrait encore incomplète, il n'est pas possible d'évaluer l'impact spécifique sur le capital.
L'équipe du projet a déclaré que bien que ce problème technique puisse entraîner un décalage entre les allocations prévues de Renzo pour différents opérateurs, cela n'affectera pas le calcul de la valeur totale de verrouillage (TVL) ni la sécurité des fonds. Ils prévoient de résoudre ce problème dans les futures mises à niveau de contrat.
Analyse des risques LST
En plus des risques liés au protocole lui-même, les risques associés aux LST ne doivent pas être négligés pendant le processus de Restaking. L'équipe de sécurité a mené des recherches sur les principaux tokens LST disponibles sur le marché et recommande aux utilisateurs de prêter attention aux caractéristiques et aux risques potentiels de chaque LST lors de leur participation.
Meilleures pratiques pour réduire les risques de Restaking
Le Restaking, en tant que concept émergent, n'a pas encore été suffisamment éprouvé tant au niveau des contrats qu'au niveau des protocoles. Sur la base des conclusions de recherche actuelles, voici quelques recommandations d'interaction relativement sûres :
allocation des fonds
Pour les participants avec des fonds importants, participer directement au restaking de l'EigenLayer avec des ETH natifs est un meilleur choix, car les actifs ETH déposés sont stockés dans un contrat de la Beacon chain, et même en cas d'attaque du contrat, l'attaquant ne peut pas immédiatement accéder aux actifs des utilisateurs.
Pour les participants disposant de fonds importants souhaitant maintenir une liquidité élevée, il est possible de choisir le stETH relativement stable comme actif de participation direct dans EigenLayer.
Pour les utilisateurs à la recherche de rendements supplémentaires, il est possible de choisir une partie des fonds pour participer à des projets construits sur EigenLayer comme Puffer, KelpDAO, Eigenpie et Renzo, en fonction de leur tolérance au risque. Cependant, il est important de noter qu'étant donné que ces projets n'ont pas encore mis en œuvre de logique de retrait, les utilisateurs doivent prendre en compte le risque de sortie et la liquidité des LRT sur le marché secondaire.
configuration de surveillance
Pour les utilisateurs avancés, il est recommandé de configurer une surveillance des contrats, en prêtant attention aux mises à jour des contrats et aux opérations sensibles effectuées par les équipes de projet.
Pour les équipes et les utilisateurs souhaitant investir dans des projets avec ETH, il est possible de configurer un portefeuille multi-signatures pour déclencher des robots d'automatisation et des autorisations à signature unique, sur la base des variations du TVL du pool, des fluctuations du prix de l'ETH et des mouvements des transactions importantes, en mettant en place une fonctionnalité de dépôt automatique vers EigenLayer et divers protocoles de re-staking.
En prenant ces mesures, les utilisateurs peuvent mieux gérer les risques lors de la participation au Restaking, tout en protégeant la sécurité de leurs actifs dans la quête de rendements.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
5
Reposter
Partager
Commentaire
0/400
SmartContractRebel
· 08-13 06:49
Encore un projet qui prend les gens pour des idiots après avoir terminé.
Voir l'originalRépondre0
token_therapist
· 08-10 12:20
Encore une nouvelle méthode pour arnaquer de l'argent.
Voir l'originalRépondre0
GasFeeSobber
· 08-10 12:01
Ah, cette recherche sur les risques est à peu près terminée, n'est-ce pas ?
Analyse des risques et guide des stratégies d'investissement pour le protocole de Restaking
Analyse des risques et meilleures pratiques du protocole de restaking
Avec l'émergence du concept de Restaking, de nombreux projets liés à Eigenlayer ont vu le jour sur le marché. Le Restaking vise à permettre aux utilisateurs de partager leurs parts de staking avec d'autres projets en partageant la confiance de la couche de staking Beacon d'Ethereum, afin d'obtenir des rendements supplémentaires, tout en permettant à d'autres projets de bénéficier d'une confiance et d'une sécurité de consensus équivalentes à celles de la couche Beacon ETH.
Pour aider les utilisateurs à mieux comprendre les risques d'interaction entre différents projets de Restaking, une équipe de sécurité a mené une enquête sur les principaux protocoles de Restaking et les actifs LST disponibles sur le marché, et a dressé une liste des risques associés, afin que les utilisateurs puissent mieux contrôler les risques tout en profitant des rendements.
Aperçu des points de risque
Actuellement, la plupart des protocoles de Restaking sur le marché sont construits sur EigenLayer. Pour les utilisateurs, participer au Restaking signifie faire face aux risques suivants :
risque de contrat
LST risque
Le jeton LST présente un risque de dépegging, ou en raison d'une mise à niveau du contrat LST/une attaque, la valeur de LST peut subir des écarts et des pertes.
sortie de risque
Actuellement, à l'exception d'EigenLayer, les principaux protocoles de Restaking sur le marché ne prennent pas en charge les retraits. Si l'équipe du projet n'a pas mis à jour la logique de retrait correspondante via un contrat, les utilisateurs pourraient ne pas être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité sur le marché secondaire pour sortir.
Analyse des protocoles de Restaking populaires
L'équipe de sécurité a mené une enquête systématique sur certains protocoles de Restaking populaires sur le marché actuel, et a principalement identifié les problèmes suivants :
EigenLayer Points de vigilance particuliers
En tant que pierre angulaire de tous les projets, EigenLayer a également les points suivants à prendre en compte pour les utilisateurs :
Dans les contrats actuellement déployés sur le réseau principal, toutes les fonctionnalités présentées dans leur livre blanc (comme AVS, protocole) n'ont pas encore été complètement mises en œuvre. Parmi celles-ci, la fonctionnalité de protocole a seulement réalisé les interfaces correspondantes, sans logique complète spécifique. Actuellement, le protocole est déclenché par le propriétaire du contrat StrategyManager (droits d'administrateur du projet), ce qui rend son mode d'exécution plutôt centralisé.
Lors de la restaking d'EigenLayer native ETH, en plus de créer un contrat EigenPod pour la gestion des fonds, il est également nécessaire d'exécuter un service de nœud de la Beacon chain et d'assumer le risque de slash par la Beacon chain. Il est conseillé de choisir un fournisseur de services de nœud fiable. De plus, étant donné que l'ETH est conservé dans la Beacon chain, le processus de retrait doit être initié par l'utilisateur et assisté par le fournisseur de services de nœud pour retirer des fonds de la Beacon chain, c'est-à-dire que le processus de retrait nécessite un accord des deux parties.
Étant donné qu'EigenLayer n'a pas encore complètement implémenté les mécanismes AVS et Slash, il est recommandé aux utilisateurs de ne pas activer la fonction deleGate avant d'avoir pleinement compris les risques associés, afin d'éviter d'éventuelles pertes financières.
Risques spécifiques au projet
Après une revue de code, il a été constaté que certains projets présentent des risques de code susceptibles d'affecter la sécurité des fonds des utilisateurs. Voici quelques points de risque de certains projets et les résultats de la communication :
EigenPie
Actuellement, tous les contrats sont des contrats évolutifs, les droits de mise à niveau sont de 3/6 Gnosis Safe. Cependant, les droits de mise à niveau des contrats de jetons MLRT pour cbETH, ethX et ankrETH sont des adresses EOA.
L'équipe du projet a répondu qu'elle transférera à court terme tous les droits de mise à niveau des jetons MLRT vers un portefeuille multi-signature.
KelpDAO
Lors du processus de recharge, il est nécessaire de calculer la valeur des parts obtenues par l'utilisateur en calculant la valeur des shares, mais le rsETHPrice dans la formule de calcul doit être mis à jour manuellement avec l'oracle correspondant. À part le stETH, les autres tokens utilisent le share price du contrat correspondant comme source de prix, tandis que le stETH est directement converti au ratio 1:1. Lorsque le stETH est négocié à un prix inférieur sur le marché secondaire, il peut exister des opportunités d'arbitrage pendant le processus de recharge.
L'équipe du projet a répondu qu'en raison de l'absence actuelle de la fonction de retrait, les arbitragistes ne peuvent pas utiliser cette stratégie. Ils prévoient d'ajouter un mécanisme de circuit breaker lors du lancement des retraits, pour vérifier le prix du marché de stETH et appliquer les barrières nécessaires en cas de forte déviation.
Renzo
OperatorDelegator est responsable de la routage des fonds du protocole vers EigenLayer, en fonction de différents ratios de recharge. Cependant, lors de la configuration d'OperatorDelegator, le protocole n'a pas vérifié si les ratios de tous les OperatorDelegator dépassaient 100 %, ce qui peut entraîner des situations où OperatorDelegator-1 (70 %) et OperatorDelegator-2 (70 %) coexistent. Cela affecte principalement le retrait des fonds des utilisateurs, mais en raison de la logique de retrait encore incomplète, il n'est pas possible d'évaluer l'impact spécifique sur le capital.
L'équipe du projet a déclaré que bien que ce problème technique puisse entraîner un décalage entre les allocations prévues de Renzo pour différents opérateurs, cela n'affectera pas le calcul de la valeur totale de verrouillage (TVL) ni la sécurité des fonds. Ils prévoient de résoudre ce problème dans les futures mises à niveau de contrat.
Analyse des risques LST
En plus des risques liés au protocole lui-même, les risques associés aux LST ne doivent pas être négligés pendant le processus de Restaking. L'équipe de sécurité a mené des recherches sur les principaux tokens LST disponibles sur le marché et recommande aux utilisateurs de prêter attention aux caractéristiques et aux risques potentiels de chaque LST lors de leur participation.
Meilleures pratiques pour réduire les risques de Restaking
Le Restaking, en tant que concept émergent, n'a pas encore été suffisamment éprouvé tant au niveau des contrats qu'au niveau des protocoles. Sur la base des conclusions de recherche actuelles, voici quelques recommandations d'interaction relativement sûres :
allocation des fonds
Pour les participants avec des fonds importants, participer directement au restaking de l'EigenLayer avec des ETH natifs est un meilleur choix, car les actifs ETH déposés sont stockés dans un contrat de la Beacon chain, et même en cas d'attaque du contrat, l'attaquant ne peut pas immédiatement accéder aux actifs des utilisateurs.
Pour les participants disposant de fonds importants souhaitant maintenir une liquidité élevée, il est possible de choisir le stETH relativement stable comme actif de participation direct dans EigenLayer.
Pour les utilisateurs à la recherche de rendements supplémentaires, il est possible de choisir une partie des fonds pour participer à des projets construits sur EigenLayer comme Puffer, KelpDAO, Eigenpie et Renzo, en fonction de leur tolérance au risque. Cependant, il est important de noter qu'étant donné que ces projets n'ont pas encore mis en œuvre de logique de retrait, les utilisateurs doivent prendre en compte le risque de sortie et la liquidité des LRT sur le marché secondaire.
configuration de surveillance
Pour les utilisateurs avancés, il est recommandé de configurer une surveillance des contrats, en prêtant attention aux mises à jour des contrats et aux opérations sensibles effectuées par les équipes de projet.
Pour les équipes et les utilisateurs souhaitant investir dans des projets avec ETH, il est possible de configurer un portefeuille multi-signatures pour déclencher des robots d'automatisation et des autorisations à signature unique, sur la base des variations du TVL du pool, des fluctuations du prix de l'ETH et des mouvements des transactions importantes, en mettant en place une fonctionnalité de dépôt automatique vers EigenLayer et divers protocoles de re-staking.
En prenant ces mesures, les utilisateurs peuvent mieux gérer les risques lors de la participation au Restaking, tout en protégeant la sécurité de leurs actifs dans la quête de rendements.