مع ظهور مفهوم Restaking، ظهرت مشاريع متعددة تعتمد على Eigenlayer في السوق. يهدف Restaking إلى تمكين المستخدمين من مشاركة حصصهم المضمونة مع مشاريع أخرى للحصول على عوائد أعلى، بينما يقدم مشاريع أخرى مستوى من الثقة والأمان مماثل لطبقة Beacon الخاصة بـ ETH.
لمساعدة المستخدمين على فهم مخاطر التفاعل بين مشاريع Restaking المختلفة بشكل أفضل، قامت إحدى فرق الأمان بإجراء بحث حول بروتوكولات Restaking الرئيسية وأصول LST، وقامت بتحديد المخاطر ذات الصلة، حتى يتمكن المستخدمون من التحكم بشكل أفضل في المخاطر أثناء سعيهم لتحقيق الأرباح.
النقاط الرئيسية للمخاطر
تستند معظم بروتوكولات إعادة الرهان في السوق الحالية إلى EigenLayer. قد يواجه المستخدمون المخاطر التالية عند المشاركة في إعادة الرهان:
مخاطر العقود
يحتاج المستخدم إلى التفاعل مع عقد المشروع، وتحمل مخاطر تعرض العقد لهجوم.
تعتمد الأموال الخاصة بمشاريع EigenLayer على العقود البروتوكولية لشبكة EigenLayer، وإذا تعرضت هذه العقود للهجوم، فإن الأموال المتعلقة بالمشاريع ستتعرض أيضًا للخسارة.
يوجد نوعان من Restaking في EigenLayer: Restaking native ETH و Restaking LST. يتم تخزين الأموال الخاصة بـ Restaking LST مباشرة في عقد EigenLayer، بينما يتم تخزين أموال Restaking native ETH في سلسلة ETH Beacon. وهذا يعني أن المستخدمين الذين يقومون بـ Restaking LST قد يتعرضون لخسائر بسبب مخاطر عقد EigenLayer.
تمتلك بعض المشاريع صلاحيات عالية المخاطر، وقد تتمكن في ظروف معينة من استخدام صلاحيات حساسة للاستيلاء على أموال المستخدمين.
LST مخاطر
هناك احتمال أن يكون لرمز LST انفصال عن قيمة الدولار، أو أن تسببت ترقية أو هجوم على عقد LST في انحراف وفقدان قيمة LST.
خروج المخاطر
بخلاف EigenLayer، فإن معظم بروتوكولات إعادة التخزين الرائجة في السوق الحالية لا تدعم السحب. إذا لم يقم فريق المشروع بترقية المنطق الخاص بالسحب من خلال العقد، فقد لا يتمكن المستخدمون من استعادة أصولهم مباشرة، ويحتاجون إلى الحصول على السيولة للخروج من خلال السوق الثانوية.
تحليل مخاطر بروتوكولات إعادة التخزين الرئيسية
أجرى فريق الأمان دراسة نظامية على بعض بروتوكولات إعادة التخزين الرئيسية في السوق الحالية، واكتشفوا بشكل رئيسي المشاكل التالية:
مستوى إنجاز المشروع منخفض، حيث لم يتم تنفيذ منطق السحب لمعظم المشاريع.
مخاطر المركزية: يتم التحكم في أصول المستخدمين في النهاية بواسطة محفظة متعددة التوقيع، وهناك احتمال معين لعملية سحب السجادة من قبل فريق المشروع.
بناءً على ما سبق، عند حدوث أي سوء تصرف داخلي أو فقدان مفتاح التوقيع المتعدد، قد يؤدي ذلك إلى خسارة الأصول.
نقاط المخاطر الخاصة بـ EigenLayer
باعتباره حجر الزاوية لجميع المشاريع، هناك أيضًا نقاط خطر يجب الانتباه إليها في EigenLayer:
العقود التي تم نشرها حاليًا على الشبكة الرئيسية لم تحقق بعد جميع الوظائف المذكورة في ورقة بيضاء الخاصة بها (مثل AVS و slash). حيث أن وظيفة slash لم يتم تنفيذها بالكامل بعد، بل تم تنفيذ الواجهات ذات الصلة فقط، ولا توجد منطق كامل محدد بعد. حاليًا، يتم تفعيل slash من خلال مالك عقد StrategyManager (صلاحيات المسؤول لمشروع الفريق)، وطريقة التنفيذ مركزية إلى حد ما.
عند إجراء إعادة تخزين ETH الأصلي لـ EigenLayer، بالإضافة إلى الحاجة إلى إنشاء عقد EigenPod لإدارة الأموال، يجب أيضًا تشغيل خدمة عقد Beacon chain بنفسك، وتحمل مخاطر خصم Beacon chain. يُنصح باختيار مزود خدمة عقد موثوق. علاوة على ذلك، يحتاج عملية السحب إلى أن يبدأها المستخدم، ويتم مساعدته من قبل مزود خدمة العقد لسحب الأموال من Beacon chain، أي أن عملية السحب تتطلب موافقة الطرفين.
نظرًا لأن EigenLayer لم ينفذ بعد آلية AVS و Slash بشكل كامل، يُنصح المستخدمون بعدم تفعيل وظيفة deleGate قبل فهم المخاطر ذات الصلة بشكل كافٍ، لتجنب الخسائر المحتملة في الأموال.
نقاط المخاطر لمشاريع معينة
من خلال مراجعة الشفرات، تم اكتشاف أن بعض المشاريع تحتوي على مخاطر شفرات قد تؤثر على أمان أموال المستخدمين. فيما يلي بعض نقاط المخاطر وردود فعل الجهات المعنية بالمشاريع:
إيغن باي
جميع العقود الحالية هي عقود قابلة للتحديث، وصلاحيات التحديث هي 3/6 Gnosis Safe. لكن صلاحيات تحديث عقود MLRT لرموز cbETH و ethX و ankrETH هي عنوان EOA.
قال فريق المشروع إنه سيتم نقل جميع صلاحيات ترقية رموز MLRT إلى محفظة متعددة التوقيع خلال 24 ساعة.
كيلب داو
خلال عملية الشحن، يحتاج حساب حصة المستخدم المكتسبة من الأسهم إلى حساب قيمة الأسهم، لكن يجب تحديث rsETHPrice في صيغة الحساب يدويًا وفقًا للمنشور. باستثناء stETH، تستخدم الرموز الأخرى سعر الأسهم من العقود المعنية كمصدر للسعر. يتم استخدام stETH مباشرةً بمعدل 1:1، وعندما يكون هناك خصم على stETH في السوق الثانوية، قد يكون هناك مجال للتجارة خلال عملية الشحن.
ردت الجهة المسؤولة عن المشروع بأن معدل تحويل عقد Lido محدد بـ 1 stETH = 1 ETH، وبما أنه لم يتم بعد فتح ميزة السحب، لا يستطيع المضاربون الاستفادة من هذه الاستراتيجية. عند إطلاق السحب في المستقبل، سيتم إضافة آلية انقطاع للتحقق من سعر stETH في السوق، ومقارنته بسعر العقد، وتطبيق الحواجز اللازمة عند حدوث انحراف كبير.
رينزو
يتولى OperatorDelegator مسؤولية توجيه أموال بروتوكول إلى EigenLayer ، وي correspond إلى نسب إعادة الشحن المختلفة. ومع ذلك، لم يتحقق البروتوكول خلال عملية تكوين OperatorDelegator من أن جميع نسب OperatorDelegator أكبر من 100%، مما قد يؤدي إلى حدوث حالات مثل OperatorDelegator-1 (70%) و OperatorDelegator-2 (70%). يؤثر ذلك بشكل أساسي على سحب أموال المستخدمين، ولكن نظرًا لأن منطق السحب غير مكتمل، لا يمكن تقييم التأثير المحدد على رأس المال.
أفاد فريق المشروع أنه في هذه الحالة المحددة، ستنتقل الأموال إلى عقد OperatorDelegator غير الصحيح لإيداع أو سحب. على الرغم من أن هذا سيؤدي إلى عدم تطابق التوزيع المتوقع المخصص لمشغلين مختلفين، إلا أنه لن يؤثر على حساب القيمة الإجمالية المقفلة (TVL) أو أمان الأموال. سيقوم الفريق بحل هذه المشكلة التقنية في التحديثات المستقبلية للعقد.
تحليل المخاطر LST
يجب عدم تجاهل مخاطر LST خلال عملية إعادة الرهان. قامت الفريق الأمني بإجراء بحث حول رموز LST الرئيسية في السوق، وأظهرت النتائج وجود اختلافات بين رموز LST المختلفة من حيث مخاطر العقود، ومخاطر المركزية، ومخاطر السيولة.
أفضل الممارسات لتقليل مخاطر إعادة التخزين
نظرًا لأن إعادة التخزين هو مفهوم ناشئ، فلم يتم اختباره بشكل كافٍ من حيث العقود أو البروتوكولات، بالإضافة إلى المخاطر المذكورة أعلاه، قد توجد مخاطر غير معروفة أخرى. فيما يلي بعض الاقتراحات التفاعلية الآمنة نسبيًا:
توزيع الأموال
بالنسبة للمستخدمين الذين يشاركون بأموال كبيرة في Restaking، فإن المشاركة المباشرة في إعادة استثمار Native ETH في EigenLayer هي الخيار الأفضل. وذلك لأن أصول ETH في إعادة استثمار Native ETH تُخزن في عقد Beacon chain، وليس في عقد EigenLayer، حتى إذا حدث هجوم على العقد، فلن يتمكن المهاجمون من الحصول على أصول المستخدمين على الفور.
للمستخدمين الذين يرغبون في المشاركة برأس مال كبير ولكن لا يرغبون في تحمل فترات استرداد طويلة، يمكنهم اختيار stETH كأصل للمشاركة مباشرة في EigenLayer.
بالنسبة للمستخدمين الذين يسعون لتحقيق عوائد إضافية، يمكنهم اختيار جزء من أموالهم للمشاركة في مشاريع مثل Puffer و KelpDAO و Eigenpie و Renzo التي تم بناؤها على أساس EigenLayer، وذلك وفقًا لقدرتهم على تحمل المخاطر. يجب ملاحظة أنه نظرًا لعدم تنفيذ معظم هذه المشاريع حاليًا لآلية السحب، يجب على المشاركين مراعاة مخاطر الخروج والتركيز على سيولة LRT ذات الصلة في السوق الثانوية.
تكوين المراقبة
بالنسبة للمستخدمين المتقدمين، يمكن تكوين مراقبة العقود لمتابعة ترقية العقود ذات الصلة وتنفيذ العمليات الحساسة من قبل المشروع.
نأمل أن يتمكن الفرق والمستخدمون الذين يرغبون في استثمار ETH في المشروع من ضبط شروط المحفظة متعددة التوقيعات لبدء الروبوتات التلقائية وتفويض التوقيع الفردي، بناءً على تغيرات TVL في المسبح، وتقلبات سعر ETH، وتوجهات الصفقات الكبيرة، وضبط وظيفة الإيداع التلقائي في EigenLayer ومختلف بروتوكولات إعادة الرهن.
من خلال اتخاذ هذه التدابير، يمكن للمستخدمين إدارة المخاطر بشكل أفضل عند المشاركة في إعادة التخزين، مع السعي لتحقيق العوائد وحماية أمان أصولهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
4
مشاركة
تعليق
0/400
ForkItAll
· 08-04 00:57
مخاطر مخاطر ومخاطر أخرى لقد تعبت من ذلك
شاهد النسخة الأصليةرد0
0xSleepDeprived
· 08-04 00:50
يا إلهي، يعود مفهوم إعادة التخزين للتداول مرة أخرى.
شاهد النسخة الأصليةرد0
DegenApeSurfer
· 08-04 00:43
القمار الصغير يضيف المتعة، والقمار الكبير يفقد الحياة؟
مخاطر وأفضل الممارسات في ظل حمى إعادة التخزين
المخاطر والممارسات في ظل موجة إعادة الرهان
مع ظهور مفهوم Restaking، ظهرت مشاريع متعددة تعتمد على Eigenlayer في السوق. يهدف Restaking إلى تمكين المستخدمين من مشاركة حصصهم المضمونة مع مشاريع أخرى للحصول على عوائد أعلى، بينما يقدم مشاريع أخرى مستوى من الثقة والأمان مماثل لطبقة Beacon الخاصة بـ ETH.
لمساعدة المستخدمين على فهم مخاطر التفاعل بين مشاريع Restaking المختلفة بشكل أفضل، قامت إحدى فرق الأمان بإجراء بحث حول بروتوكولات Restaking الرئيسية وأصول LST، وقامت بتحديد المخاطر ذات الصلة، حتى يتمكن المستخدمون من التحكم بشكل أفضل في المخاطر أثناء سعيهم لتحقيق الأرباح.
النقاط الرئيسية للمخاطر
تستند معظم بروتوكولات إعادة الرهان في السوق الحالية إلى EigenLayer. قد يواجه المستخدمون المخاطر التالية عند المشاركة في إعادة الرهان:
مخاطر العقود
LST مخاطر
هناك احتمال أن يكون لرمز LST انفصال عن قيمة الدولار، أو أن تسببت ترقية أو هجوم على عقد LST في انحراف وفقدان قيمة LST.
خروج المخاطر
بخلاف EigenLayer، فإن معظم بروتوكولات إعادة التخزين الرائجة في السوق الحالية لا تدعم السحب. إذا لم يقم فريق المشروع بترقية المنطق الخاص بالسحب من خلال العقد، فقد لا يتمكن المستخدمون من استعادة أصولهم مباشرة، ويحتاجون إلى الحصول على السيولة للخروج من خلال السوق الثانوية.
تحليل مخاطر بروتوكولات إعادة التخزين الرئيسية
أجرى فريق الأمان دراسة نظامية على بعض بروتوكولات إعادة التخزين الرئيسية في السوق الحالية، واكتشفوا بشكل رئيسي المشاكل التالية:
نقاط المخاطر الخاصة بـ EigenLayer
باعتباره حجر الزاوية لجميع المشاريع، هناك أيضًا نقاط خطر يجب الانتباه إليها في EigenLayer:
العقود التي تم نشرها حاليًا على الشبكة الرئيسية لم تحقق بعد جميع الوظائف المذكورة في ورقة بيضاء الخاصة بها (مثل AVS و slash). حيث أن وظيفة slash لم يتم تنفيذها بالكامل بعد، بل تم تنفيذ الواجهات ذات الصلة فقط، ولا توجد منطق كامل محدد بعد. حاليًا، يتم تفعيل slash من خلال مالك عقد StrategyManager (صلاحيات المسؤول لمشروع الفريق)، وطريقة التنفيذ مركزية إلى حد ما.
عند إجراء إعادة تخزين ETH الأصلي لـ EigenLayer، بالإضافة إلى الحاجة إلى إنشاء عقد EigenPod لإدارة الأموال، يجب أيضًا تشغيل خدمة عقد Beacon chain بنفسك، وتحمل مخاطر خصم Beacon chain. يُنصح باختيار مزود خدمة عقد موثوق. علاوة على ذلك، يحتاج عملية السحب إلى أن يبدأها المستخدم، ويتم مساعدته من قبل مزود خدمة العقد لسحب الأموال من Beacon chain، أي أن عملية السحب تتطلب موافقة الطرفين.
نظرًا لأن EigenLayer لم ينفذ بعد آلية AVS و Slash بشكل كامل، يُنصح المستخدمون بعدم تفعيل وظيفة deleGate قبل فهم المخاطر ذات الصلة بشكل كافٍ، لتجنب الخسائر المحتملة في الأموال.
نقاط المخاطر لمشاريع معينة
من خلال مراجعة الشفرات، تم اكتشاف أن بعض المشاريع تحتوي على مخاطر شفرات قد تؤثر على أمان أموال المستخدمين. فيما يلي بعض نقاط المخاطر وردود فعل الجهات المعنية بالمشاريع:
إيغن باي
جميع العقود الحالية هي عقود قابلة للتحديث، وصلاحيات التحديث هي 3/6 Gnosis Safe. لكن صلاحيات تحديث عقود MLRT لرموز cbETH و ethX و ankrETH هي عنوان EOA.
قال فريق المشروع إنه سيتم نقل جميع صلاحيات ترقية رموز MLRT إلى محفظة متعددة التوقيع خلال 24 ساعة.
كيلب داو
خلال عملية الشحن، يحتاج حساب حصة المستخدم المكتسبة من الأسهم إلى حساب قيمة الأسهم، لكن يجب تحديث rsETHPrice في صيغة الحساب يدويًا وفقًا للمنشور. باستثناء stETH، تستخدم الرموز الأخرى سعر الأسهم من العقود المعنية كمصدر للسعر. يتم استخدام stETH مباشرةً بمعدل 1:1، وعندما يكون هناك خصم على stETH في السوق الثانوية، قد يكون هناك مجال للتجارة خلال عملية الشحن.
ردت الجهة المسؤولة عن المشروع بأن معدل تحويل عقد Lido محدد بـ 1 stETH = 1 ETH، وبما أنه لم يتم بعد فتح ميزة السحب، لا يستطيع المضاربون الاستفادة من هذه الاستراتيجية. عند إطلاق السحب في المستقبل، سيتم إضافة آلية انقطاع للتحقق من سعر stETH في السوق، ومقارنته بسعر العقد، وتطبيق الحواجز اللازمة عند حدوث انحراف كبير.
رينزو
يتولى OperatorDelegator مسؤولية توجيه أموال بروتوكول إلى EigenLayer ، وي correspond إلى نسب إعادة الشحن المختلفة. ومع ذلك، لم يتحقق البروتوكول خلال عملية تكوين OperatorDelegator من أن جميع نسب OperatorDelegator أكبر من 100%، مما قد يؤدي إلى حدوث حالات مثل OperatorDelegator-1 (70%) و OperatorDelegator-2 (70%). يؤثر ذلك بشكل أساسي على سحب أموال المستخدمين، ولكن نظرًا لأن منطق السحب غير مكتمل، لا يمكن تقييم التأثير المحدد على رأس المال.
أفاد فريق المشروع أنه في هذه الحالة المحددة، ستنتقل الأموال إلى عقد OperatorDelegator غير الصحيح لإيداع أو سحب. على الرغم من أن هذا سيؤدي إلى عدم تطابق التوزيع المتوقع المخصص لمشغلين مختلفين، إلا أنه لن يؤثر على حساب القيمة الإجمالية المقفلة (TVL) أو أمان الأموال. سيقوم الفريق بحل هذه المشكلة التقنية في التحديثات المستقبلية للعقد.
تحليل المخاطر LST
يجب عدم تجاهل مخاطر LST خلال عملية إعادة الرهان. قامت الفريق الأمني بإجراء بحث حول رموز LST الرئيسية في السوق، وأظهرت النتائج وجود اختلافات بين رموز LST المختلفة من حيث مخاطر العقود، ومخاطر المركزية، ومخاطر السيولة.
أفضل الممارسات لتقليل مخاطر إعادة التخزين
نظرًا لأن إعادة التخزين هو مفهوم ناشئ، فلم يتم اختباره بشكل كافٍ من حيث العقود أو البروتوكولات، بالإضافة إلى المخاطر المذكورة أعلاه، قد توجد مخاطر غير معروفة أخرى. فيما يلي بعض الاقتراحات التفاعلية الآمنة نسبيًا:
توزيع الأموال
بالنسبة للمستخدمين الذين يشاركون بأموال كبيرة في Restaking، فإن المشاركة المباشرة في إعادة استثمار Native ETH في EigenLayer هي الخيار الأفضل. وذلك لأن أصول ETH في إعادة استثمار Native ETH تُخزن في عقد Beacon chain، وليس في عقد EigenLayer، حتى إذا حدث هجوم على العقد، فلن يتمكن المهاجمون من الحصول على أصول المستخدمين على الفور.
للمستخدمين الذين يرغبون في المشاركة برأس مال كبير ولكن لا يرغبون في تحمل فترات استرداد طويلة، يمكنهم اختيار stETH كأصل للمشاركة مباشرة في EigenLayer.
بالنسبة للمستخدمين الذين يسعون لتحقيق عوائد إضافية، يمكنهم اختيار جزء من أموالهم للمشاركة في مشاريع مثل Puffer و KelpDAO و Eigenpie و Renzo التي تم بناؤها على أساس EigenLayer، وذلك وفقًا لقدرتهم على تحمل المخاطر. يجب ملاحظة أنه نظرًا لعدم تنفيذ معظم هذه المشاريع حاليًا لآلية السحب، يجب على المشاركين مراعاة مخاطر الخروج والتركيز على سيولة LRT ذات الصلة في السوق الثانوية.
تكوين المراقبة
بالنسبة للمستخدمين المتقدمين، يمكن تكوين مراقبة العقود لمتابعة ترقية العقود ذات الصلة وتنفيذ العمليات الحساسة من قبل المشروع.
نأمل أن يتمكن الفرق والمستخدمون الذين يرغبون في استثمار ETH في المشروع من ضبط شروط المحفظة متعددة التوقيعات لبدء الروبوتات التلقائية وتفويض التوقيع الفردي، بناءً على تغيرات TVL في المسبح، وتقلبات سعر ETH، وتوجهات الصفقات الكبيرة، وضبط وظيفة الإيداع التلقائي في EigenLayer ومختلف بروتوكولات إعادة الرهن.
من خلال اتخاذ هذه التدابير، يمكن للمستخدمين إدارة المخاطر بشكل أفضل عند المشاركة في إعادة التخزين، مع السعي لتحقيق العوائد وحماية أمان أصولهم.