Análise de Risco e Melhores Práticas do Protocolo de Restaking
Com o surgimento do conceito de Restaking, surgiram no mercado numerosos projetos relacionados ao Eigenlayer. O Restaking visa permitir que os usuários compartilhem suas participações de staking com outros projetos, aproveitando a confiança da camada de staking do Ethereum Beacon, para obter maiores retornos, ao mesmo tempo que permite que outros projetos desfrutem da mesma confiança de consenso e segurança da camada ETH Beacon.
Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, uma equipe de segurança conduziu uma pesquisa sobre os principais protocolos de Restaking e ativos LST disponíveis no mercado e organizou os riscos relevantes, para que os usuários possam controlar melhor os riscos enquanto desfrutam dos lucros.
Visão Geral dos Pontos de Risco
Atualmente, a maioria dos protocolos de Restaking no mercado é construída sobre o EigenLayer. Para os usuários, participar do Restaking significa enfrentar os seguintes riscos:
risco de protocolo
O utilizador precisa de interagir com o contrato da equipa do projeto, assumindo o risco de ataque ao contrato.
Os fundos dos projetos baseados no EigenLayer são finalmente armazenados no seu protocolo de contrato; se o contrato do EigenLayer for atacado, os fundos dos projetos relacionados também sofrerão perdas.
Existem dois tipos de Restaking no EigenLayer: Restaking de ETH nativo e Restaking de LST. Os fundos do Restaking de LST são armazenados diretamente no contrato do EigenLayer, enquanto os fundos do Restaking de ETH nativo são armazenados na cadeia Beacon de ETH. Isso significa que os usuários que realizam Restaking de LST podem sofrer perdas devido ao risco do contrato do EigenLayer.
A equipe do projeto pode ter permissões de alto risco, podendo em certas situações desviar fundos dos usuários através de permissões sensíveis.
LST risco
O token LST pode ter a possibilidade de desancoragem, ou devido a atualizações do contrato LST / ataques, pode resultar em desvios e perdas de valor do LST.
sair do risco
Atualmente, além do EigenLayer, os principais protocolos de Restaking no mercado não suportam retiradas. Se a equipe do projeto não atualizar a lógica de retirada correspondente através de um contrato, os usuários podem não conseguir recuperar diretamente seus ativos, precisando obter liquidez no mercado secundário para sair.
Análise dos protocolos de Restaking mainstream
A equipe de segurança realizou uma pesquisa sistemática sobre alguns dos principais protocolos de Restaking disponíveis no mercado e descobriu principalmente os seguintes problemas:
Baixa taxa de conclusão do projeto, a maioria dos projetos não implementou a lógica de retirada.
Risco de centralização: Os ativos dos usuários são controlados por uma carteira multi-assinatura, e a equipe do projeto tem uma certa capacidade de Rug Pull.
Com base na situação acima, a ocorrência de má conduta interna ou perda da chave privada de múltiplas assinaturas pode resultar em perdas de ativos.
EigenLayer Avisos Especiais
Como a pedra angular de todos os projetos, o EigenLayer tem os seguintes pontos que os usuários devem ter em atenção:
Atualmente, os contratos implantados na mainnet ainda não implementaram todas as funcionalidades descritas no seu white paper (como AVS, protocolo de penalização). Dentre essas, a funcionalidade de penalização apenas implementou as interfaces relevantes, não havendo ainda uma lógica completa específica. Atualmente, a penalização é ativada pelo proprietário do contrato StrategyManager (administração do projeto), o que torna o método de execução relativamente centralizado.
Ao realizar o Restaking de ETH nativo do EigenLayer, além de criar um contrato EigenPod para gestão de fundos, é necessário operar um serviço de nó da Beacon chain e assumir o risco de slashing pela Beacon chain. Recomenda-se escolher um provedor de serviços de nó confiável. Além disso, como o ETH é mantido na Beacon chain, o processo de retirada precisa ser iniciado pelo usuário e assistido pelo provedor de serviços de nó para retirar os fundos da Beacon chain, ou seja, o processo de retirada requer o consentimento de ambas as partes.
Devido ao fato de que o EigenLayer ainda não implementou completamente os mecanismos de AVS e Slash, recomenda-se que os usuários não ativem a função deleGate antes de compreenderem totalmente os riscos associados, a fim de evitar perdas financeiras potenciais.
Riscos específicos do projeto
Através da revisão de código, foram encontrados riscos de código em alguns projetos que podem afetar a segurança dos fundos dos utilizadores. Abaixo estão alguns pontos de risco dos projetos e os resultados da comunicação:
EigenPie
Atualmente, todos os contratos são contratos atualizáveis, com direitos de atualização de 3/6 Gnosis Safe. Mas os direitos de atualização dos contratos de tokens MLRT cbETH, ethX, ankrETH são do endereço EOA.
A equipe do projeto respondeu que, em breve, transferirá todos os direitos de atualização do token MLRT para uma carteira multi-assinatura.
KelpDAO
Durante o processo de recarga, ao calcular a parte de share adquirida pelo usuário, é necessário calcular o valor do share, mas o rsETHPrice na fórmula de cálculo precisa ser atualizado manualmente de acordo com o oracle correspondente. Exceto o stETH, outros tokens usam o share price do contrato correspondente como fonte de preço, enquanto o stETH é convertido diretamente a uma taxa de 1:1. Quando o stETH está a um desconto no mercado secundário, pode haver espaço para arbitragem durante o processo de recarga.
A equipe do projeto respondeu que, como a funcionalidade de saque ainda não está disponível, os arbitradores não conseguem utilizar essa estratégia. Eles planejam adicionar um mecanismo de interrupção ao lançar os saques, para verificar o preço de mercado do stETH e aplicar as barreiras necessárias quando houver uma grande divergência.
Renzo
OperatorDelegator é responsável por rotear os fundos do protocolo para o EigenLayer, correspondendo a diferentes proporções de recarga. No entanto, durante a configuração do OperatorDelegator, o protocolo não verificou se todas as proporções dos OperatorDelegator ultrapassavam 100%, podendo ocorrer a situação de OperatorDelegator-1 (70%) e OperatorDelegator-2 (70%). Isso afeta principalmente a retirada de fundos dos usuários, mas como a lógica de retirada ainda não está completa, não é possível avaliar o impacto específico no capital.
A equipe do projeto afirmou que, embora esse problema técnico possa levar a uma discrepância na alocação esperada de Renzo para diferentes operadores, não afetará o cálculo do valor total de bloqueio (TVL) ou a segurança dos fundos. Eles planejam resolver esse problema em futuras atualizações de contrato.
Análise de Risco LST
Além dos riscos inerentes ao protocolo, os riscos do LST também não devem ser ignorados durante o processo de Restaking. A equipe de segurança investigou os tokens LST mais populares no mercado e recomenda que os usuários estejam atentos às características e riscos potenciais de cada LST ao participar.
Melhores Práticas para Reduzir o Risco de Restaking
Restaking, como um conceito emergente, ainda não foi suficientemente testado ao longo do tempo, tanto no nível de contrato quanto no nível de protocolo. Com base nas conclusões da pesquisa atual, aqui estão algumas sugestões de interação relativamente seguras:
alocação de fundos
Para grandes participantes de capital, participar diretamente no restaking de Native ETH do EigenLayer é uma boa escolha, uma vez que os ativos ETH depositados são armazenados no contrato da Beacon chain, e mesmo que ocorra um ataque ao contrato, o atacante não poderá imediatamente acessar os ativos dos usuários.
Para grandes participantes que desejam manter alta liquidez, podem escolher o stETH relativamente seguro como ativo de participação para participar diretamente no EigenLayer.
Para os utilizadores que procuram rendimentos adicionais, podem escolher, de forma adequada, uma parte dos fundos para participar em projetos baseados no EigenLayer, como Puffer, KelpDAO, Eigenpie e Renzo, de acordo com a capacidade de suporte ao risco. No entanto, é importante notar que, uma vez que estes projetos ainda não implementaram a lógica de levantamento, os utilizadores devem considerar o risco de saída e a liquidez relacionada com o LRT no mercado secundário.
configuração de monitoramento
Para usuários avançados, recomenda-se configurar o monitoramento de contratos, prestando atenção às atualizações de contratos relevantes e à execução de operações sensíveis pela equipe do projeto.
Para as equipas e utilizadores que desejam investir ETH em projetos, é possível configurar as condições do wallet multi-assinatura para acionar robôs automatizados e autorização de assinatura única, com base nas variações do TVL do pool, flutuações do preço do ETH e a direção de grandes transações, configurando a função de depósito automático para o EigenLayer e vários protocolos de re-staking.
Ao adotar essas medidas, os usuários podem gerenciar melhor os riscos ao participar do Restaking, protegendo a segurança dos seus ativos enquanto buscam rendimentos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
3
Repostar
Compartilhar
Comentário
0/400
SmartContractRebel
· 08-13 06:49
Outra onda de projetos que fazem as pessoas de parvas e depois fogem chegou.
Ver originalResponder0
token_therapist
· 08-10 12:20
Lá vem uma nova maneira de enganar e roubar dinheiro
Ver originalResponder0
GasFeeSobber
· 08-10 12:01
Ah, a pesquisa sobre riscos já está quase concluída, certo?
Análise de risco e guia de estratégias de investimento do protocolo de Restaking
Análise de Risco e Melhores Práticas do Protocolo de Restaking
Com o surgimento do conceito de Restaking, surgiram no mercado numerosos projetos relacionados ao Eigenlayer. O Restaking visa permitir que os usuários compartilhem suas participações de staking com outros projetos, aproveitando a confiança da camada de staking do Ethereum Beacon, para obter maiores retornos, ao mesmo tempo que permite que outros projetos desfrutem da mesma confiança de consenso e segurança da camada ETH Beacon.
Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, uma equipe de segurança conduziu uma pesquisa sobre os principais protocolos de Restaking e ativos LST disponíveis no mercado e organizou os riscos relevantes, para que os usuários possam controlar melhor os riscos enquanto desfrutam dos lucros.
Visão Geral dos Pontos de Risco
Atualmente, a maioria dos protocolos de Restaking no mercado é construída sobre o EigenLayer. Para os usuários, participar do Restaking significa enfrentar os seguintes riscos:
risco de protocolo
LST risco
O token LST pode ter a possibilidade de desancoragem, ou devido a atualizações do contrato LST / ataques, pode resultar em desvios e perdas de valor do LST.
sair do risco
Atualmente, além do EigenLayer, os principais protocolos de Restaking no mercado não suportam retiradas. Se a equipe do projeto não atualizar a lógica de retirada correspondente através de um contrato, os usuários podem não conseguir recuperar diretamente seus ativos, precisando obter liquidez no mercado secundário para sair.
Análise dos protocolos de Restaking mainstream
A equipe de segurança realizou uma pesquisa sistemática sobre alguns dos principais protocolos de Restaking disponíveis no mercado e descobriu principalmente os seguintes problemas:
EigenLayer Avisos Especiais
Como a pedra angular de todos os projetos, o EigenLayer tem os seguintes pontos que os usuários devem ter em atenção:
Atualmente, os contratos implantados na mainnet ainda não implementaram todas as funcionalidades descritas no seu white paper (como AVS, protocolo de penalização). Dentre essas, a funcionalidade de penalização apenas implementou as interfaces relevantes, não havendo ainda uma lógica completa específica. Atualmente, a penalização é ativada pelo proprietário do contrato StrategyManager (administração do projeto), o que torna o método de execução relativamente centralizado.
Ao realizar o Restaking de ETH nativo do EigenLayer, além de criar um contrato EigenPod para gestão de fundos, é necessário operar um serviço de nó da Beacon chain e assumir o risco de slashing pela Beacon chain. Recomenda-se escolher um provedor de serviços de nó confiável. Além disso, como o ETH é mantido na Beacon chain, o processo de retirada precisa ser iniciado pelo usuário e assistido pelo provedor de serviços de nó para retirar os fundos da Beacon chain, ou seja, o processo de retirada requer o consentimento de ambas as partes.
Devido ao fato de que o EigenLayer ainda não implementou completamente os mecanismos de AVS e Slash, recomenda-se que os usuários não ativem a função deleGate antes de compreenderem totalmente os riscos associados, a fim de evitar perdas financeiras potenciais.
Riscos específicos do projeto
Através da revisão de código, foram encontrados riscos de código em alguns projetos que podem afetar a segurança dos fundos dos utilizadores. Abaixo estão alguns pontos de risco dos projetos e os resultados da comunicação:
EigenPie
Atualmente, todos os contratos são contratos atualizáveis, com direitos de atualização de 3/6 Gnosis Safe. Mas os direitos de atualização dos contratos de tokens MLRT cbETH, ethX, ankrETH são do endereço EOA.
A equipe do projeto respondeu que, em breve, transferirá todos os direitos de atualização do token MLRT para uma carteira multi-assinatura.
KelpDAO
Durante o processo de recarga, ao calcular a parte de share adquirida pelo usuário, é necessário calcular o valor do share, mas o rsETHPrice na fórmula de cálculo precisa ser atualizado manualmente de acordo com o oracle correspondente. Exceto o stETH, outros tokens usam o share price do contrato correspondente como fonte de preço, enquanto o stETH é convertido diretamente a uma taxa de 1:1. Quando o stETH está a um desconto no mercado secundário, pode haver espaço para arbitragem durante o processo de recarga.
A equipe do projeto respondeu que, como a funcionalidade de saque ainda não está disponível, os arbitradores não conseguem utilizar essa estratégia. Eles planejam adicionar um mecanismo de interrupção ao lançar os saques, para verificar o preço de mercado do stETH e aplicar as barreiras necessárias quando houver uma grande divergência.
Renzo
OperatorDelegator é responsável por rotear os fundos do protocolo para o EigenLayer, correspondendo a diferentes proporções de recarga. No entanto, durante a configuração do OperatorDelegator, o protocolo não verificou se todas as proporções dos OperatorDelegator ultrapassavam 100%, podendo ocorrer a situação de OperatorDelegator-1 (70%) e OperatorDelegator-2 (70%). Isso afeta principalmente a retirada de fundos dos usuários, mas como a lógica de retirada ainda não está completa, não é possível avaliar o impacto específico no capital.
A equipe do projeto afirmou que, embora esse problema técnico possa levar a uma discrepância na alocação esperada de Renzo para diferentes operadores, não afetará o cálculo do valor total de bloqueio (TVL) ou a segurança dos fundos. Eles planejam resolver esse problema em futuras atualizações de contrato.
Análise de Risco LST
Além dos riscos inerentes ao protocolo, os riscos do LST também não devem ser ignorados durante o processo de Restaking. A equipe de segurança investigou os tokens LST mais populares no mercado e recomenda que os usuários estejam atentos às características e riscos potenciais de cada LST ao participar.
Melhores Práticas para Reduzir o Risco de Restaking
Restaking, como um conceito emergente, ainda não foi suficientemente testado ao longo do tempo, tanto no nível de contrato quanto no nível de protocolo. Com base nas conclusões da pesquisa atual, aqui estão algumas sugestões de interação relativamente seguras:
alocação de fundos
Para grandes participantes de capital, participar diretamente no restaking de Native ETH do EigenLayer é uma boa escolha, uma vez que os ativos ETH depositados são armazenados no contrato da Beacon chain, e mesmo que ocorra um ataque ao contrato, o atacante não poderá imediatamente acessar os ativos dos usuários.
Para grandes participantes que desejam manter alta liquidez, podem escolher o stETH relativamente seguro como ativo de participação para participar diretamente no EigenLayer.
Para os utilizadores que procuram rendimentos adicionais, podem escolher, de forma adequada, uma parte dos fundos para participar em projetos baseados no EigenLayer, como Puffer, KelpDAO, Eigenpie e Renzo, de acordo com a capacidade de suporte ao risco. No entanto, é importante notar que, uma vez que estes projetos ainda não implementaram a lógica de levantamento, os utilizadores devem considerar o risco de saída e a liquidez relacionada com o LRT no mercado secundário.
configuração de monitoramento
Para usuários avançados, recomenda-se configurar o monitoramento de contratos, prestando atenção às atualizações de contratos relevantes e à execução de operações sensíveis pela equipe do projeto.
Para as equipas e utilizadores que desejam investir ETH em projetos, é possível configurar as condições do wallet multi-assinatura para acionar robôs automatizados e autorização de assinatura única, com base nas variações do TVL do pool, flutuações do preço do ETH e a direção de grandes transações, configurando a função de depósito automático para o EigenLayer e vários protocolos de re-staking.
Ao adotar essas medidas, os usuários podem gerenciar melhor os riscos ao participar do Restaking, protegendo a segurança dos seus ativos enquanto buscam rendimentos.