Restaking 项目风险分析与安全实践指南

随着 Restaking 概念的兴起，越来越多基于 Eigenlayer 的再质押项目涌现。Restaking 旨在通过共享以太坊 Beacon 质押层的信任，让用户将质押份额共享给其他项目，从而获得更高收益，同时让这些项目也能享受与 ETH Beacon 层相当的共识信任和安全性。

为了帮助大家更好地了解不同 Restaking 项目之间的交互风险，我们对市面上主流的 Restaking 协议和 LST 资产进行了深入研究，并对相关风险进行了系统梳理，以便用户在追求高收益的同时，能够更好地把控相应的风险。

主要风险点概览

目前市场上的 Restaking 协议大多基于 EigenLayer 构建。对用户而言，参与 Restaking 意味着将自己暴露于以下风险中：

合约风险

1. 用户需要与项目方合约交互，存在合约被攻击的风险。
2. 基于 EigenLayer 的项目资金最终都存放在其协议合约中，如果 EigenLayer 合约遭到攻击，相关项目资金也会受损。
3. EigenLayer 中有两种 Restaking 类型:native ETH Restaking 和 LST Restaking。LST Restaking 的资金直接存放在 EigenLayer 合约中，而 Native ETH Restaking 的资金存放在 ETH Beacon chain 中。这意味着进行 LST Restaking 的用户可能因 EigenLayer 合约风险遭受损失。
4. 项目方可能拥有高危权限，在某些情况下可通过敏感权限挪用用户资金。

LST 风险

LST 代币存在脱锚的可能，或因 LST 合约升级/被攻击导致 LST 价值发生偏差和损失。

退出风险

除 EigenLayer 外，目前市面上主流的 Restaking 协议都不支持提款。如果项目方未通过合约升级相应的提款逻辑，用户可能无法直接取回资产，需要通过二级市场获得流动性退出。

主流 Restaking 协议分析

经过系统调研，我们发现当前市面上主流的 Restaking 协议存在以下主要问题：

1. 项目完成度低，大部分项目未实现提款逻辑。
2. 中心化风险：用户资产最终由多签钱包控制，项目方存在一定的 Rug Pull 能力。
3. 基于上述情况，当出现内部作恶或多签私钥丢失时，可能造成资产损失。

EigenLayer 特殊注意事项

作为所有项目的基石，EigenLayer 还有以下几个需要用户注意的要点：

1. 当前部署在主网的合约尚未完整实现白皮书中的所有功能（如 AVS、slash）。其中，slash 功能仅实现了相关接口，尚无具体完整逻辑。目前 slash 通过 StrategyManager 合约的 owner 权限触发，执行方式较为中心化。

2. 进行 EigenLayer native ETH Restaking 时，除了创建 EigenPod 合约管理资金外，还需自行运行 Beacon chain 节点服务，并承担被 Beacon chain slash 的风险。建议选择可靠的节点服务提供商。由于 ETH 保存在 Beacon chain 中，提款过程需要用户发起并由节点服务提供商协助从 Beacon chain 退出资金。

3. 鉴于 EigenLayer 目前未完全实现 AVS 和 Slash 机制，建议用户在充分了解相关风险前不要启用 delegate 功能，以免造成资金损失。

部分项目存在的代码风险

通过代码审查，我们发现某些项目存在可能影响用户资金安全的代码风险：

EigenPie

目前所有合约为可升级合约，升级权限为 3/6 Gnosis Safe。但部分 MLRT 代币合约的升级权限为 EOA 地址。项目方表示将在短期内将所有 MLRT 代币的升级权限转移至多签钱包。

KelpDAO

在充值过程中计算用户获取的 share 份额时，rsETHPrice 需要手动更新对应的 oracle。除 stETH 外，其他代币使用对应合约的 share price 作为价格源，而 stETH 直接采用 1:1 换算。当 stETH 在二级市场存在折价时，充值过程中可能存在套利空间。

项目方回应称，由于目前尚未开放提现功能，套利者无法利用此策略。他们计划在推出提款时添加熔断机制，用于检查 stETH 的市场价格与合约价格，并在偏差较大时采取必要措施。

Renzo

OperatorDelegator 负责将协议资金路由到 EigenLayer 中，并对应不同的充值比例。但在配置过程中，协议没有检查所有 OperatorDelegator 的比例总和是否超过 100%，可能导致配置错误。这主要影响用户资金提现，但由于提现逻辑尚不完整，目前无法评估具体对本金的影响。

项目方表示，虽然这个技术问题会导致分配给不同运营商的预期分配不匹配，但不会影响总锁仓价值 (TVL) 的计算或资金安全。他们计划在未来的合约升级中解决这个问题。

LST 代币风险分析

除了协议本身的风险，LST 风险在 Restaking 过程中也不容忽视。我们对市面主流的 LST 代币进行了调研，发现不同 LST 在合约升级权限、oracle 依赖性、兑换机制等方面存在差异，用户应根据自身风险偏好进行选择。

降低 Restaking 风险的最佳实践

基于当前的研究结果，我们为用户提供以下相对安全的交互建议：

资金分配策略

1. 大资金用户可考虑直接参与 EigenLayer 的 Native ETH restaking，因为资金存放在 Beacon chain 合约中，即使发生最坏情况的合约攻击，攻击者也无法立即获取用户资产。

2. 不愿忍受较长赎回时间的大资金用户可选择相对稳定的 stETH 作为参与资产，直接在 EigenLayer 中进行质押。

3. 追求额外收益的用户可根据风险承受能力，适当选择部分资金参与如 Puffer、KelpDAO、Eigenpie 和 Renzo 等基于 EigenLayer 构建的项目。但需注意，由于这些项目目前未实现提款逻辑，用户应同时考虑退出风险和相关 LRT 在二级市场的流动性。

安全监控配置

1. 进阶用户可配置合约监控，关注相关合约升级和项目方敏感操作的执行情况。

2. 考虑使用多签钱包的条件触发自动化机器人和单签授权配置，基于池子 TVL 变化、ETH 价格波动以及大额交易等因素，设置自动存款功能至 EigenLayer 和各再质押协议。

通过采取这些措施，用户可以在追求 Restaking 高收益的同时，更好地管理和降低相关风险。然而，我们必须强调，Restaking 作为一个新兴概念，无论是合约层还是协议层都尚未经过长期验证，可能存在未知风险。用户在参与时应保持警惕，根据自身风险偏好和投资目标做出审慎决策。