Analisis Risiko dan Praktik Terbaik Protokol Restaking
Dengan munculnya konsep Restaking, banyak proyek terkait berbasis Eigenlayer telah muncul di pasar. Restaking bertujuan untuk memungkinkan pengguna membagikan bagian staking mereka kepada proyek lain dengan berbagi kepercayaan dari lapisan staking Beacon Ethereum, sehingga mereka dapat memperoleh lebih banyak keuntungan, sementara proyek lain juga dapat menikmati kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH.
Untuk membantu pengguna memahami risiko interaksi antara berbagai proyek Restaking, sebuah tim keamanan melakukan penelitian terhadap protokol Restaking dan aset LST yang utama di pasar, serta merangkum risiko terkait, sehingga pengguna dapat lebih baik mengendalikan risiko sambil menikmati keuntungan.
Gambaran Umum Risiko
Saat ini, sebagian besar protokol Restaking di pasar dibangun di atas EigenLayer. Bagi pengguna, berpartisipasi dalam Restaking berarti menghadapi risiko berikut:
risiko kontrak
Pengguna perlu berinteraksi dengan kontrak pihak proyek dan menanggung risiko kontrak diserang.
Proyek yang berbasis EigenLayer akhirnya menyimpan dana dalam kontrak protokolnya, jika kontrak EigenLayer diserang, dana proyek terkait juga akan mengalami kerugian.
Terdapat dua jenis Restaking di EigenLayer: native ETH Restaking dan LST Restaking. Dana LST Restaking disimpan langsung dalam kontrak EigenLayer, sedangkan dana Native ETH Restaking disimpan di rantai ETH Beacon. Ini berarti pengguna yang melakukan LST Restaking mungkin mengalami kerugian akibat risiko kontrak EigenLayer.
Pihak proyek mungkin memiliki hak akses berisiko tinggi, dan dalam beberapa kasus dapat menyalahgunakan hak akses sensitif untuk mengalihkan dana pengguna.
LST risiko
Token LST memiliki kemungkinan untuk terlepas dari jaminan, atau bisa disebabkan oleh pembaruan kontrak LST/serangan yang mengakibatkan penyimpangan dan kerugian nilai LST.
keluar risiko
Saat ini, kecuali EigenLayer, protokol Restaking utama di pasar tidak mendukung penarikan. Jika tim proyek tidak memperbarui logika penarikan yang sesuai melalui kontrak, pengguna mungkin tidak dapat menarik aset secara langsung dan perlu mendapatkan likuiditas untuk keluar dari pasar sekunder.
Analisis Protokol Restaking Utama
Tim keamanan telah melakukan penelitian sistematis terhadap beberapa protokol Restaking utama yang ada di pasar saat ini, dan menemukan masalah berikut:
Tingkat penyelesaian proyek rendah, sebagian besar proyek belum menerapkan logika penarikan.
Risiko sentralisasi: Aset pengguna akhirnya dikendalikan oleh dompet multisignature, pihak proyek memiliki kemampuan Rug Pull tertentu.
Berdasarkan situasi di atas, ketika terjadi tindakan jahat internal atau kehilangan kunci privat multi-tanda tangan, mungkin menyebabkan kerugian aset.
EigenLayer Perhatian Khusus
Sebagai fondasi dari semua proyek, EigenLayer memiliki beberapa hal yang perlu diperhatikan pengguna:
Kontrak yang saat ini dikerahkan di jaringan utama belum sepenuhnya mengimplementasikan semua fungsi yang ada dalam buku putihnya (seperti AVS, slash). Di antara fungsi tersebut, fungsi slash hanya mengimplementasikan antarmuka terkait, dan belum ada logika lengkap yang spesifik. Saat ini, slash dipicu melalui pemilik kontrak StrategyManager (hak admin pihak proyek), sehingga cara pelaksanaannya cenderung terpusat.
Saat melakukan Restaking ETH native EigenLayer, selain membuat kontrak EigenPod untuk pengelolaan dana, Anda juga perlu menjalankan layanan node Beacon chain sendiri dan menanggung risiko slash oleh Beacon chain. Disarankan untuk memilih penyedia layanan node yang terpercaya. Selain itu, karena ETH disimpan di Beacon chain, proses penarikan perlu dimulai oleh pengguna dan dibantu oleh penyedia layanan node untuk menarik dana dari Beacon chain, yaitu proses penarikan memerlukan persetujuan kedua belah pihak.
Karena EigenLayer saat ini belum sepenuhnya mengimplementasikan mekanisme AVS dan Slash, disarankan agar pengguna tidak mengaktifkan fungsi deleGate sebelum memahami risiko terkait secara menyeluruh, untuk menghindari potensi kerugian dana.
Risiko Khusus Proyek
Melalui tinjauan kode, ditemukan bahwa beberapa proyek memiliki risiko kode yang mungkin mempengaruhi keamanan dana pengguna. Berikut adalah beberapa titik risiko dari proyek dan hasil komunikasi:
EigenPie
Saat ini semua kontrak adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan sebesar 3/6 Gnosis Safe. Namun, hak peningkatan untuk kontrak token MLRT cbETH, ethX, dan ankrETH adalah alamat EOA.
Proyek akan merespons bahwa dalam waktu dekat semua hak upgrade token MLRT akan dipindahkan ke dompet multisig.
KelpDAO
Dalam proses pengisian ulang, saat menghitung bagian share yang diperoleh pengguna, perlu dilakukan perhitungan nilai share, tetapi harga rsETH dalam rumus perhitungan perlu diperbarui secara manual sesuai dengan oracle yang bersangkutan. Selain stETH, token lainnya menggunakan harga share dari kontrak yang sesuai sebagai sumber harga, sedangkan stETH dihitung langsung dengan rasio 1:1. Ketika stETH ada diskon di pasar sekunder, mungkin ada ruang arbitrase dalam proses pengisian ulang.
Pihak proyek merespons bahwa saat ini fitur penarikan belum dibuka, sehingga para arbitrase tidak dapat memanfaatkan strategi ini. Mereka berencana untuk menambahkan mekanisme pemutus saat peluncuran penarikan, untuk memeriksa harga pasar stETH dan menerapkan penghalang yang diperlukan saat terjadi penyimpangan yang signifikan.
Renzo
OperatorDelegator bertanggung jawab untuk merutekan dana protokol ke dalam EigenLayer, dan sesuai dengan berbagai rasio setoran. Namun, selama proses konfigurasi OperatorDelegator, protokol tidak memeriksa apakah semua rasio OperatorDelegator melebihi 100%, yang dapat menyebabkan situasi di mana OperatorDelegator-1 (70%) dan OperatorDelegator-2 (70%) muncul. Ini terutama mempengaruhi penarikan dana pengguna, tetapi karena logika penarikan masih belum lengkap, tidak dapat menilai dampak spesifik terhadap modal.
Pihak proyek menyatakan bahwa masalah teknis ini meskipun dapat menyebabkan ketidakcocokan dalam alokasi yang diharapkan Renzo yang diberikan kepada operator yang berbeda, namun tidak akan mempengaruhi perhitungan nilai total terkunci (TVL) atau keamanan dana. Mereka berencana untuk menyelesaikan masalah ini dalam pembaruan kontrak di masa depan.
Analisis Risiko LST
Selain risiko dari protokol itu sendiri, risiko LST juga tidak boleh diabaikan selama proses Restaking. Tim keamanan telah melakukan penelitian terhadap token LST utama di pasar dan menyarankan pengguna untuk memperhatikan karakteristik dan risiko potensial dari masing-masing LST saat berpartisipasi.
Praktik Terbaik untuk Mengurangi Risiko Restaking
Restaking sebagai konsep yang baru muncul, baik dari lapisan kontrak maupun lapisan protokol, belum melalui ujian waktu yang memadai. Berdasarkan kesimpulan penelitian saat ini, berikut adalah beberapa saran interaksi yang relatif aman:
Distribusi Dana
Bagi peserta dengan dana besar, berpartisipasi langsung dalam restaking Native ETH EigenLayer adalah pilihan yang lebih baik, karena aset ETH yang disetorkan disimpan dalam kontrak Beacon chain, bahkan jika terjadi serangan kontrak, penyerang tidak dapat segera mengakses aset pengguna.
Untuk peserta dengan dana besar yang ingin mempertahankan likuiditas yang tinggi, dapat memilih stETH yang relatif stabil sebagai aset partisipasi untuk berpartisipasi langsung di EigenLayer.
Untuk pengguna yang mencari keuntungan tambahan, dapat memilih sebagian dana untuk berpartisipasi dalam proyek yang dibangun berdasarkan EigenLayer seperti Puffer, KelpDAO, Eigenpie, dan Renzo sesuai dengan kemampuan menanggung risiko. Namun perlu diperhatikan, karena proyek-proyek ini saat ini belum menerapkan logika penarikan, pengguna harus mempertimbangkan risiko keluar dan likuiditas LRT terkait di pasar sekunder.
konfigurasi pemantauan
Untuk pengguna tingkat lanjut, disarankan untuk mengkonfigurasi pemantauan kontrak, memperhatikan pembaruan kontrak terkait dan pelaksanaan operasi sensitif dari pihak proyek.
Untuk tim dan pengguna yang ingin berinvestasi ETH dalam proyek, dapat mengkonfigurasi kondisi dompet multi-tanda tangan untuk memicu robot otomatis dan otorisasi tanda tangan tunggal, berdasarkan perubahan TVL kolam, fluktuasi harga ETH, dan arah transaksi besar, mengatur fungsi penyetoran otomatis ke EigenLayer dan berbagai protokol re-staking.
Dengan mengambil langkah-langkah ini, pengguna dapat mengelola risiko dengan lebih baik saat berpartisipasi dalam Restaking, sambil melindungi keamanan aset mereka dalam mengejar keuntungan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
3
Posting ulang
Bagikan
Komentar
0/400
SmartContractRebel
· 16jam yang lalu
Sekali lagi proyek yang memplay people for suckers datang.
Analisis Risiko dan Panduan Strategi Investasi Protokol Restaking
Analisis Risiko dan Praktik Terbaik Protokol Restaking
Dengan munculnya konsep Restaking, banyak proyek terkait berbasis Eigenlayer telah muncul di pasar. Restaking bertujuan untuk memungkinkan pengguna membagikan bagian staking mereka kepada proyek lain dengan berbagi kepercayaan dari lapisan staking Beacon Ethereum, sehingga mereka dapat memperoleh lebih banyak keuntungan, sementara proyek lain juga dapat menikmati kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH.
Untuk membantu pengguna memahami risiko interaksi antara berbagai proyek Restaking, sebuah tim keamanan melakukan penelitian terhadap protokol Restaking dan aset LST yang utama di pasar, serta merangkum risiko terkait, sehingga pengguna dapat lebih baik mengendalikan risiko sambil menikmati keuntungan.
Gambaran Umum Risiko
Saat ini, sebagian besar protokol Restaking di pasar dibangun di atas EigenLayer. Bagi pengguna, berpartisipasi dalam Restaking berarti menghadapi risiko berikut:
risiko kontrak
LST risiko
Token LST memiliki kemungkinan untuk terlepas dari jaminan, atau bisa disebabkan oleh pembaruan kontrak LST/serangan yang mengakibatkan penyimpangan dan kerugian nilai LST.
keluar risiko
Saat ini, kecuali EigenLayer, protokol Restaking utama di pasar tidak mendukung penarikan. Jika tim proyek tidak memperbarui logika penarikan yang sesuai melalui kontrak, pengguna mungkin tidak dapat menarik aset secara langsung dan perlu mendapatkan likuiditas untuk keluar dari pasar sekunder.
Analisis Protokol Restaking Utama
Tim keamanan telah melakukan penelitian sistematis terhadap beberapa protokol Restaking utama yang ada di pasar saat ini, dan menemukan masalah berikut:
EigenLayer Perhatian Khusus
Sebagai fondasi dari semua proyek, EigenLayer memiliki beberapa hal yang perlu diperhatikan pengguna:
Kontrak yang saat ini dikerahkan di jaringan utama belum sepenuhnya mengimplementasikan semua fungsi yang ada dalam buku putihnya (seperti AVS, slash). Di antara fungsi tersebut, fungsi slash hanya mengimplementasikan antarmuka terkait, dan belum ada logika lengkap yang spesifik. Saat ini, slash dipicu melalui pemilik kontrak StrategyManager (hak admin pihak proyek), sehingga cara pelaksanaannya cenderung terpusat.
Saat melakukan Restaking ETH native EigenLayer, selain membuat kontrak EigenPod untuk pengelolaan dana, Anda juga perlu menjalankan layanan node Beacon chain sendiri dan menanggung risiko slash oleh Beacon chain. Disarankan untuk memilih penyedia layanan node yang terpercaya. Selain itu, karena ETH disimpan di Beacon chain, proses penarikan perlu dimulai oleh pengguna dan dibantu oleh penyedia layanan node untuk menarik dana dari Beacon chain, yaitu proses penarikan memerlukan persetujuan kedua belah pihak.
Karena EigenLayer saat ini belum sepenuhnya mengimplementasikan mekanisme AVS dan Slash, disarankan agar pengguna tidak mengaktifkan fungsi deleGate sebelum memahami risiko terkait secara menyeluruh, untuk menghindari potensi kerugian dana.
Risiko Khusus Proyek
Melalui tinjauan kode, ditemukan bahwa beberapa proyek memiliki risiko kode yang mungkin mempengaruhi keamanan dana pengguna. Berikut adalah beberapa titik risiko dari proyek dan hasil komunikasi:
EigenPie
Saat ini semua kontrak adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan sebesar 3/6 Gnosis Safe. Namun, hak peningkatan untuk kontrak token MLRT cbETH, ethX, dan ankrETH adalah alamat EOA.
Proyek akan merespons bahwa dalam waktu dekat semua hak upgrade token MLRT akan dipindahkan ke dompet multisig.
KelpDAO
Dalam proses pengisian ulang, saat menghitung bagian share yang diperoleh pengguna, perlu dilakukan perhitungan nilai share, tetapi harga rsETH dalam rumus perhitungan perlu diperbarui secara manual sesuai dengan oracle yang bersangkutan. Selain stETH, token lainnya menggunakan harga share dari kontrak yang sesuai sebagai sumber harga, sedangkan stETH dihitung langsung dengan rasio 1:1. Ketika stETH ada diskon di pasar sekunder, mungkin ada ruang arbitrase dalam proses pengisian ulang.
Pihak proyek merespons bahwa saat ini fitur penarikan belum dibuka, sehingga para arbitrase tidak dapat memanfaatkan strategi ini. Mereka berencana untuk menambahkan mekanisme pemutus saat peluncuran penarikan, untuk memeriksa harga pasar stETH dan menerapkan penghalang yang diperlukan saat terjadi penyimpangan yang signifikan.
Renzo
OperatorDelegator bertanggung jawab untuk merutekan dana protokol ke dalam EigenLayer, dan sesuai dengan berbagai rasio setoran. Namun, selama proses konfigurasi OperatorDelegator, protokol tidak memeriksa apakah semua rasio OperatorDelegator melebihi 100%, yang dapat menyebabkan situasi di mana OperatorDelegator-1 (70%) dan OperatorDelegator-2 (70%) muncul. Ini terutama mempengaruhi penarikan dana pengguna, tetapi karena logika penarikan masih belum lengkap, tidak dapat menilai dampak spesifik terhadap modal.
Pihak proyek menyatakan bahwa masalah teknis ini meskipun dapat menyebabkan ketidakcocokan dalam alokasi yang diharapkan Renzo yang diberikan kepada operator yang berbeda, namun tidak akan mempengaruhi perhitungan nilai total terkunci (TVL) atau keamanan dana. Mereka berencana untuk menyelesaikan masalah ini dalam pembaruan kontrak di masa depan.
Analisis Risiko LST
Selain risiko dari protokol itu sendiri, risiko LST juga tidak boleh diabaikan selama proses Restaking. Tim keamanan telah melakukan penelitian terhadap token LST utama di pasar dan menyarankan pengguna untuk memperhatikan karakteristik dan risiko potensial dari masing-masing LST saat berpartisipasi.
Praktik Terbaik untuk Mengurangi Risiko Restaking
Restaking sebagai konsep yang baru muncul, baik dari lapisan kontrak maupun lapisan protokol, belum melalui ujian waktu yang memadai. Berdasarkan kesimpulan penelitian saat ini, berikut adalah beberapa saran interaksi yang relatif aman:
Distribusi Dana
Bagi peserta dengan dana besar, berpartisipasi langsung dalam restaking Native ETH EigenLayer adalah pilihan yang lebih baik, karena aset ETH yang disetorkan disimpan dalam kontrak Beacon chain, bahkan jika terjadi serangan kontrak, penyerang tidak dapat segera mengakses aset pengguna.
Untuk peserta dengan dana besar yang ingin mempertahankan likuiditas yang tinggi, dapat memilih stETH yang relatif stabil sebagai aset partisipasi untuk berpartisipasi langsung di EigenLayer.
Untuk pengguna yang mencari keuntungan tambahan, dapat memilih sebagian dana untuk berpartisipasi dalam proyek yang dibangun berdasarkan EigenLayer seperti Puffer, KelpDAO, Eigenpie, dan Renzo sesuai dengan kemampuan menanggung risiko. Namun perlu diperhatikan, karena proyek-proyek ini saat ini belum menerapkan logika penarikan, pengguna harus mempertimbangkan risiko keluar dan likuiditas LRT terkait di pasar sekunder.
konfigurasi pemantauan
Untuk pengguna tingkat lanjut, disarankan untuk mengkonfigurasi pemantauan kontrak, memperhatikan pembaruan kontrak terkait dan pelaksanaan operasi sensitif dari pihak proyek.
Untuk tim dan pengguna yang ingin berinvestasi ETH dalam proyek, dapat mengkonfigurasi kondisi dompet multi-tanda tangan untuk memicu robot otomatis dan otorisasi tanda tangan tunggal, berdasarkan perubahan TVL kolam, fluktuasi harga ETH, dan arah transaksi besar, mengatur fungsi penyetoran otomatis ke EigenLayer dan berbagai protokol re-staking.
Dengan mengambil langkah-langkah ini, pengguna dapat mengelola risiko dengan lebih baik saat berpartisipasi dalam Restaking, sambil melindungi keamanan aset mereka dalam mengejar keuntungan.