Análise de Risco de Projetos de Restaking e Guia de Práticas de Segurança
Com o surgimento do conceito de Restaking, cada vez mais projetos de re-staking baseados em Eigenlayer estão surgindo. O Restaking visa compartilhar a confiança da camada de staking Beacon da Ethereum, permitindo que os usuários compartilhem suas participações em staking com outros projetos, obtendo assim um retorno mais elevado, enquanto esses projetos também podem desfrutar de uma confiança e segurança de consenso equivalente à camada Beacon da ETH.
Para ajudar todos a compreender melhor os riscos de interação entre os diferentes projetos de Restaking, fizemos uma pesquisa aprofundada sobre os principais protocolos de Restaking e ativos LST disponíveis no mercado, e sistematizamos os riscos relacionados, para que os usuários possam, ao buscar altos rendimentos, controlar melhor os riscos correspondentes.
Visão Geral dos Principais Pontos de Risco
Atualmente, a maioria dos protocolos de Restaking no mercado é construída sobre o EigenLayer. Para os usuários, participar do Restaking significa expor-se aos seguintes riscos:
Risco de contrato
Os usuários precisam interagir com o contrato do projeto, existindo o risco de ataque ao contrato.
Os fundos dos projetos baseados no EigenLayer são finalmente armazenados no contrato do seu protocolo; se o contrato do EigenLayer for atacado, os fundos dos projetos relacionados também serão afetados.
Existem dois tipos de Restaking no EigenLayer: Restaking nativo ETH e Restaking LST. Os fundos do Restaking LST são armazenados diretamente no contrato do EigenLayer, enquanto os fundos do Restaking nativo ETH são armazenados na cadeia Beacon ETH. Isso significa que os usuários que realizam o Restaking LST podem sofrer perdas devido aos riscos do contrato do EigenLayer.
A equipe do projeto pode ter permissões de alto risco e, em certas situações, pode desviar os fundos dos usuários através de permissões sensíveis.
LST risco
A token LST pode existir a possibilidade de desanexação, ou devido a uma atualização do contrato LST / ataque que pode causar desvios e perdas de valor do LST.
sair do risco
Além do EigenLayer, atualmente os principais protocolos de Restaking no mercado não suportam retiradas. Se os desenvolvedores do projeto não atualizarem a lógica de retirada apropriada no contrato, os usuários podem não conseguir recuperar seus ativos diretamente, precisando obter liquidez no mercado secundário para sair.
Análise dos Protocolos de Restaking Principais
Após uma pesquisa sistemática, descobrimos que os principais protocolos de Restaking disponíveis atualmente no mercado apresentam os seguintes problemas principais:
Baixa conclusão do projeto, a maior parte dos projetos não implementou a lógica de retirada.
Risco de centralização: os ativos dos usuários são, em última análise, controlados por uma carteira multisig, e a equipe do projeto tem uma certa capacidade de Rug Pull.
Com base na situação acima, quando ocorrerem atos maliciosos internos ou perda de chaves privadas de múltiplas assinaturas, poderá haver perda de ativos.
Avisos Especiais do EigenLayer
Como a pedra angular de todos os projetos, o EigenLayer tem os seguintes pontos que os usuários devem ter em atenção:
Os contratos atualmente implantados na mainnet ainda não implementaram todas as funcionalidades descritas no white paper (como AVS, slash). Entre elas, a função slash apenas implementou as interfaces relevantes, sem lógica completa específica. Atualmente, o slash é acionado por meio das permissões do owner do contrato StrategyManager, tornando o método de execução bastante centralizado.
Ao realizar o restaking nativo de ETH no EigenLayer, além de criar um contrato EigenPod para gerenciar os fundos, é necessário operar um serviço de nó da Beacon chain e assumir o risco de ser penalizado pela Beacon chain. Recomenda-se escolher um provedor de serviço de nó confiável. Como o ETH é mantido na Beacon chain, o processo de retirada requer que o usuário inicie a operação, com a assistência do provedor de serviço de nó para retirar os fundos da Beacon chain.
Dado que o EigenLayer ainda não implementou completamente os mecanismos AVS e Slash, recomenda-se que os usuários não ativem a função deleGate antes de compreenderem totalmente os riscos envolvidos, para evitar perdas financeiras.
Riscos de código existentes em alguns projetos
Através da revisão de código, descobrimos que alguns projetos apresentam riscos de código que podem afetar a segurança dos fundos dos usuários:
EigenPie
Atualmente, todos os contratos são contratos atualizáveis, com direitos de atualização de 3/6 Gnosis Safe. No entanto, alguns contratos de tokens MLRT têm direitos de atualização para endereços EOA. A equipe do projeto afirmou que em breve transferirá todos os direitos de atualização dos tokens MLRT para uma carteira multi-assinatura.
KelpDAO
Durante o processo de recarga, ao calcular a quota de share que o usuário obtém, o rsETHPrice precisa ser atualizado manualmente pelo oracle correspondente. Exceto pelo stETH, outros tokens utilizam o preço de share do contrato correspondente como fonte de preço, enquanto o stETH é diretamente convertido em 1:1. Quando o stETH apresenta um desconto no mercado secundário, pode haver espaço para arbitragem durante o processo de recarga.
A equipe do projeto respondeu que, devido à funcionalidade de retirada ainda não estar disponível, os arbitradores não conseguem utilizar esta estratégia. Eles planejam adicionar um mecanismo de interrupção quando lançarem as retiradas, para verificar o preço de mercado do stETH em relação ao preço do contrato e tomar as medidas necessárias em caso de grandes desvios.
Renzo
OperatorDelegator é responsável por direcionar os fundos do protocolo para o EigenLayer, de acordo com diferentes proporções de recarga. No entanto, durante o processo de configuração, o protocolo não verificou se a soma das proporções de todos os OperatorDelegator ultrapassava 100%, o que pode levar a erros de configuração. Isso afeta principalmente a retirada de fundos dos usuários, mas, como a lógica de retirada ainda não está completa, atualmente não é possível avaliar o impacto específico sobre o capital.
A equipe do projeto afirmou que, embora este problema técnico possa causar uma discrepância nas alocações esperadas para diferentes operadores, não afetará o cálculo do valor total de bloqueio (TVL) ou a segurança dos fundos. Eles planejam resolver esse problema em futuras atualizações de contrato.
Análise de Risco do Token LST
Além dos riscos inerentes ao próprio protocolo, os riscos do LST não devem ser ignorados durante o processo de Restaking. Realizamos uma pesquisa sobre os principais tokens LST disponíveis no mercado e descobrimos que existem diferenças entre os LST em relação a permissões de atualização de contratos, dependência de oráculos, mecanismos de troca, entre outros. Os usuários devem escolher de acordo com sua própria tolerância ao risco.
Melhores Práticas para Reduzir o Risco de Restaking
Com base nos resultados da pesquisa atual, oferecemos aos usuários as seguintes sugestões de interação relativamente seguras:
Estratégia de Alocação de Fundos
Usuários com grandes fundos podem considerar participar diretamente na re-staking de ETH nativo do EigenLayer, uma vez que os fundos são armazenados no contrato da Beacon chain, mesmo que ocorra a pior situação de um ataque ao contrato, o atacante não pode imediatamente acessar os ativos do usuário.
Os utilizadores de grandes fundos que não desejam suportar um longo tempo de resgate podem escolher o stETH relativamente estável como ativo de participação e realizar o staking diretamente no EigenLayer.
Os utilizadores que procuram rendimentos adicionais podem, de acordo com a sua capacidade de risco, escolher uma parte dos seus fundos para participar em projetos como Puffer, KelpDAO, Eigenpie e Renzo, que são construídos com base na EigenLayer. No entanto, deve-se ter em conta que, uma vez que estes projetos ainda não implementaram a lógica de levantamento, os utilizadores devem considerar simultaneamente o risco de saída e a liquidez do LRT relacionado no mercado secundário.
Configuração de Monitoramento de Segurança
Os utilizadores avançados podem configurar a monitorização de contratos, prestando atenção às atualizações de contratos relevantes e à execução de operações sensíveis por parte dos promotores do projeto.
Considere usar condições de carteira multi-assinatura para acionar robôs automatizados e configurações de autorização de assinatura única, com base nas mudanças no TVL do pool, flutuações no preço do ETH e grandes transações, para definir a funcionalidade de depósito automático para o EigenLayer e vários protocolos de re-staking.
Ao tomar essas medidas, os usuários podem gerenciar e reduzir melhor os riscos associados enquanto buscam altos rendimentos no Restaking. No entanto, devemos enfatizar que o Restaking, como um conceito emergente, ainda não foi testado a longo prazo, tanto no nível de contratos quanto no nível de protocolos, podendo haver riscos desconhecidos. Os usuários devem permanecer vigilantes ao participar, tomando decisões cuidadosas com base em sua tolerância ao risco e objetivos de investimento.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
9
Compartilhar
Comentário
0/400
WhaleWatcher
· 07-09 19:54
Risco? Só se está aborrecido é que se preocupa com isso.
Ver originalResponder0
ChainSpy
· 07-08 04:44
A segurança é, sem dúvida, importante, mas eu me preocupo mais com a rentabilidade~
Ver originalResponder0
WagmiWarrior
· 07-07 11:12
o eth é realmente bom?
Ver originalResponder0
CrossChainBreather
· 07-06 21:15
O microfone está desligado, eu nem ouso usar cex, quanto mais restaking.
Ver originalResponder0
NotSatoshi
· 07-06 21:15
Ah, este apanhar uma faca a cair tem um risco um pouco grande, não?
Ver originalResponder0
blockBoy
· 07-06 21:12
Os riscos podem ser grandes, mas é preciso arriscar.
Análise completa dos riscos do projeto Restaking: Guia de práticas de segurança e análise de protocolos principais
Análise de Risco de Projetos de Restaking e Guia de Práticas de Segurança
Com o surgimento do conceito de Restaking, cada vez mais projetos de re-staking baseados em Eigenlayer estão surgindo. O Restaking visa compartilhar a confiança da camada de staking Beacon da Ethereum, permitindo que os usuários compartilhem suas participações em staking com outros projetos, obtendo assim um retorno mais elevado, enquanto esses projetos também podem desfrutar de uma confiança e segurança de consenso equivalente à camada Beacon da ETH.
Para ajudar todos a compreender melhor os riscos de interação entre os diferentes projetos de Restaking, fizemos uma pesquisa aprofundada sobre os principais protocolos de Restaking e ativos LST disponíveis no mercado, e sistematizamos os riscos relacionados, para que os usuários possam, ao buscar altos rendimentos, controlar melhor os riscos correspondentes.
Visão Geral dos Principais Pontos de Risco
Atualmente, a maioria dos protocolos de Restaking no mercado é construída sobre o EigenLayer. Para os usuários, participar do Restaking significa expor-se aos seguintes riscos:
Risco de contrato
LST risco
A token LST pode existir a possibilidade de desanexação, ou devido a uma atualização do contrato LST / ataque que pode causar desvios e perdas de valor do LST.
sair do risco
Além do EigenLayer, atualmente os principais protocolos de Restaking no mercado não suportam retiradas. Se os desenvolvedores do projeto não atualizarem a lógica de retirada apropriada no contrato, os usuários podem não conseguir recuperar seus ativos diretamente, precisando obter liquidez no mercado secundário para sair.
Análise dos Protocolos de Restaking Principais
Após uma pesquisa sistemática, descobrimos que os principais protocolos de Restaking disponíveis atualmente no mercado apresentam os seguintes problemas principais:
Avisos Especiais do EigenLayer
Como a pedra angular de todos os projetos, o EigenLayer tem os seguintes pontos que os usuários devem ter em atenção:
Os contratos atualmente implantados na mainnet ainda não implementaram todas as funcionalidades descritas no white paper (como AVS, slash). Entre elas, a função slash apenas implementou as interfaces relevantes, sem lógica completa específica. Atualmente, o slash é acionado por meio das permissões do owner do contrato StrategyManager, tornando o método de execução bastante centralizado.
Ao realizar o restaking nativo de ETH no EigenLayer, além de criar um contrato EigenPod para gerenciar os fundos, é necessário operar um serviço de nó da Beacon chain e assumir o risco de ser penalizado pela Beacon chain. Recomenda-se escolher um provedor de serviço de nó confiável. Como o ETH é mantido na Beacon chain, o processo de retirada requer que o usuário inicie a operação, com a assistência do provedor de serviço de nó para retirar os fundos da Beacon chain.
Dado que o EigenLayer ainda não implementou completamente os mecanismos AVS e Slash, recomenda-se que os usuários não ativem a função deleGate antes de compreenderem totalmente os riscos envolvidos, para evitar perdas financeiras.
Riscos de código existentes em alguns projetos
Através da revisão de código, descobrimos que alguns projetos apresentam riscos de código que podem afetar a segurança dos fundos dos usuários:
EigenPie
Atualmente, todos os contratos são contratos atualizáveis, com direitos de atualização de 3/6 Gnosis Safe. No entanto, alguns contratos de tokens MLRT têm direitos de atualização para endereços EOA. A equipe do projeto afirmou que em breve transferirá todos os direitos de atualização dos tokens MLRT para uma carteira multi-assinatura.
KelpDAO
Durante o processo de recarga, ao calcular a quota de share que o usuário obtém, o rsETHPrice precisa ser atualizado manualmente pelo oracle correspondente. Exceto pelo stETH, outros tokens utilizam o preço de share do contrato correspondente como fonte de preço, enquanto o stETH é diretamente convertido em 1:1. Quando o stETH apresenta um desconto no mercado secundário, pode haver espaço para arbitragem durante o processo de recarga.
A equipe do projeto respondeu que, devido à funcionalidade de retirada ainda não estar disponível, os arbitradores não conseguem utilizar esta estratégia. Eles planejam adicionar um mecanismo de interrupção quando lançarem as retiradas, para verificar o preço de mercado do stETH em relação ao preço do contrato e tomar as medidas necessárias em caso de grandes desvios.
Renzo
OperatorDelegator é responsável por direcionar os fundos do protocolo para o EigenLayer, de acordo com diferentes proporções de recarga. No entanto, durante o processo de configuração, o protocolo não verificou se a soma das proporções de todos os OperatorDelegator ultrapassava 100%, o que pode levar a erros de configuração. Isso afeta principalmente a retirada de fundos dos usuários, mas, como a lógica de retirada ainda não está completa, atualmente não é possível avaliar o impacto específico sobre o capital.
A equipe do projeto afirmou que, embora este problema técnico possa causar uma discrepância nas alocações esperadas para diferentes operadores, não afetará o cálculo do valor total de bloqueio (TVL) ou a segurança dos fundos. Eles planejam resolver esse problema em futuras atualizações de contrato.
Análise de Risco do Token LST
Além dos riscos inerentes ao próprio protocolo, os riscos do LST não devem ser ignorados durante o processo de Restaking. Realizamos uma pesquisa sobre os principais tokens LST disponíveis no mercado e descobrimos que existem diferenças entre os LST em relação a permissões de atualização de contratos, dependência de oráculos, mecanismos de troca, entre outros. Os usuários devem escolher de acordo com sua própria tolerância ao risco.
Melhores Práticas para Reduzir o Risco de Restaking
Com base nos resultados da pesquisa atual, oferecemos aos usuários as seguintes sugestões de interação relativamente seguras:
Estratégia de Alocação de Fundos
Usuários com grandes fundos podem considerar participar diretamente na re-staking de ETH nativo do EigenLayer, uma vez que os fundos são armazenados no contrato da Beacon chain, mesmo que ocorra a pior situação de um ataque ao contrato, o atacante não pode imediatamente acessar os ativos do usuário.
Os utilizadores de grandes fundos que não desejam suportar um longo tempo de resgate podem escolher o stETH relativamente estável como ativo de participação e realizar o staking diretamente no EigenLayer.
Os utilizadores que procuram rendimentos adicionais podem, de acordo com a sua capacidade de risco, escolher uma parte dos seus fundos para participar em projetos como Puffer, KelpDAO, Eigenpie e Renzo, que são construídos com base na EigenLayer. No entanto, deve-se ter em conta que, uma vez que estes projetos ainda não implementaram a lógica de levantamento, os utilizadores devem considerar simultaneamente o risco de saída e a liquidez do LRT relacionado no mercado secundário.
Configuração de Monitoramento de Segurança
Os utilizadores avançados podem configurar a monitorização de contratos, prestando atenção às atualizações de contratos relevantes e à execução de operações sensíveis por parte dos promotores do projeto.
Considere usar condições de carteira multi-assinatura para acionar robôs automatizados e configurações de autorização de assinatura única, com base nas mudanças no TVL do pool, flutuações no preço do ETH e grandes transações, para definir a funcionalidade de depósito automático para o EigenLayer e vários protocolos de re-staking.
Ao tomar essas medidas, os usuários podem gerenciar e reduzir melhor os riscos associados enquanto buscam altos rendimentos no Restaking. No entanto, devemos enfatizar que o Restaking, como um conceito emergente, ainda não foi testado a longo prazo, tanto no nível de contratos quanto no nível de protocolos, podendo haver riscos desconhecidos. Os usuários devem permanecer vigilantes ao participar, tomando decisões cuidadosas com base em sua tolerância ao risco e objetivos de investimento.