Анализ рисков и лучшие практики повторного стекинга Протокол
С ростом концепции Restaking на рынке появилось множество проектов, основанных на Eigenlayer. Restaking нацелен на то, чтобы, разделяя доверие к слою стейкинга Ethereum Beacon, позволить пользователям делиться своими долями стейкинга с другими проектами, таким образом получая больше дохода, одновременно позволяя другим проектам также пользоваться таким же уровнем доверия и безопасности, как и у ETH Beacon.
Чтобы помочь пользователям лучше понять взаимные риски различных проектов Restaking, одна команда безопасности провела исследование основных протоколов Restaking и активов LST на рынке и составила список связанных рисков, чтобы пользователи могли лучше контролировать риски, получая доход.
Обзор рисков
В настоящее время большинство протоколов Restaking на рынке построены на базе EigenLayer. Для пользователей участие в Restaking означает столкновение со следующими рисками:
Риск контракта
Пользователь должен взаимодействовать с контрактом проекта и нести риски атаки на контракт.
Проекты, основанные на EigenLayer, в конечном итоге хранят свои средства в контракте протокола; если контракт EigenLayer будет атакован, соответствующие средства проектов также понесут убытки.
В EigenLayer существует два типа Restaking: native ETH Restaking и LST Restaking. Средства LST Restaking хранятся непосредственно в контракте EigenLayer, тогда как средства native ETH Restaking хранятся в ETH Beacon chain. Это означает, что пользователи, осуществляющие LST Restaking, могут понести убытки из-за рисков контракта EigenLayer.
Команда проекта может иметь высокие права доступа и в некоторых случаях может использовать чувствительные права для присвоения средств пользователей.
LST риск
Существуют риски обесценивания токена LST, что может быть вызвано обновлением контракта LST или атакой, что приведет к отклонению и потере стоимости LST.
Выход из риска
В настоящее время, кроме EigenLayer, основные протоколы Restaking на рынке не поддерживают вывод средств. Если разработчики не обновят соответствующую логику вывода через контракт, пользователи могут не иметь возможности напрямую вернуть свои активы и будут вынуждены получать ликвидность для выхода через вторичный рынок.
Анализ основных протоколов повторного стекинга
Команда безопасности провела системное исследование некоторых основных протоколов Restaking, доступных на рынке, и в основном выявила следующие проблемы:
Низкий уровень завершенности проекта, большая часть проектов не реализовала логику вывода.
Централизованные риски: активы пользователей в конечном итоге контролируются мультиподписным кошельком, у команды проекта есть определенная возможность Rug Pull.
Исходя из вышеизложенного, в случае внутреннего злодейства или потери многоподписного закрытого ключа могут возникнуть потери активов.
Особые замечания по EigenLayer
Как основа всех проектов, EigenLayer также имеет несколько моментов, на которые пользователям следует обратить внимание:
В текущем развертывании на основной сети контракты еще не полностью реализовали все функции, указанные в их белой книге (например, AVS, slash). При этом функция slash реализована только с соответствующими интерфейсами, конкретная полная логика еще не разработана. В настоящее время функция slash инициируется владельцем контракта StrategyManager (административные права проекта), что делает способ выполнения более централизованным.
При проведении повторного стекинга нативного ETH в EigenLayer, помимо создания контракта EigenPod для управления средствами, необходимо также самостоятельно запустить сервис узла Beacon chain и принять на себя риск санкций от Beacon chain. Рекомендуется выбирать надежного поставщика услуг узлов. Кроме того, поскольку ETH хранится в Beacon chain, процесс вывода требует инициирования пользователем и помощи со стороны поставщика услуг узлов для вывода средств из Beacon chain, то есть процесс вывода должен быть согласован обеими сторонами.
Поскольку EigenLayer в настоящее время не полностью реализовал механизмы AVS и Slash, рекомендуется пользователям не активировать функцию deleGate до полного понимания связанных рисков, чтобы избежать потенциальных финансовых потерь.
Специфические риски проекта
В результате кода-ревью были выявлены некоторые проекты с потенциальными рисками кода, которые могут повлиять на безопасность средств пользователей. Ниже приведены некоторые риски проектов и результаты взаимодействия:
EigenPie
В настоящее время все контракты являются обновляемыми, права на обновление составляют 3/6 Gnosis Safe. Однако права на обновление контрактов MLRT токена cbETH, ethX, ankrETH принадлежат EOA адресу.
Команда проекта ответила, что в ближайшее время все права на обновление токенов MLRT будут переданы мультиподписному кошельку.
KelpDAO
В процессе пополнения для расчета доли share, полученной пользователем, необходимо произвести расчет стоимости share, однако цена rsETHPrice в формуле расчета требует ручного обновления соответствующего oracle. За исключением stETH, другие токены используют share price соответствующего контракта в качестве ценового источника, тогда как stETH напрямую принимается по курсу 1:1. Когда stETH на вторичном рынке торгуется с дисконтом, в процессе пополнения может возникнуть арбитражное пространство.
Команда проекта ответила, что в настоящее время функция вывода средств не открыта, и арбитражники не могут использовать эту стратегию. Они планируют добавить механизм предохранителя при запуске вывода средств для проверки рыночной цены stETH и применения необходимых ограничений при значительных отклонениях.
Ренцо
OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствие различным коэффициентам пополнения. Однако в процессе настройки OperatorDelegator протокол не проверяет, превышает ли общая доля всех OperatorDelegator 100%, что может привести к ситуации, когда OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Это в основном влияет на вывод средств пользователей, но из-за неполной логики вывода невозможно оценить конкретное влияние на основной капитал.
Команда проекта заявила, что эта техническая проблема, хотя и приведет к несоответствию в ожидаемом распределении Renzo между различными операторами, не повлияет на расчет общего заблокированного значения (TVL) или безопасность средств. Они планируют решить эту проблему в будущих обновлениях контракта.
Анализ рисков LST
Помимо рисков, связанных с самим протоколом, риски LST также нельзя игнорировать в процессе повторного стекинга. Команда безопасности провела исследование основных токенов LST на рынке и рекомендует пользователям обращать внимание на характеристики и потенциальные риски каждого LST при участии.
Лучшие практики для снижения рисков Restaking
Restaking как новая концепция еще не прошла достаточного испытания временем ни на уровне контракта, ни на уровне протокола. На основе текущих исследовательских выводов, ниже приведены некоторые относительно безопасные рекомендации по взаимодействию:
Распределение средств
Для крупных участников капитала прямое участие в Native ETH restaking EigenLayer является более выгодным выбором, поскольку вложенные активы ETH хранятся в контракте Beacon chain, и даже в случае атаки на контракт злоумышленник не сможет немедленно получить активы пользователей.
Для крупных участников, желающих сохранить высокую ликвидность, можно выбрать относительно стабильный stETH в качестве активов для участия непосредственно в EigenLayer.
Для пользователей, стремящихся к дополнительной прибыли, рекомендуется в зависимости от способности к риску разумно выбирать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, построенных на базе EigenLayer. Однако следует учитывать, что в настоящее время эти проекты не реализовали логику вывода средств, и пользователи должны учитывать риск выхода и связанную ликвидность LRT на вторичном рынке.
Настройка мониторинга
Для продвинутых пользователей рекомендуется настроить мониторинг контрактов, чтобы следить за обновлениями соответствующих контрактов и выполнением чувствительных операций со стороны проекта.
Для команд и пользователей, желающих инвестировать ETH в проекты, можно настроить мультиподписные кошельки с условиями для активации автоматизированных роботов и одноподписных авторизаций, основываясь на изменениях TVL пула, колебаниях цен ETH и движениях крупных сделок, установить функцию автоматического депозита в EigenLayer и различные протоколы повторного стекинга.
Принимая эти меры, пользователи могут лучше управлять рисками при участии в Restaking, одновременно защищая безопасность своих активов в погоне за доходом.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
5
Репост
Поделиться
комментарий
0/400
SmartContractRebel
· 08-13 06:49
又一波 разыгрывайте людей как лохов 的项目来了
Посмотреть ОригиналОтветить0
token_therapist
· 08-10 12:20
Вот снова новый способ обмана на деньги
Посмотреть ОригиналОтветить0
GasFeeSobber
· 08-10 12:01
Ах, это почти завершено исследование рисков, верно?
Анализ рисков и руководство по инвестиционным стратегиям для Restaking Протокол
Анализ рисков и лучшие практики повторного стекинга Протокол
С ростом концепции Restaking на рынке появилось множество проектов, основанных на Eigenlayer. Restaking нацелен на то, чтобы, разделяя доверие к слою стейкинга Ethereum Beacon, позволить пользователям делиться своими долями стейкинга с другими проектами, таким образом получая больше дохода, одновременно позволяя другим проектам также пользоваться таким же уровнем доверия и безопасности, как и у ETH Beacon.
Чтобы помочь пользователям лучше понять взаимные риски различных проектов Restaking, одна команда безопасности провела исследование основных протоколов Restaking и активов LST на рынке и составила список связанных рисков, чтобы пользователи могли лучше контролировать риски, получая доход.
Обзор рисков
В настоящее время большинство протоколов Restaking на рынке построены на базе EigenLayer. Для пользователей участие в Restaking означает столкновение со следующими рисками:
Риск контракта
LST риск
Существуют риски обесценивания токена LST, что может быть вызвано обновлением контракта LST или атакой, что приведет к отклонению и потере стоимости LST.
Выход из риска
В настоящее время, кроме EigenLayer, основные протоколы Restaking на рынке не поддерживают вывод средств. Если разработчики не обновят соответствующую логику вывода через контракт, пользователи могут не иметь возможности напрямую вернуть свои активы и будут вынуждены получать ликвидность для выхода через вторичный рынок.
Анализ основных протоколов повторного стекинга
Команда безопасности провела системное исследование некоторых основных протоколов Restaking, доступных на рынке, и в основном выявила следующие проблемы:
Особые замечания по EigenLayer
Как основа всех проектов, EigenLayer также имеет несколько моментов, на которые пользователям следует обратить внимание:
В текущем развертывании на основной сети контракты еще не полностью реализовали все функции, указанные в их белой книге (например, AVS, slash). При этом функция slash реализована только с соответствующими интерфейсами, конкретная полная логика еще не разработана. В настоящее время функция slash инициируется владельцем контракта StrategyManager (административные права проекта), что делает способ выполнения более централизованным.
При проведении повторного стекинга нативного ETH в EigenLayer, помимо создания контракта EigenPod для управления средствами, необходимо также самостоятельно запустить сервис узла Beacon chain и принять на себя риск санкций от Beacon chain. Рекомендуется выбирать надежного поставщика услуг узлов. Кроме того, поскольку ETH хранится в Beacon chain, процесс вывода требует инициирования пользователем и помощи со стороны поставщика услуг узлов для вывода средств из Beacon chain, то есть процесс вывода должен быть согласован обеими сторонами.
Поскольку EigenLayer в настоящее время не полностью реализовал механизмы AVS и Slash, рекомендуется пользователям не активировать функцию deleGate до полного понимания связанных рисков, чтобы избежать потенциальных финансовых потерь.
Специфические риски проекта
В результате кода-ревью были выявлены некоторые проекты с потенциальными рисками кода, которые могут повлиять на безопасность средств пользователей. Ниже приведены некоторые риски проектов и результаты взаимодействия:
EigenPie
В настоящее время все контракты являются обновляемыми, права на обновление составляют 3/6 Gnosis Safe. Однако права на обновление контрактов MLRT токена cbETH, ethX, ankrETH принадлежат EOA адресу.
Команда проекта ответила, что в ближайшее время все права на обновление токенов MLRT будут переданы мультиподписному кошельку.
KelpDAO
В процессе пополнения для расчета доли share, полученной пользователем, необходимо произвести расчет стоимости share, однако цена rsETHPrice в формуле расчета требует ручного обновления соответствующего oracle. За исключением stETH, другие токены используют share price соответствующего контракта в качестве ценового источника, тогда как stETH напрямую принимается по курсу 1:1. Когда stETH на вторичном рынке торгуется с дисконтом, в процессе пополнения может возникнуть арбитражное пространство.
Команда проекта ответила, что в настоящее время функция вывода средств не открыта, и арбитражники не могут использовать эту стратегию. Они планируют добавить механизм предохранителя при запуске вывода средств для проверки рыночной цены stETH и применения необходимых ограничений при значительных отклонениях.
Ренцо
OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствие различным коэффициентам пополнения. Однако в процессе настройки OperatorDelegator протокол не проверяет, превышает ли общая доля всех OperatorDelegator 100%, что может привести к ситуации, когда OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Это в основном влияет на вывод средств пользователей, но из-за неполной логики вывода невозможно оценить конкретное влияние на основной капитал.
Команда проекта заявила, что эта техническая проблема, хотя и приведет к несоответствию в ожидаемом распределении Renzo между различными операторами, не повлияет на расчет общего заблокированного значения (TVL) или безопасность средств. Они планируют решить эту проблему в будущих обновлениях контракта.
Анализ рисков LST
Помимо рисков, связанных с самим протоколом, риски LST также нельзя игнорировать в процессе повторного стекинга. Команда безопасности провела исследование основных токенов LST на рынке и рекомендует пользователям обращать внимание на характеристики и потенциальные риски каждого LST при участии.
Лучшие практики для снижения рисков Restaking
Restaking как новая концепция еще не прошла достаточного испытания временем ни на уровне контракта, ни на уровне протокола. На основе текущих исследовательских выводов, ниже приведены некоторые относительно безопасные рекомендации по взаимодействию:
Распределение средств
Для крупных участников капитала прямое участие в Native ETH restaking EigenLayer является более выгодным выбором, поскольку вложенные активы ETH хранятся в контракте Beacon chain, и даже в случае атаки на контракт злоумышленник не сможет немедленно получить активы пользователей.
Для крупных участников, желающих сохранить высокую ликвидность, можно выбрать относительно стабильный stETH в качестве активов для участия непосредственно в EigenLayer.
Для пользователей, стремящихся к дополнительной прибыли, рекомендуется в зависимости от способности к риску разумно выбирать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, построенных на базе EigenLayer. Однако следует учитывать, что в настоящее время эти проекты не реализовали логику вывода средств, и пользователи должны учитывать риск выхода и связанную ликвидность LRT на вторичном рынке.
Настройка мониторинга
Для продвинутых пользователей рекомендуется настроить мониторинг контрактов, чтобы следить за обновлениями соответствующих контрактов и выполнением чувствительных операций со стороны проекта.
Для команд и пользователей, желающих инвестировать ETH в проекты, можно настроить мультиподписные кошельки с условиями для активации автоматизированных роботов и одноподписных авторизаций, основываясь на изменениях TVL пула, колебаниях цен ETH и движениях крупных сделок, установить функцию автоматического депозита в EigenLayer и различные протоколы повторного стекинга.
Принимая эти меры, пользователи могут лучше управлять рисками при участии в Restaking, одновременно защищая безопасность своих активов в погоне за доходом.