Аналіз ризиків проекту Restaking та посібник з безпеки
З появою концепції повторного стекингу зростає кількість проектів повторного стекингу на базі Eigenlayer. Повторний стекинг має на меті забезпечити користувачів можливістю ділитися своїми частками стейкінгу з іншими проектами, надаючи їм вищі доходи, а також дозволити цим проектам отримувати довіру та безпеку, що відповідає рівню консенсусу ETH Beacon.
Для того, щоб допомогти всім краще зрозуміти взаємні ризики між різними проектами Restaking, ми провели глибоке дослідження основних Restaking протоколів та LST активів на ринку, а також систематично проаналізували відповідні ризики, щоб користувачі могли краще контролювати відповідні ризики, прагнучи до високих доходів.
Огляд основних ризиків
В даний час більшість протоколів Restaking на ринку базуються на EigenLayer. Для користувачів участь у Restaking означає піддатися наступним ризикам:
ризик контракту
Користувачам потрібно взаємодіяти з контрактом проекту, є ризик атаки на контракт.
Проектні кошти на базі EigenLayer в кінцевому підсумку зберігаються в його контракті протоколу, якщо контракт EigenLayer буде атакований, відповідні проектні кошти також постраждають.
В EigenLayer є два типи повторного ставлення: native ETH Restaking та LST Restaking. Кошти LST Restaking безпосередньо зберігаються в контракті EigenLayer, тоді як кошти Native ETH Restaking зберігаються в ETH Beacon chain. Це означає, що користувачі, які здійснюють LST Restaking, можуть понести збитки через ризики контракту EigenLayer.
Команда проекту може мати високі права доступу, у деяких випадках може використати чутливі права для привласнення коштів користувачів.
LST ризик
Існує ймовірність, що токен LST може втратити свою прив'язку, або через оновлення контракту LST/атаки, що призведе до відхилення та втрати вартості LST.
Вихід з ризику
Крім EigenLayer, на сьогоднішній день основні протоколи Restaking на ринку не підтримують виведення коштів. Якщо команда проекту не оновить відповідну логіку виведення через контракт, користувачі можуть не мати можливості безпосередньо забрати свої активи і їм потрібно буде отримувати ліквідність для виходу через вторинний ринок.
Аналіз основних протоколів повторного ставлення
Після системного дослідження ми виявили, що в основних протоколах Restaking на ринку існують такі основні проблеми:
Низький рівень завершення проекту, більшість проектів не реалізували логіку виплат.
Ризик централізації: активи користувачів в кінцевому підсумку контролюються багатопідписним гаманцем, у команди проєкту є певна здатність до Rug Pull.
Виходячи з наведених вище обставин, у разі внутрішніх зловживань або втрати приватного ключа мультипідпису можуть виникнути втрати активів.
EigenLayer спеціальні зауваження
Як основа всіх проектів, EigenLayer має кілька важливих моментів, на які користувачам слід звернути увагу:
Поточний контракт, розгорнутий в основній мережі, ще не реалізував усі функції, зазначені в білому документі (такі як AVS, slash). При цьому функція slash реалізувала лише відповідні інтерфейси, конкретна повна логіка поки що відсутня. Наразі slash активується за допомогою прав власника контракту StrategyManager, що робить спосіб виконання досить централізованим.
Під час повторного ставлення нативної ETH на EigenLayer, окрім створення контракту EigenPod для управління коштами, також необхідно самостійно запустити послуги вузла Beacon chain і взяти на себе ризик штрафів від Beacon chain. Рекомендується вибрати надійного постачальника послуг вузлів. Оскільки ETH зберігається в Beacon chain, процес виведення коштів вимагає, щоб користувач ініціював його, а постачальник послуг вузлів допомагав виводити кошти з Beacon chain.
У зв'язку з тим, що EigenLayer наразі не повністю реалізував механізми AVS та Slash, рекомендується користувачам не активувати функцію deleGate, поки вони не зрозуміють відповідні ризики, щоб уникнути втрати коштів.
Кодові ризики, що існують у деяких проєктах
Під час перевірки коду ми виявили, що деякі проекти мають ризики коду, які можуть вплинути на безпеку коштів користувачів:
EigenPie
В даний час всі контракти є оновлюваними, а права на оновлення становлять 3/6 Gnosis Safe. Але у деяких контрактах токенів MLRT права на оновлення належать EOA-адресі. Представники проекту заявили, що в короткостроковій перспективі всі права на оновлення токенів MLRT будуть передані мультипідписному гаманцю.
KelpDAO
Під час розрахунку частки share, яку отримує користувач під час поповнення, rsETHPrice потрібно вручну оновити відповідний oracle. Окрім stETH, інші токени використовують share price відповідного контракту як цінове джерело, тоді як stETH безпосередньо використовує перерахунок 1:1. Коли stETH має знижку на вторинному ринку, під час поповнення може виникнути можливість для арбітражу.
Команда проєкту відповіла, що наразі функція виведення коштів ще не відкрита, тому арбітражники не можуть використати цю стратегію. Вони планують додати механізм запобігання при запуску виведення коштів, щоб перевіряти ринкову ціну stETH в порівнянні з ціною контракту і вживати необхідних заходів у разі суттєвих відхилень.
Ренцо
OperatorDelegator відповідає за маршрутизацію коштів протоколу до EigenLayer і відповідно до різних відсотків поповнення. Проте під час налаштування протокол не перевірив, чи сума усіх відсотків OperatorDelegator перевищує 100%, що може призвести до помилки налаштування. Це в основному впливає на виведення коштів користувачів, але оскільки логіка виведення ще не повна, наразі неможливо оцінити конкретний вплив на основний капітал.
Команда проекту зазначила, що хоча ця технічна проблема призведе до невідповідності очікуваного розподілу, призначеного різним операторам, це не вплине на загальну вартість заморожених коштів (TVL) або безпеку коштів. Вони планують вирішити цю проблему в майбутніх оновленнях контракту.
Аналіз ризиків токену LST
Окрім ризиків самого протоколу, ризики LST також не можна ігнорувати під час процесу повторного ставлення. Ми провели дослідження основних LST-токенів на ринку і виявили, що різні LST мають відмінності в правах на оновлення контрактів, залежності від оракулів, механізмі обміну тощо. Користувачі повинні обирати відповідно до своїх ризикових уподобань.
Найкращі практики для зниження ризиків рестейкінгу
На основі поточних дослідницьких результатів ми пропонуємо користувачам такі відносно безпечні рекомендації щодо взаємодії:
Стратегія розподілу коштів
Користувачі з великими капіталами можуть розглянути можливість безпосередньої участі у повторному ставленні Native ETH в EigenLayer, оскільки кошти зберігаються в контракті Beacon chain, і навіть у випадку найгіршого сценарію атаки на контракт, зловмисник не зможе відразу отримати активи користувача.
Користувачі з великими капіталами, які не бажають терпіти тривалий час викупу, можуть вибрати відносно стабільний stETH як актив для участі та безпосередньо стейкати його в EigenLayer.
Користувачі, які прагнуть отримати додатковий дохід, можуть відповідно до своєї ризикової здатності вибрати частину коштів для участі в проектах, таких як Puffer, KelpDAO, Eigenpie та Renzo, які побудовані на базі EigenLayer. Але слід звернути увагу, що оскільки ці проекти наразі не реалізували логіку виведення, користувачі повинні також враховувати ризик виходу та відповідну ліквідність LRT на вторинному ринку.
Конфігурація моніторингу безпеки
Просунуті користувачі можуть налаштувати моніторинг контрактів, щоб стежити за оновленнями відповідних контрактів та виконанням чутливих операцій з боку проекту.
Розгляньте умови використання мультипідписного гаманця для запуску автоматизованих ботів та налаштування однопідписної авторизації, на основі змін TVL пулу, коливань ціни ETH та великих угод, налаштуйте функцію автоматичного внесення депозитів до EigenLayer та інших протоколів повторного стейкінгу.
Вживаючи ці заходи, користувачі можуть краще управляти та зменшувати пов'язані ризики, переслідуючи при цьому високий прибуток від Restaking. Однак ми повинні підкреслити, що Restaking, як нова концепція, ще не пройшла тривалої перевірки на рівні контрактів або протоколів, що може нести невідомі ризики. Користувачі, беручи участь, повинні залишатися обережними і приймати обґрунтовані рішення відповідно до своїх ризикових уподобань та інвестиційних цілей.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
9
Поділіться
Прокоментувати
0/400
WhaleWatcher
· 07-09 19:54
Ризики? Тільки коли нічого робити, я турбуюсь про це.
Переглянути оригіналвідповісти на0
ChainSpy
· 07-08 04:44
Безпека, безумовно, важлива, але мене більше цікавить дохідність~
Переглянути оригіналвідповісти на0
WagmiWarrior
· 07-07 11:12
чи насправді ETH вартий?
Переглянути оригіналвідповісти на0
CrossChainBreather
· 07-06 21:15
Мікрофон не вимкнений, я навіть не наважуюсь використовувати cex, не кажучи вже про рестейкінг.
Переглянути оригіналвідповісти на0
NotSatoshi
· 07-06 21:15
А це зловити падаючий ніж ризик трохи великий, так?
Аналіз ризиків проектів Restaking: Посібник з безпечних практик та аналіз основних протоколів
Аналіз ризиків проекту Restaking та посібник з безпеки
З появою концепції повторного стекингу зростає кількість проектів повторного стекингу на базі Eigenlayer. Повторний стекинг має на меті забезпечити користувачів можливістю ділитися своїми частками стейкінгу з іншими проектами, надаючи їм вищі доходи, а також дозволити цим проектам отримувати довіру та безпеку, що відповідає рівню консенсусу ETH Beacon.
Для того, щоб допомогти всім краще зрозуміти взаємні ризики між різними проектами Restaking, ми провели глибоке дослідження основних Restaking протоколів та LST активів на ринку, а також систематично проаналізували відповідні ризики, щоб користувачі могли краще контролювати відповідні ризики, прагнучи до високих доходів.
Огляд основних ризиків
В даний час більшість протоколів Restaking на ринку базуються на EigenLayer. Для користувачів участь у Restaking означає піддатися наступним ризикам:
ризик контракту
LST ризик
Існує ймовірність, що токен LST може втратити свою прив'язку, або через оновлення контракту LST/атаки, що призведе до відхилення та втрати вартості LST.
Вихід з ризику
Крім EigenLayer, на сьогоднішній день основні протоколи Restaking на ринку не підтримують виведення коштів. Якщо команда проекту не оновить відповідну логіку виведення через контракт, користувачі можуть не мати можливості безпосередньо забрати свої активи і їм потрібно буде отримувати ліквідність для виходу через вторинний ринок.
Аналіз основних протоколів повторного ставлення
Після системного дослідження ми виявили, що в основних протоколах Restaking на ринку існують такі основні проблеми:
EigenLayer спеціальні зауваження
Як основа всіх проектів, EigenLayer має кілька важливих моментів, на які користувачам слід звернути увагу:
Поточний контракт, розгорнутий в основній мережі, ще не реалізував усі функції, зазначені в білому документі (такі як AVS, slash). При цьому функція slash реалізувала лише відповідні інтерфейси, конкретна повна логіка поки що відсутня. Наразі slash активується за допомогою прав власника контракту StrategyManager, що робить спосіб виконання досить централізованим.
Під час повторного ставлення нативної ETH на EigenLayer, окрім створення контракту EigenPod для управління коштами, також необхідно самостійно запустити послуги вузла Beacon chain і взяти на себе ризик штрафів від Beacon chain. Рекомендується вибрати надійного постачальника послуг вузлів. Оскільки ETH зберігається в Beacon chain, процес виведення коштів вимагає, щоб користувач ініціював його, а постачальник послуг вузлів допомагав виводити кошти з Beacon chain.
У зв'язку з тим, що EigenLayer наразі не повністю реалізував механізми AVS та Slash, рекомендується користувачам не активувати функцію deleGate, поки вони не зрозуміють відповідні ризики, щоб уникнути втрати коштів.
Кодові ризики, що існують у деяких проєктах
Під час перевірки коду ми виявили, що деякі проекти мають ризики коду, які можуть вплинути на безпеку коштів користувачів:
EigenPie
В даний час всі контракти є оновлюваними, а права на оновлення становлять 3/6 Gnosis Safe. Але у деяких контрактах токенів MLRT права на оновлення належать EOA-адресі. Представники проекту заявили, що в короткостроковій перспективі всі права на оновлення токенів MLRT будуть передані мультипідписному гаманцю.
KelpDAO
Під час розрахунку частки share, яку отримує користувач під час поповнення, rsETHPrice потрібно вручну оновити відповідний oracle. Окрім stETH, інші токени використовують share price відповідного контракту як цінове джерело, тоді як stETH безпосередньо використовує перерахунок 1:1. Коли stETH має знижку на вторинному ринку, під час поповнення може виникнути можливість для арбітражу.
Команда проєкту відповіла, що наразі функція виведення коштів ще не відкрита, тому арбітражники не можуть використати цю стратегію. Вони планують додати механізм запобігання при запуску виведення коштів, щоб перевіряти ринкову ціну stETH в порівнянні з ціною контракту і вживати необхідних заходів у разі суттєвих відхилень.
Ренцо
OperatorDelegator відповідає за маршрутизацію коштів протоколу до EigenLayer і відповідно до різних відсотків поповнення. Проте під час налаштування протокол не перевірив, чи сума усіх відсотків OperatorDelegator перевищує 100%, що може призвести до помилки налаштування. Це в основному впливає на виведення коштів користувачів, але оскільки логіка виведення ще не повна, наразі неможливо оцінити конкретний вплив на основний капітал.
Команда проекту зазначила, що хоча ця технічна проблема призведе до невідповідності очікуваного розподілу, призначеного різним операторам, це не вплине на загальну вартість заморожених коштів (TVL) або безпеку коштів. Вони планують вирішити цю проблему в майбутніх оновленнях контракту.
Аналіз ризиків токену LST
Окрім ризиків самого протоколу, ризики LST також не можна ігнорувати під час процесу повторного ставлення. Ми провели дослідження основних LST-токенів на ринку і виявили, що різні LST мають відмінності в правах на оновлення контрактів, залежності від оракулів, механізмі обміну тощо. Користувачі повинні обирати відповідно до своїх ризикових уподобань.
Найкращі практики для зниження ризиків рестейкінгу
На основі поточних дослідницьких результатів ми пропонуємо користувачам такі відносно безпечні рекомендації щодо взаємодії:
Стратегія розподілу коштів
Користувачі з великими капіталами можуть розглянути можливість безпосередньої участі у повторному ставленні Native ETH в EigenLayer, оскільки кошти зберігаються в контракті Beacon chain, і навіть у випадку найгіршого сценарію атаки на контракт, зловмисник не зможе відразу отримати активи користувача.
Користувачі з великими капіталами, які не бажають терпіти тривалий час викупу, можуть вибрати відносно стабільний stETH як актив для участі та безпосередньо стейкати його в EigenLayer.
Користувачі, які прагнуть отримати додатковий дохід, можуть відповідно до своєї ризикової здатності вибрати частину коштів для участі в проектах, таких як Puffer, KelpDAO, Eigenpie та Renzo, які побудовані на базі EigenLayer. Але слід звернути увагу, що оскільки ці проекти наразі не реалізували логіку виведення, користувачі повинні також враховувати ризик виходу та відповідну ліквідність LRT на вторинному ринку.
Конфігурація моніторингу безпеки
Просунуті користувачі можуть налаштувати моніторинг контрактів, щоб стежити за оновленнями відповідних контрактів та виконанням чутливих операцій з боку проекту.
Розгляньте умови використання мультипідписного гаманця для запуску автоматизованих ботів та налаштування однопідписної авторизації, на основі змін TVL пулу, коливань ціни ETH та великих угод, налаштуйте функцію автоматичного внесення депозитів до EigenLayer та інших протоколів повторного стейкінгу.
Вживаючи ці заходи, користувачі можуть краще управляти та зменшувати пов'язані ризики, переслідуючи при цьому високий прибуток від Restaking. Однак ми повинні підкреслити, що Restaking, як нова концепція, ще не пройшла тривалої перевірки на рівні контрактів або протоколів, що може нести невідомі ризики. Користувачі, беручи участь, повинні залишатися обережними і приймати обґрунтовані рішення відповідно до своїх ризикових уподобань та інвестиційних цілей.