Restaking 協議的風險分析與最佳實踐

隨着 Restaking 概念的興起，市場上出現了衆多基於 Eigenlayer 的相關項目。Restaking 旨在通過共享以太坊 Beacon 質押層的信任，讓用戶將質押份額分享給其他項目，從而獲得更多收益，同時讓其他項目也能享受與 ETH Beacon 層同等的共識信任和安全性。

爲了幫助用戶更好地理解不同 Restaking 項目之間的交互風險，某安全團隊對市面上主流的 Restaking 協議和 LST 資產進行了調研，並梳理了相關風險，以便用戶在享受收益的同時能更好地控制風險。

風險點概覽

目前市場上的 Restaking 協議大多基於 EigenLayer 構建。對用戶而言，參與 Restaking 意味着面臨以下風險：

合約風險

1. 用戶需要與項目方合約交互，承擔合約被攻擊的風險。
2. 基於 EigenLayer 的項目資金最終都存放在其協議合約中，如果 EigenLayer 合約被攻擊，相關項目資金也會遭受損失。
3. EigenLayer 中存在兩種 Restaking 類型：native ETH Restaking 和 LST Restaking。LST Restaking 的資金直接存放於 EigenLayer 合約中，而 Native ETH Restaking 的資金存放於 ETH Beacon chain 中。這意味着進行 LST Restaking 的用戶可能因 EigenLayer 合約風險遭受損失。
4. 項目方可能擁有高危權限，在某些情況下可能通過敏感權限挪用用戶資金。

LST 風險

LST 代幣存在脫錨的可能，或因 LST 合約升級/被攻擊導致 LST 價值發生偏差和損失。

退出風險

目前除 EigenLayer 外，市面上主流的 Restaking 協議都不支持提款。如果項目方未通過合約升級相應的提款邏輯，用戶可能無法直接取回資產，需要從二級市場獲得流動性退出。

主流 Restaking 協議分析

安全團隊對當前市面上一些主流的 Restaking 協議進行了系統調研，主要發現以下問題：

1. 項目完成度低，大部分項目未實現提款邏輯。
2. 中心化風險：用戶資產最終由多簽錢包控制，項目方存在一定的 Rug Pull 能力。
3. 基於上述情況，當出現內部作惡或多籤私鑰丟失時，可能造成資產損失。

EigenLayer 特別注意事項

作爲所有項目的基石，EigenLayer 還有以下幾點需要用戶注意：

1. 當前部署在主網的合約中，尚未完整實現其白皮書中所有功能（如 AVS，slash）。其中，slash 功能僅實現了相關接口，尚未有具體的完整邏輯。目前 slash 通過 StrategyManager 合約的 owner（項目方 admin 權限）進行觸發，執行方式較爲中心化。

2. 進行 EigenLayer native ETH Restaking 時，除了創建 EigenPod 合約用於資金管理外，還需自行運行 Beacon chain 節點服務，並承擔被 Beacon chain slash 的風險。建議選擇可靠的節點服務提供商。此外，由於 ETH 保存在 Beacon chain 中，提款過程需要用戶發起並由節點服務提供商協助從 Beacon chain 中退出資金，即退出過程需雙方同意。

3. 由於 EigenLayer 目前未完全實現 AVS 和 Slash 機制，建議用戶在充分了解相關風險前不要啓用 delegate 功能，以避免潛在的資金損失。

項目特定風險

通過代碼審查，發現某些項目存在可能影響用戶資金安全的代碼風險。以下是部分項目的風險點及溝通結果：

EigenPie

目前所有合約爲可升級合約，升級權限爲 3/6 Gnosis Safe。但 MLRT 代幣中 cbETH，ethX，ankrETH 的 MLRT 代幣合約的升級權限爲 EOA 地址。

項目方回應將在短期內將所有 MLRT 代幣的升級權限轉移至多簽錢包。

KelpDAO

在充值過程中，計算用戶獲取的 share 份額時需要對 share 價值進行計算，但計算公式中的 rsETHPrice 需要手動更新對應的 oracle。除 stETH 外，其他代幣使用對應合約的 share price 作爲價格源，stETH 則直接採用 1:1 換算。當 stETH 在二級市場存在折價時，充值過程中可能存在套利空間。

項目方回應，由於目前尚未開放提現功能，套利者無法利用這一策略。他們計劃在推出提款時添加熔斷機制，用於檢查 stETH 的市場價格，並在偏差較大時應用必要的護欄。

Renzo

OperatorDelegator 負責將協議資金路由到 EigenLayer 中，並對應不同的充值比例。但協議在配置 OperatorDelegator 過程中，沒有檢查所有 OperatorDelegator 的比例是否超過 100%，可能出現 OperatorDelegator-1（70%）和 OperatorDelegator-2（70%）的情況。這主要影響用戶資金提現，但由於提現邏輯尚不完整，無法評估具體對本金的影響。

項目方表示，這個技術問題雖會導致 Renzo 分配給不同運營商的預期分配不匹配，但不會影響總鎖倉價值 (TVL) 的計算或資金安全。他們計劃在未來的合約升級中解決這個問題。

LST 風險分析

除協議本身的風險外，LST 風險在 Restaking 過程中也不容忽視。安全團隊對市面主流的 LST 代幣進行了調研，建議用戶在參與時注意各 LST 的特性和潛在風險。

降低 Restaking 風險的最佳實踐

Restaking 作爲一個新興概念，無論是從合約層還是協議層都尚未經過充分的時間考驗。基於當前的調研結論，以下是一些相對安全的交互建議：

資金分配

1. 對於大資金參與者，直接參與 EigenLayer 的 Native ETH restaking 是較好的選擇，因爲充值的 ETH 資產存放於 Beacon chain 合約中，即使發生合約攻擊，攻擊者也無法立即獲取用戶資產。

2. 對於希望保持較高流動性的大資金參與者，可以選擇相對穩妥的 stETH 作爲參與資產直接參與 EigenLayer。

3. 對於追求額外收益的用戶，可根據風險承受能力，適當選擇部分資金參與如 Puffer、KelpDAO、Eigenpie 和 Renzo 等基於 EigenLayer 構建的項目。但需注意，由於這些項目目前未實現提款邏輯，用戶應考慮退出風險和相關 LRT 在二級市場的流動性。

監控配置

1. 針對進階用戶，建議配置合約監控，關注相關合約升級和項目方敏感操作的執行。

2. 對於希望投入 ETH 參與項目的團隊和用戶，可配置多簽錢包的條件觸發自動化機器人和單籤授權，基於池子的 TVL 變化、ETH 價格波動以及大額交易的動向，設置自動存款功能至 EigenLayer 和各個再質押協議。

通過採取這些措施，用戶可以在參與 Restaking 時更好地管理風險，在追求收益的同時保護自己的資產安全。