Restaking protokolünün risk analizi ve en iyi uygulamaları
Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer tabanlı birçok ilgili proje ortaya çıkmıştır. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşmalarına olanak tanıyarak daha fazla kazanç elde etmelerini sağlamak amacıyla Ethereum Beacon staking katmanının güvenini paylaşmayı hedefler. Aynı zamanda diğer projelerin de ETH Beacon katmanıyla eşit konsensüs güveni ve güvenliğinden faydalanmasını sağlar.
Kullanıcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, bir güvenlik ekibi piyasada yaygın olan Restaking protokolleri ve LST varlıkları üzerinde bir araştırma yaptı ve ilgili riskleri derledi; böylece kullanıcılar kazançlarından yararlanırken riskleri daha iyi kontrol edebilirler.
Risk Noktaları Genel Bakış
Şu anda piyasadaki Restaking protokolleri çoğunlukla EigenLayer üzerine inşa edilmiştir. Kullanıcılar için Restaking'e katılmak, aşağıdaki risklerle karşılaşmak anlamına gelir:
sözleşme riski
Kullanıcıların proje tarafı ile sözleşme etkileşimde bulunmaları ve sözleşmenin saldırıya uğrama riskini üstlenmeleri gerekmektedir.
EigenLayer'a dayalı proje fonları nihayetinde onun protokol sözleşmesinde tutulur, eğer EigenLayer sözleşmesi saldırıya uğrarsa, ilgili proje fonları da zarar görecektir.
EigenLayer'da iki tür Restaking bulunmaktadır: native ETH Restaking ve LST Restaking. LST Restaking'in fonları doğrudan EigenLayer sözleşmesinde tutulurken, Native ETH Restaking'in fonları ETH Beacon chain'de saklanmaktadır. Bu, LST Restaking yapan kullanıcıların EigenLayer sözleşmesi risklerinden dolayı zarar görebileceği anlamına gelmektedir.
Proje tarafı yüksek riskli yetkilere sahip olabilir ve bazı durumlarda hassas yetkiler aracılığıyla kullanıcı fonlarını kötüye kullanabilir.
LST risk
LST tokeninin değer kaybı ve sapma yaşaması, LST sözleşmesinin yükseltilmesi veya saldırıya uğraması nedeniyle mümkündür.
çıkış riski
Şu anda EigenLayer dışında, piyasada öne çıkan Restaking protokolleri para çekmeyi desteklemiyor. Eğer proje ekibi ilgili para çekme mantığını sözleşme güncellemeleriyle sağlamazsa, kullanıcılar varlıklarını doğrudan geri alamayabilir ve likiditeyi ikincil piyasalardan elde etmek zorunda kalabilir.
Ana Akım Restaking Protokol Analizi
Güvenlik ekibi, mevcut pazardaki bazı önde gelen Restaking protokollerini sistematik bir şekilde araştırdı ve ana olarak aşağıdaki sorunları tespit etti:
Proje tamamlama oranı düşük, çoğu projede çekim mantığı uygulanmamış.
Merkezileşme riski: Kullanıcı varlıkları nihayetinde çoklu imza cüzdanı tarafından kontrol edilmektedir, proje ekibinin belirli bir Rug Pull yeteneği bulunmaktadır.
Yukarıdaki duruma dayanarak, iç kötülük veya çok imzalı özel anahtar kaybı durumunda, varlık kaybı meydana gelebilir.
EigenLayer Özel Dikkat Noktaları
Tüm projelerin temeli olarak, EigenLayer'in kullanıcıların dikkat etmesi gereken aşağıdaki noktalar bulunmaktadır:
Şu anda ana ağda dağıtılan sözleşmelerde, beyaz kağıtlarında belirtilen tüm işlevler (örneğin AVS, slash) henüz tam olarak uygulanmamıştır. Bunlar arasında, slash işlevi yalnızca ilgili arayüzler ile gerçekleştirilmiş olup, henüz belirli bir tam mantık yoktur. Şu anda slash, StrategyManager sözleşmesinin sahibi (proje yöneticisi admin yetkisi) tarafından tetiklenmekte olup, yürütme şekli oldukça merkezi bir yapıdadır.
EigenLayer yerel ETH Restaking işlemi gerçekleştirilirken, EigenPod sözleşmesi oluşturarak fon yönetimi dışında, Beacon chain düğüm hizmetini kendiniz çalıştırmanız ve Beacon chain tarafından ceza alma riskini üstlenmeniz gerekmektedir. Güvenilir bir düğüm hizmet sağlayıcısı seçmeniz önerilir. Ayrıca, ETH'nin Beacon chain içinde saklanmasından dolayı, çekim süreci kullanıcının başlatması ve düğüm hizmet sağlayıcısının Beacon chain'den fonları çekmesine yardımcı olması gerekmektedir; yani çıkış süreci her iki tarafın da onayını gerektirir.
EigenLayer şu anda AVS ve Slash mekanizmalarını tam olarak uygulamadığı için, kullanıcıların potansiyel mali kayıpları önlemek adına deleGate fonksiyonunu etkinleştirmeden önce ilgili riskleri tam olarak anlamaları önerilir.
Proje Özel Riskleri
Kod incelemesiyle, bazı projelerde kullanıcı fonlarının güvenliğini etkileyebilecek kod risklerinin bulunduğu tespit edilmiştir. Aşağıda bazı projelerin risk noktaları ve iletişim sonuçları yer almaktadır:
EigenPie
Şu anda tüm sözleşmeler yükseltilebilir sözleşmelerdir, yükseltme yetkisi 3/6 Gnosis Safe'dir. Ancak MLRT tokeni içindeki cbETH, ethX, ankrETH'nin MLRT token sözleşmesinin yükseltme yetkisi EOA adresidir.
Proje ekibi, kısa vadede tüm MLRT tokenlerinin yükseltme yetkisini çok imzalı cüzdana aktaracaklarını yanıtladı.
KelpDAO
Yükleme işlemi sırasında, kullanıcıların elde ettiği share paylarını hesaplamak için share değerinin hesaplanması gerekir, ancak hesaplama formülündeki rsETHPrice'ın ilgili oracle ile manuel olarak güncellenmesi gerekmektedir. stETH dışında, diğer tokenlar fiyat kaynağı olarak ilgili sözleşmenin share fiyatını kullanırken, stETH doğrudan 1:1 oranı ile hesaplanır. stETH ikincil piyasada iskontolu olduğunda, yükleme işlemi sırasında arbitraj fırsatları bulunabilir.
Proje ekibi, şu anda çekim fonksiyonu açılmadığı için arbitrajcıların bu stratejiyi kullanamayacaklarını yanıtladı. Çekim işlemlerini başlattıklarında, stETH'nin piyasa fiyatını kontrol etmek için bir fren mekanizması eklemeyi ve sapma büyük olduğunda gerekli koruma önlemlerini uygulamayı planlıyorlar.
Renzo
OperatorDelegator, protokol fonlarını EigenLayer'a yönlendirmekten sorumludur ve farklı yükleme oranlarına karşılık gelir. Ancak, protokol OperatorDelegator'ü yapılandırırken, tüm OperatorDelegator'lerin oranlarının %100'ü aşıp aşmadığını kontrol etmemiştir, bu da OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumunun ortaya çıkmasına neden olabilir. Bu durum, kullanıcı fonlarının çekimini etkiler, ancak çekim mantığı henüz tamamlanmadığı için, anapara üzerindeki spesifik etkileri değerlendirmek mümkün değildir.
Proje ekibi, bu teknik sorunun Renzo'nun farklı operatörlere yapacağı beklenen dağılımın uyumsuzluğuna yol açacağını belirtmesine rağmen, toplam kilitli değer (TVL) hesaplamasını veya fon güvenliğini etkilemeyeceğini söyledi. Bu sorunu gelecekteki sözleşme yükseltmelerinde çözmeyi planlıyorlar.
LST risk analizi
Protokolün kendisine ait risklerinin yanı sıra, LST riskleri Restaking sürecinde de göz ardı edilmemelidir. Güvenlik ekibi, piyasada yaygın olan LST tokenlerini araştırdı ve kullanıcıların katılmadan önce her bir LST'nin özelliklerine ve potansiyel risklerine dikkat etmelerini önerdi.
Restaking Riskini Azaltmanın En İyi Uygulamaları
Restaking, yeni bir kavram olarak, hem sözleşme katmanında hem de protokol katmanında yeterince zaman testi geçmemiştir. Mevcut araştırma sonuçlarına dayanarak, aşağıda bazı relatif güvenli etkileşim önerileri bulunmaktadır:
Fon Dağılımı
Büyük fon katılımcıları için, EigenLayer'ın Native ETH restaking'ine doğrudan katılmak daha iyi bir seçenek çünkü yatırılan ETH varlıkları Beacon chain sözleşmesinde saklanıyor. Sözleşme saldırısı gerçekleşse bile, saldırgan kullanıcı varlıklarına hemen erişemez.
Yüksek likiditeyi korumak isteyen büyük fon katılımcıları, EigenLayer'a doğrudan katılmak için görece daha güvenli bir stETH'yi varlık olarak seçebilir.
Ekstra getiriler peşindeki kullanıcılar, risk toleranslarına göre, Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer üzerine inşa edilmiş projelere uygun şekilde bazı fonlarını yatırabilirler. Ancak, bu projelerin şu anda çekim mantığını gerçekleştirmediği göz önünde bulundurulmalı, kullanıcılar çıkış riski ve ilgili LRT'nin ikincil piyasadaki likiditesini dikkate almalıdır.
izleme yapılandırması
İleri düzey kullanıcılar için, sözleşme izleme yapılandırması önerilir, ilgili sözleşme güncellemeleri ve proje ekibinin hassas işlemlerinin yürütülmesine dikkat edilmesi gerekir.
ETH yatırımı yapmak isteyen projelerin takımları ve kullanıcıları için çoklu imza cüzdanının koşulları otomatik robotlar ve tek imza yetkilendirmesi ile tetiklenebilir, havuzun TVL değişimleri, ETH fiyat dalgalanmaları ve büyük işlemlerin yönelimlerine dayanarak EigenLayer ve çeşitli yeniden staking protokollerine otomatik depozit fonksiyonu ayarlanabilir.
Bu önlemleri alarak, kullanıcılar Restaking'e katılırken riskleri daha iyi yönetebilir ve kazanç arayışında varlık güvenliğini koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
5
Repost
Share
Comment
0/400
SmartContractRebel
· 08-13 06:49
又一波 insanları enayi yerine koymak 完就跑的项目来了
View OriginalReply0
token_therapist
· 08-10 12:20
Yine yeni bir oyunla para kazanmak için geldiler.
View OriginalReply0
GasFeeSobber
· 08-10 12:01
Ah, bu araştırmanın riskleri neredeyse tamamlandı mı?
Restaking protokolünün risk analizi ve yatırım stratejileri rehberi
Restaking protokolünün risk analizi ve en iyi uygulamaları
Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer tabanlı birçok ilgili proje ortaya çıkmıştır. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşmalarına olanak tanıyarak daha fazla kazanç elde etmelerini sağlamak amacıyla Ethereum Beacon staking katmanının güvenini paylaşmayı hedefler. Aynı zamanda diğer projelerin de ETH Beacon katmanıyla eşit konsensüs güveni ve güvenliğinden faydalanmasını sağlar.
Kullanıcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, bir güvenlik ekibi piyasada yaygın olan Restaking protokolleri ve LST varlıkları üzerinde bir araştırma yaptı ve ilgili riskleri derledi; böylece kullanıcılar kazançlarından yararlanırken riskleri daha iyi kontrol edebilirler.
Risk Noktaları Genel Bakış
Şu anda piyasadaki Restaking protokolleri çoğunlukla EigenLayer üzerine inşa edilmiştir. Kullanıcılar için Restaking'e katılmak, aşağıdaki risklerle karşılaşmak anlamına gelir:
sözleşme riski
LST risk
LST tokeninin değer kaybı ve sapma yaşaması, LST sözleşmesinin yükseltilmesi veya saldırıya uğraması nedeniyle mümkündür.
çıkış riski
Şu anda EigenLayer dışında, piyasada öne çıkan Restaking protokolleri para çekmeyi desteklemiyor. Eğer proje ekibi ilgili para çekme mantığını sözleşme güncellemeleriyle sağlamazsa, kullanıcılar varlıklarını doğrudan geri alamayabilir ve likiditeyi ikincil piyasalardan elde etmek zorunda kalabilir.
Ana Akım Restaking Protokol Analizi
Güvenlik ekibi, mevcut pazardaki bazı önde gelen Restaking protokollerini sistematik bir şekilde araştırdı ve ana olarak aşağıdaki sorunları tespit etti:
EigenLayer Özel Dikkat Noktaları
Tüm projelerin temeli olarak, EigenLayer'in kullanıcıların dikkat etmesi gereken aşağıdaki noktalar bulunmaktadır:
Şu anda ana ağda dağıtılan sözleşmelerde, beyaz kağıtlarında belirtilen tüm işlevler (örneğin AVS, slash) henüz tam olarak uygulanmamıştır. Bunlar arasında, slash işlevi yalnızca ilgili arayüzler ile gerçekleştirilmiş olup, henüz belirli bir tam mantık yoktur. Şu anda slash, StrategyManager sözleşmesinin sahibi (proje yöneticisi admin yetkisi) tarafından tetiklenmekte olup, yürütme şekli oldukça merkezi bir yapıdadır.
EigenLayer yerel ETH Restaking işlemi gerçekleştirilirken, EigenPod sözleşmesi oluşturarak fon yönetimi dışında, Beacon chain düğüm hizmetini kendiniz çalıştırmanız ve Beacon chain tarafından ceza alma riskini üstlenmeniz gerekmektedir. Güvenilir bir düğüm hizmet sağlayıcısı seçmeniz önerilir. Ayrıca, ETH'nin Beacon chain içinde saklanmasından dolayı, çekim süreci kullanıcının başlatması ve düğüm hizmet sağlayıcısının Beacon chain'den fonları çekmesine yardımcı olması gerekmektedir; yani çıkış süreci her iki tarafın da onayını gerektirir.
EigenLayer şu anda AVS ve Slash mekanizmalarını tam olarak uygulamadığı için, kullanıcıların potansiyel mali kayıpları önlemek adına deleGate fonksiyonunu etkinleştirmeden önce ilgili riskleri tam olarak anlamaları önerilir.
Proje Özel Riskleri
Kod incelemesiyle, bazı projelerde kullanıcı fonlarının güvenliğini etkileyebilecek kod risklerinin bulunduğu tespit edilmiştir. Aşağıda bazı projelerin risk noktaları ve iletişim sonuçları yer almaktadır:
EigenPie
Şu anda tüm sözleşmeler yükseltilebilir sözleşmelerdir, yükseltme yetkisi 3/6 Gnosis Safe'dir. Ancak MLRT tokeni içindeki cbETH, ethX, ankrETH'nin MLRT token sözleşmesinin yükseltme yetkisi EOA adresidir.
Proje ekibi, kısa vadede tüm MLRT tokenlerinin yükseltme yetkisini çok imzalı cüzdana aktaracaklarını yanıtladı.
KelpDAO
Yükleme işlemi sırasında, kullanıcıların elde ettiği share paylarını hesaplamak için share değerinin hesaplanması gerekir, ancak hesaplama formülündeki rsETHPrice'ın ilgili oracle ile manuel olarak güncellenmesi gerekmektedir. stETH dışında, diğer tokenlar fiyat kaynağı olarak ilgili sözleşmenin share fiyatını kullanırken, stETH doğrudan 1:1 oranı ile hesaplanır. stETH ikincil piyasada iskontolu olduğunda, yükleme işlemi sırasında arbitraj fırsatları bulunabilir.
Proje ekibi, şu anda çekim fonksiyonu açılmadığı için arbitrajcıların bu stratejiyi kullanamayacaklarını yanıtladı. Çekim işlemlerini başlattıklarında, stETH'nin piyasa fiyatını kontrol etmek için bir fren mekanizması eklemeyi ve sapma büyük olduğunda gerekli koruma önlemlerini uygulamayı planlıyorlar.
Renzo
OperatorDelegator, protokol fonlarını EigenLayer'a yönlendirmekten sorumludur ve farklı yükleme oranlarına karşılık gelir. Ancak, protokol OperatorDelegator'ü yapılandırırken, tüm OperatorDelegator'lerin oranlarının %100'ü aşıp aşmadığını kontrol etmemiştir, bu da OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumunun ortaya çıkmasına neden olabilir. Bu durum, kullanıcı fonlarının çekimini etkiler, ancak çekim mantığı henüz tamamlanmadığı için, anapara üzerindeki spesifik etkileri değerlendirmek mümkün değildir.
Proje ekibi, bu teknik sorunun Renzo'nun farklı operatörlere yapacağı beklenen dağılımın uyumsuzluğuna yol açacağını belirtmesine rağmen, toplam kilitli değer (TVL) hesaplamasını veya fon güvenliğini etkilemeyeceğini söyledi. Bu sorunu gelecekteki sözleşme yükseltmelerinde çözmeyi planlıyorlar.
LST risk analizi
Protokolün kendisine ait risklerinin yanı sıra, LST riskleri Restaking sürecinde de göz ardı edilmemelidir. Güvenlik ekibi, piyasada yaygın olan LST tokenlerini araştırdı ve kullanıcıların katılmadan önce her bir LST'nin özelliklerine ve potansiyel risklerine dikkat etmelerini önerdi.
Restaking Riskini Azaltmanın En İyi Uygulamaları
Restaking, yeni bir kavram olarak, hem sözleşme katmanında hem de protokol katmanında yeterince zaman testi geçmemiştir. Mevcut araştırma sonuçlarına dayanarak, aşağıda bazı relatif güvenli etkileşim önerileri bulunmaktadır:
Fon Dağılımı
Büyük fon katılımcıları için, EigenLayer'ın Native ETH restaking'ine doğrudan katılmak daha iyi bir seçenek çünkü yatırılan ETH varlıkları Beacon chain sözleşmesinde saklanıyor. Sözleşme saldırısı gerçekleşse bile, saldırgan kullanıcı varlıklarına hemen erişemez.
Yüksek likiditeyi korumak isteyen büyük fon katılımcıları, EigenLayer'a doğrudan katılmak için görece daha güvenli bir stETH'yi varlık olarak seçebilir.
Ekstra getiriler peşindeki kullanıcılar, risk toleranslarına göre, Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer üzerine inşa edilmiş projelere uygun şekilde bazı fonlarını yatırabilirler. Ancak, bu projelerin şu anda çekim mantığını gerçekleştirmediği göz önünde bulundurulmalı, kullanıcılar çıkış riski ve ilgili LRT'nin ikincil piyasadaki likiditesini dikkate almalıdır.
izleme yapılandırması
İleri düzey kullanıcılar için, sözleşme izleme yapılandırması önerilir, ilgili sözleşme güncellemeleri ve proje ekibinin hassas işlemlerinin yürütülmesine dikkat edilmesi gerekir.
ETH yatırımı yapmak isteyen projelerin takımları ve kullanıcıları için çoklu imza cüzdanının koşulları otomatik robotlar ve tek imza yetkilendirmesi ile tetiklenebilir, havuzun TVL değişimleri, ETH fiyat dalgalanmaları ve büyük işlemlerin yönelimlerine dayanarak EigenLayer ve çeşitli yeniden staking protokollerine otomatik depozit fonksiyonu ayarlanabilir.
Bu önlemleri alarak, kullanıcılar Restaking'e katılırken riskleri daha iyi yönetebilir ve kazanç arayışında varlık güvenliğini koruyabilirler.