Аналіз ризиків та найкращі практики рестейкінгу протоколу
З появою концепції Restaking на ринку з'явилася безліч проектів, заснованих на Eigenlayer. Restaking має на меті поділитися довірою до шару стейкінгу Ethereum Beacon, дозволяючи користувачам ділитися своїми частками стейкінгу з іншими проектами, щоб отримати більше доходу, водночас інші проекти також можуть насолоджуватися такою ж довірою та безпекою консенсусу, як і на шарі ETH Beacon.
Щоб допомогти користувачам краще зрозуміти ризики взаємодії між різними проектами Restaking, одна команда безпеки провела дослідження основних протоколів Restaking на ринку та активів LST, а також визначила відповідні ризики, щоб користувачі могли краще контролювати ризики, отримуючи при цьому прибуток.
Огляд ризикових точок
Наразі більшість протоколів Restaking на ринку побудовані на базі EigenLayer. Для користувачів участь у Restaking означає стикатися з такими ризиками:
ризик контракту
Користувач повинен взаємодіяти з контрактом проекту, несучи ризик атаки на контракт.
Проектні кошти, що базуються на EigenLayer, в кінцевому підсумку зберігаються в контракті їх протоколу, якщо контракт EigenLayer буде атакований, відповідні проектні кошти також зазнають втрат.
В EigenLayer існує два типи Restaking: native ETH Restaking та LST Restaking. Кошти LST Restaking безпосередньо зберігаються в контракті EigenLayer, тоді як кошти Native ETH Restaking зберігаються в ETH Beacon chain. Це означає, що користувачі, які здійснюють LST Restaking, можуть зазнати втрат через ризики контракту EigenLayer.
Проектна сторона може мати високі ризики доступу, і в певних випадках може використовувати чутливі права для привласнення коштів користувачів.
LST ризик
Є можливість, що токен LST може втратити прив'язку, або через оновлення контракту LST/атаки, що призведе до зміни та втрати вартості LST.
вихід із ризику
На сьогоднішній день, крім EigenLayer, основні протоколи Restaking на ринку не підтримують виведення коштів. Якщо команда проекту не оновить відповідну логіку виведення через контракт, користувачі можуть не мати можливості безпосередньо забрати активи і їм потрібно буде отримати ліквідність для виходу з вторинного ринку.
Аналіз основних протоколів повторного стейкингу
Команда безпеки провела системне дослідження деяких основних Restaking протоколів на поточному ринку та виявила такі основні проблеми:
Низький рівень завершеності проекту, більшість проектів не реалізували логіку виведення.
Централізований ризик: активи користувачів в кінцевому підсумку контролюються мультипідписом, у команди проекту є певна здатність до Rug Pull.
Виходячи з вищезазначеного, у разі внутрішнього зловживання або втрати приватного ключа багаторазового підпису можуть виникнути втрати активів.
EigenLayer особливі зауваження
Як основа всіх проєктів, EigenLayer має ще кілька моментів, на які користувачам слід звернути увагу:
У поточному розгортанні контракту в основній мережі ще не реалізовано всі функції, викладені в його білому папері (такі як AVS, протокол). Зокрема, функція протоколу реалізована лише через відповідні інтерфейси, конкретна повна логіка ще не розроблена. Наразі протокол викликається через власника контракту StrategyManager (адміністративні права проекту), виконання є досить централізованим.
Під час повторного стейкінгу нативного ETH на EigenLayer, окрім створення контракту EigenPod для управління коштами, також потрібно самостійно запускати послуги вузлів Beacon chain і нести ризики, пов'язані з санкціями з боку Beacon chain. Рекомендується обрати надійного постачальника послуг вузлів. Крім того, оскільки ETH зберігається в Beacon chain, процес виведення коштів потребує ініціативи з боку користувача та допомоги постачальника послуг вузлів для виходу коштів з Beacon chain, тобто процес виходу вимагає згоди обох сторін.
Оскільки EigenLayer наразі не реалізував механізми AVS та Slash, рекомендується користувачам не активувати функцію deleGate, поки вони не зрозуміють пов'язані ризики, щоб уникнути потенційних фінансових втрат.
Специфічні ризики проекту
Під час проведення кодування було виявлено, що деякі проекти мають ризики коду, які можуть вплинути на безпеку коштів користувачів. Нижче наведені часткові ризикові точки проектів та результати спілкування:
EigenPie
Наразі всі контракти є контрактами, що підлягають оновленню, а права на оновлення мають 3/6 Gnosis Safe. Але права на оновлення контрактів MLRT токенів cbETH, ethX, ankrETH належать EOA адресі.
Команда проекту відповіла, що в найближчий час усі права на оновлення токенів MLRT будуть передані до мультисиг-гаманця.
KelpDAO
Під час поповнення рахунку для обчислення частки share, яку отримує користувач, необхідно розрахувати вартість share, але формула обчислення rsETHPrice потребує ручного оновлення відповідного oracle. За винятком stETH, для інших токенів використовується share price відповідного контракту як джерело ціни, тоді як stETH просто приймає 1:1 обмін. Коли stETH має знижку на вторинному ринку, під час поповнення рахунку може виникнути арбітражний простір.
Команда проекту відповіла, що оскільки наразі функція виведення коштів ще не відкрита, арбітражники не можуть використовувати цю стратегію. Вони планують додати механізм запобігання при запуску виведення, для перевірки ринкової ціни stETH та застосування необхідних обмежень при значних відхиленнях.
Ренцо
OperatorDelegator відповідає за маршрутизацію коштів протоколу до EigenLayer, відповідно до різних пропорцій поповнення. Але протокол під час налаштування OperatorDelegator не перевірив, чи перевищують усі пропорції OperatorDelegator 100%, що може призвести до ситуації, коли OperatorDelegator-1 (70%) і OperatorDelegator-2 (70%). Це головним чином впливає на зняття коштів користувачами, але через те, що логіка зняття ще не завершена, неможливо оцінити конкретний вплив на основний капітал.
Команда проекту заявила, що ця технічна проблема, хоча і може призвести до невідповідності очікуваного розподілу Renzo між різними операторами, не вплине на обчислення загальної заблокованої вартості (TVL) або безпеку коштів. Вони планують вирішити цю проблему в майбутніх оновленнях контракту.
Аналіз ризиків LST
Окрім ризиків самого протоколу, ризики LST також не можна ігнорувати під час процесу повторного ставлення. Команда безпеки провела дослідження основних LST токенів на ринку і рекомендує користувачам звертати увагу на особливості та потенційні ризики кожного LST під час участі.
Найкращі практики для зниження ризиків Restaking
Restaking як новий концепт, як на рівні контрактів, так і на рівні протоколів, ще не пройшов достатнього випробування часом. Виходячи з поточних результатів досліджень, нижче наведено кілька відносно безпечних рекомендацій щодо взаємодії:
Розподіл коштів
Для великих учасників ринку безпосередня участь у повторному ставленні Native ETH в EigenLayer є кращим вибором, оскільки депозитні активи ETH зберігаються в контракті Beacon chain, і навіть у разі атаки на контракт зловмисники не можуть одразу отримати активи користувачів.
Для великих учасників, які прагнуть зберегти високу ліквідність, можна обрати відносно безпечний stETH як актив для безпосередньої участі в EigenLayer.
Для користувачів, які прагнуть додаткового доходу, доцільно вибрати частину коштів для участі в таких проектах, як Puffer, KelpDAO, Eigenpie та Renzo, що базуються на EigenLayer, відповідно до рівня ризику, який вони готові взяти на себе. Але слід звернути увагу, що оскільки ці проекти наразі не реалізували логіку виведення, користувачі повинні врахувати ризик виходу та ліквідність відповідних LRT на вторинному ринку.
налаштування моніторингу
Для просунутих користувачів рекомендую налаштувати моніторинг контрактів, звертаючи увагу на оновлення відповідних контрактів та виконання чутливих операцій з боку проекту.
Для команд і користувачів, які бажають інвестувати ETH в проекти, можна налаштувати умови для мультипідпису, що активують автоматизовані боти та одноразове авторизацію, на основі змін TVL пулу, коливань ціни ETH та тенденцій великих угод, налаштувати автоматичну функцію внесення коштів до EigenLayer та інших протоколів повторного стейкінгу.
Завдяки вжиттю цих заходів, користувачі можуть краще управляти ризиками під час участі в Restaking, прагнучи отримати прибуток, одночасно захищаючи безпеку своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
3
Репост
Поділіться
Прокоментувати
0/400
SmartContractRebel
· 08-13 06:49
Ще один проект, що обдурює людей, як лохів, з'явився.
Аналіз ризиків та посібник з інвестиційних стратегій для Restaking протоколу
Аналіз ризиків та найкращі практики рестейкінгу протоколу
З появою концепції Restaking на ринку з'явилася безліч проектів, заснованих на Eigenlayer. Restaking має на меті поділитися довірою до шару стейкінгу Ethereum Beacon, дозволяючи користувачам ділитися своїми частками стейкінгу з іншими проектами, щоб отримати більше доходу, водночас інші проекти також можуть насолоджуватися такою ж довірою та безпекою консенсусу, як і на шарі ETH Beacon.
Щоб допомогти користувачам краще зрозуміти ризики взаємодії між різними проектами Restaking, одна команда безпеки провела дослідження основних протоколів Restaking на ринку та активів LST, а також визначила відповідні ризики, щоб користувачі могли краще контролювати ризики, отримуючи при цьому прибуток.
Огляд ризикових точок
Наразі більшість протоколів Restaking на ринку побудовані на базі EigenLayer. Для користувачів участь у Restaking означає стикатися з такими ризиками:
ризик контракту
LST ризик
Є можливість, що токен LST може втратити прив'язку, або через оновлення контракту LST/атаки, що призведе до зміни та втрати вартості LST.
вихід із ризику
На сьогоднішній день, крім EigenLayer, основні протоколи Restaking на ринку не підтримують виведення коштів. Якщо команда проекту не оновить відповідну логіку виведення через контракт, користувачі можуть не мати можливості безпосередньо забрати активи і їм потрібно буде отримати ліквідність для виходу з вторинного ринку.
Аналіз основних протоколів повторного стейкингу
Команда безпеки провела системне дослідження деяких основних Restaking протоколів на поточному ринку та виявила такі основні проблеми:
EigenLayer особливі зауваження
Як основа всіх проєктів, EigenLayer має ще кілька моментів, на які користувачам слід звернути увагу:
У поточному розгортанні контракту в основній мережі ще не реалізовано всі функції, викладені в його білому папері (такі як AVS, протокол). Зокрема, функція протоколу реалізована лише через відповідні інтерфейси, конкретна повна логіка ще не розроблена. Наразі протокол викликається через власника контракту StrategyManager (адміністративні права проекту), виконання є досить централізованим.
Під час повторного стейкінгу нативного ETH на EigenLayer, окрім створення контракту EigenPod для управління коштами, також потрібно самостійно запускати послуги вузлів Beacon chain і нести ризики, пов'язані з санкціями з боку Beacon chain. Рекомендується обрати надійного постачальника послуг вузлів. Крім того, оскільки ETH зберігається в Beacon chain, процес виведення коштів потребує ініціативи з боку користувача та допомоги постачальника послуг вузлів для виходу коштів з Beacon chain, тобто процес виходу вимагає згоди обох сторін.
Оскільки EigenLayer наразі не реалізував механізми AVS та Slash, рекомендується користувачам не активувати функцію deleGate, поки вони не зрозуміють пов'язані ризики, щоб уникнути потенційних фінансових втрат.
Специфічні ризики проекту
Під час проведення кодування було виявлено, що деякі проекти мають ризики коду, які можуть вплинути на безпеку коштів користувачів. Нижче наведені часткові ризикові точки проектів та результати спілкування:
EigenPie
Наразі всі контракти є контрактами, що підлягають оновленню, а права на оновлення мають 3/6 Gnosis Safe. Але права на оновлення контрактів MLRT токенів cbETH, ethX, ankrETH належать EOA адресі.
Команда проекту відповіла, що в найближчий час усі права на оновлення токенів MLRT будуть передані до мультисиг-гаманця.
KelpDAO
Під час поповнення рахунку для обчислення частки share, яку отримує користувач, необхідно розрахувати вартість share, але формула обчислення rsETHPrice потребує ручного оновлення відповідного oracle. За винятком stETH, для інших токенів використовується share price відповідного контракту як джерело ціни, тоді як stETH просто приймає 1:1 обмін. Коли stETH має знижку на вторинному ринку, під час поповнення рахунку може виникнути арбітражний простір.
Команда проекту відповіла, що оскільки наразі функція виведення коштів ще не відкрита, арбітражники не можуть використовувати цю стратегію. Вони планують додати механізм запобігання при запуску виведення, для перевірки ринкової ціни stETH та застосування необхідних обмежень при значних відхиленнях.
Ренцо
OperatorDelegator відповідає за маршрутизацію коштів протоколу до EigenLayer, відповідно до різних пропорцій поповнення. Але протокол під час налаштування OperatorDelegator не перевірив, чи перевищують усі пропорції OperatorDelegator 100%, що може призвести до ситуації, коли OperatorDelegator-1 (70%) і OperatorDelegator-2 (70%). Це головним чином впливає на зняття коштів користувачами, але через те, що логіка зняття ще не завершена, неможливо оцінити конкретний вплив на основний капітал.
Команда проекту заявила, що ця технічна проблема, хоча і може призвести до невідповідності очікуваного розподілу Renzo між різними операторами, не вплине на обчислення загальної заблокованої вартості (TVL) або безпеку коштів. Вони планують вирішити цю проблему в майбутніх оновленнях контракту.
Аналіз ризиків LST
Окрім ризиків самого протоколу, ризики LST також не можна ігнорувати під час процесу повторного ставлення. Команда безпеки провела дослідження основних LST токенів на ринку і рекомендує користувачам звертати увагу на особливості та потенційні ризики кожного LST під час участі.
Найкращі практики для зниження ризиків Restaking
Restaking як новий концепт, як на рівні контрактів, так і на рівні протоколів, ще не пройшов достатнього випробування часом. Виходячи з поточних результатів досліджень, нижче наведено кілька відносно безпечних рекомендацій щодо взаємодії:
Розподіл коштів
Для великих учасників ринку безпосередня участь у повторному ставленні Native ETH в EigenLayer є кращим вибором, оскільки депозитні активи ETH зберігаються в контракті Beacon chain, і навіть у разі атаки на контракт зловмисники не можуть одразу отримати активи користувачів.
Для великих учасників, які прагнуть зберегти високу ліквідність, можна обрати відносно безпечний stETH як актив для безпосередньої участі в EigenLayer.
Для користувачів, які прагнуть додаткового доходу, доцільно вибрати частину коштів для участі в таких проектах, як Puffer, KelpDAO, Eigenpie та Renzo, що базуються на EigenLayer, відповідно до рівня ризику, який вони готові взяти на себе. Але слід звернути увагу, що оскільки ці проекти наразі не реалізували логіку виведення, користувачі повинні врахувати ризик виходу та ліквідність відповідних LRT на вторинному ринку.
налаштування моніторингу
Для просунутих користувачів рекомендую налаштувати моніторинг контрактів, звертаючи увагу на оновлення відповідних контрактів та виконання чутливих операцій з боку проекту.
Для команд і користувачів, які бажають інвестувати ETH в проекти, можна налаштувати умови для мультипідпису, що активують автоматизовані боти та одноразове авторизацію, на основі змін TVL пулу, коливань ціни ETH та тенденцій великих угод, налаштувати автоматичну функцію внесення коштів до EigenLayer та інших протоколів повторного стейкінгу.
Завдяки вжиттю цих заходів, користувачі можуть краще управляти ризиками під час участі в Restaking, прагнучи отримати прибуток, одночасно захищаючи безпеку своїх активів.