Con el surgimiento del concepto de Restaking, han aparecido varios proyectos relacionados basados en Eigenlayer en el mercado. Restaking tiene como objetivo permitir a los usuarios compartir su participación en el staking a otros proyectos a través de la confianza compartida de la capa de staking de Ethereum Beacon, para obtener mayores rendimientos, al mismo tiempo que proporciona a otros proyectos una confianza de consenso y seguridad comparable a la de la capa Beacon de ETH.
Para ayudar a los usuarios a entender mejor los riesgos de interacción entre diferentes proyectos de Restaking, un equipo de seguridad realizó una investigación sobre los protocolos de Restaking más importantes y los activos de LST, y organizó los riesgos relacionados, para que los usuarios puedan controlar mejor el riesgo mientras persiguen beneficios.
Principales puntos de riesgo
Los protocolos de Restaking en el mercado actual se basan principalmente en EigenLayer. Los usuarios que participan en Restaking pueden enfrentar los siguientes riesgos:
riesgo de contrato
Los usuarios necesitan interactuar con el contrato del proyecto y asumir el riesgo de que el contrato sea atacado.
Los fondos del proyecto basados en EigenLayer se almacenan finalmente en el contrato del protocolo EigenLayer. Si este contrato es atacado, los fondos del proyecto relacionado también sufrirán pérdidas.
En EigenLayer existen dos tipos de Restaking: Restaking de ETH nativo y Restaking de LST. Los fondos de Restaking de LST se almacenan directamente en el contrato de EigenLayer, mientras que los fondos de Restaking de ETH nativo se almacenan en la cadena Beacon de ETH. Esto significa que los usuarios que realizan Restaking de LST podrían sufrir pérdidas debido al riesgo del contrato de EigenLayer.
Algunos proyectos tienen permisos de alto riesgo y, en circunstancias específicas, pueden desviar los fondos de los usuarios a través de permisos sensibles.
LST riesgo
El token LST puede existir la posibilidad de desacoplamiento, o debido a una actualización del contrato LST / ser atacado, lo que puede causar desviaciones y pérdidas en el valor de LST.
Salida de riesgo
Aparte de EigenLayer, la mayoría de los protocolos de Restaking en el mercado actual no permiten retiros. Si el equipo del proyecto no ha actualizado la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar sus activos directamente y necesitarán obtener liquidez a través del mercado secundario para salir.
Análisis de Riesgos de Protocolos de Restaking Principales
El equipo de seguridad realizó una investigación sistemática sobre algunos de los protocolos de Restaking más relevantes en el mercado actual y encontró principalmente los siguientes problemas:
Bajo nivel de finalización del proyecto, la mayoría de los proyectos no han implementado la lógica de retiro.
Riesgo de centralización: los activos de los usuarios son finalmente controlados por una billetera multisig, lo que implica una cierta posibilidad de Rug Pull por parte del equipo del proyecto.
Basado en la situación anterior, cuando ocurre un comportamiento malicioso interno o se pierde la clave privada de múltiples firmas, puede ocasionar pérdidas de activos.
Puntos de riesgo especiales de EigenLayer
Como piedra angular de todos los proyectos, EigenLayer también presenta los siguientes puntos de riesgo que deben tenerse en cuenta:
Los contratos actualmente desplegados en la red principal aún no han implementado todas las funciones descritas en su libro blanco (como AVS, slash). Entre ellas, la función de slash solo ha implementado las interfaces relacionadas, y no existe una lógica completa específica. Actualmente, el slash se activa a través del owner del contrato StrategyManager (permisos de admin del proyecto), lo que hace que su ejecución sea bastante centralizada.
Al realizar el Restaking de ETH nativo de EigenLayer, además de crear un contrato EigenPod para la gestión de fondos, también es necesario operar un servicio de nodo de la cadena Beacon y asumir el riesgo de ser penalizado por la cadena Beacon. Se recomienda elegir un proveedor de servicios de nodo confiable. Además, el proceso de retiro debe ser iniciado por el usuario y asistido por el proveedor de servicios de nodo para retirar los fondos de la cadena Beacon, es decir, el proceso de salida requiere el consentimiento de ambas partes.
Dado que EigenLayer aún no ha implementado completamente los mecanismos de AVS y Slash, se recomienda a los usuarios que no activen la función deleGate antes de comprender completamente los riesgos asociados, para evitar posibles pérdidas de fondos.
Puntos de riesgo de proyectos específicos
A través de la revisión de código, se descubrió que algunos proyectos presentan riesgos de código que podrían afectar la seguridad de los fondos de los usuarios. A continuación se presentan algunos puntos de riesgo y la respuesta del equipo del proyecto:
EigenPie
Actualmente todos los contratos son contratos actualizables, y los derechos de actualización son 3/6 Gnosis Safe. Sin embargo, los derechos de actualización de los contratos de tokens MLRT para cbETH, ethX y ankrETH son direcciones EOA.
El equipo del proyecto ha declarado que transferirá todos los derechos de actualización de los tokens MLRT a una billetera multifirma dentro de 24 horas.
KelpDAO
Durante el proceso de recarga, al calcular la participación share que obtiene el usuario, es necesario calcular el valor de share, pero el rsETHPrice en la fórmula de cálculo debe actualizarse manualmente en el oracle correspondiente. Aparte de stETH, otros tokens utilizan el share price del contrato correspondiente como fuente de precio. stETH se convierte directamente en 1:1, y cuando stETH tiene un descuento en el mercado secundario, puede haber espacio para arbitraje durante el proceso de recarga.
El equipo del proyecto respondió que la tasa de cambio del contrato de Lido se establece en 1 stETH = 1 ETH. Dado que la función de retiro aún no está abierta, los arbitrajistas no pueden aprovechar esta estrategia. Cuando se introduzcan los retiros en el futuro, se añadirá un mecanismo de cortafuegos para verificar el precio de mercado de stETH, comparándolo con el precio del contrato y aplicando las barreras necesarias en caso de grandes desviaciones.
Renzo
OperatorDelegator es responsable de enrutar los fondos del protocolo a EigenLayer y de corresponder diferentes proporciones de recarga. Sin embargo, durante la configuración del OperatorDelegator, no se verificó si todas las proporciones de los OperatorDelegator eran superiores al 100%, lo que podría dar lugar a situaciones como OperatorDelegator-1 (70%) y OperatorDelegator-2 (70%). Esto afecta principalmente el retiro de fondos de los usuarios, pero debido a que la lógica de retiro aún no está completa, no se puede evaluar el impacto específico sobre el capital.
El equipo del proyecto ha indicado que, en esta situación particular, los fondos se transferirán a un contrato OperatorDelegator incorrecto para depósitos o retiros. Aunque esto provocará una discrepancia en la distribución esperada a diferentes operadores, no afectará el cálculo del valor total bloqueado (TVL) ni la seguridad de los fondos. El equipo abordará este problema técnico en futuras actualizaciones del contrato.
Análisis de Riesgo LST
El riesgo de LST no debe pasarse por alto durante el proceso de Restaking. El equipo de seguridad realizó una investigación sobre los tokens LST más utilizados en el mercado, y los resultados mostraron que existen diferencias entre los diferentes tokens LST en términos de riesgo de contrato, riesgo de centralización y riesgo de liquidez.
Mejores prácticas para reducir el riesgo de Restaking
Dado que el Restaking es un concepto emergente, tanto a nivel de contrato como a nivel de protocolo, aún no ha sido probado durante el tiempo suficiente. Además de los riesgos mencionados anteriormente, pueden existir otros riesgos desconocidos. A continuación se presentan algunas recomendaciones de interacción relativamente seguras:
Asignación de fondos
Para los usuarios que participan en Restaking con grandes cantidades de fondos, participar directamente en el restaking de Native ETH de EigenLayer es una mejor opción. Esto se debe a que los activos ETH del restaking de Native ETH se almacenan en el contrato de la Beacon chain, y no en el contrato de EigenLayer, por lo que incluso si ocurre un ataque al contrato, el atacante no podrá acceder de inmediato a los activos del usuario.
Para los usuarios que desean participar con grandes sumas de dinero pero no quieren soportar largos tiempos de redención, se puede elegir stETH, relativamente seguro, como activo de participación para participar directamente en EigenLayer.
Para los usuarios que buscan ingresos adicionales, pueden seleccionar una parte de sus fondos para participar en proyectos basados en EigenLayer, como Puffer, KelpDAO, Eigenpie y Renzo, de acuerdo con su capacidad de asumir riesgos. Es importante tener en cuenta que, dado que la mayoría de estos proyectos aún no han implementado la lógica de retiro, los participantes deben considerar el riesgo de salida y prestar atención a la liquidez del LRT relevante en el mercado secundario.
Configuración de monitoreo
Para usuarios avanzados, se puede configurar la monitorización de contratos, prestando atención a las actualizaciones de contratos relacionadas y a la ejecución de operaciones sensibles por parte del proyecto.
Los equipos y usuarios que deseen invertir en ETH para participar en el proyecto pueden configurar condiciones para que un robot automatizado se active mediante una billetera multifirma y autorización de firma única. Basado en los cambios en el TVL del fondo, la fluctuación del precio de ETH y las tendencias de transacciones grandes, se establece una función de depósito automático en EigenLayer y otros protocolos de reinversión.
Al adoptar estas medidas, los usuarios pueden gestionar mejor los riesgos al participar en Restaking, protegiendo la seguridad de sus activos mientras persiguen rendimientos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
4
Compartir
Comentar
0/400
ForkItAll
· 08-04 00:57
Riesgo, riesgo y más riesgo. Estoy cansado de verlo.
Ver originalesResponder0
0xSleepDeprived
· 08-04 00:50
¡Vaya! El restaking vuelve a ser un concepto candente.
Ver originalesResponder0
DegenApeSurfer
· 08-04 00:43
¿Pequeñas apuestas son divertidas y grandes apuestas son mortales?
Ver originalesResponder0
MidnightSnapHunter
· 08-04 00:38
Si tienes dinero, arriesga, ¿qué importa el riesgo?
Riesgos y mejores prácticas en la ola de restaking
Riesgos y prácticas en la ola de restaking
Con el surgimiento del concepto de Restaking, han aparecido varios proyectos relacionados basados en Eigenlayer en el mercado. Restaking tiene como objetivo permitir a los usuarios compartir su participación en el staking a otros proyectos a través de la confianza compartida de la capa de staking de Ethereum Beacon, para obtener mayores rendimientos, al mismo tiempo que proporciona a otros proyectos una confianza de consenso y seguridad comparable a la de la capa Beacon de ETH.
Para ayudar a los usuarios a entender mejor los riesgos de interacción entre diferentes proyectos de Restaking, un equipo de seguridad realizó una investigación sobre los protocolos de Restaking más importantes y los activos de LST, y organizó los riesgos relacionados, para que los usuarios puedan controlar mejor el riesgo mientras persiguen beneficios.
Principales puntos de riesgo
Los protocolos de Restaking en el mercado actual se basan principalmente en EigenLayer. Los usuarios que participan en Restaking pueden enfrentar los siguientes riesgos:
riesgo de contrato
LST riesgo
El token LST puede existir la posibilidad de desacoplamiento, o debido a una actualización del contrato LST / ser atacado, lo que puede causar desviaciones y pérdidas en el valor de LST.
Salida de riesgo
Aparte de EigenLayer, la mayoría de los protocolos de Restaking en el mercado actual no permiten retiros. Si el equipo del proyecto no ha actualizado la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar sus activos directamente y necesitarán obtener liquidez a través del mercado secundario para salir.
Análisis de Riesgos de Protocolos de Restaking Principales
El equipo de seguridad realizó una investigación sistemática sobre algunos de los protocolos de Restaking más relevantes en el mercado actual y encontró principalmente los siguientes problemas:
Puntos de riesgo especiales de EigenLayer
Como piedra angular de todos los proyectos, EigenLayer también presenta los siguientes puntos de riesgo que deben tenerse en cuenta:
Los contratos actualmente desplegados en la red principal aún no han implementado todas las funciones descritas en su libro blanco (como AVS, slash). Entre ellas, la función de slash solo ha implementado las interfaces relacionadas, y no existe una lógica completa específica. Actualmente, el slash se activa a través del owner del contrato StrategyManager (permisos de admin del proyecto), lo que hace que su ejecución sea bastante centralizada.
Al realizar el Restaking de ETH nativo de EigenLayer, además de crear un contrato EigenPod para la gestión de fondos, también es necesario operar un servicio de nodo de la cadena Beacon y asumir el riesgo de ser penalizado por la cadena Beacon. Se recomienda elegir un proveedor de servicios de nodo confiable. Además, el proceso de retiro debe ser iniciado por el usuario y asistido por el proveedor de servicios de nodo para retirar los fondos de la cadena Beacon, es decir, el proceso de salida requiere el consentimiento de ambas partes.
Dado que EigenLayer aún no ha implementado completamente los mecanismos de AVS y Slash, se recomienda a los usuarios que no activen la función deleGate antes de comprender completamente los riesgos asociados, para evitar posibles pérdidas de fondos.
Puntos de riesgo de proyectos específicos
A través de la revisión de código, se descubrió que algunos proyectos presentan riesgos de código que podrían afectar la seguridad de los fondos de los usuarios. A continuación se presentan algunos puntos de riesgo y la respuesta del equipo del proyecto:
EigenPie
Actualmente todos los contratos son contratos actualizables, y los derechos de actualización son 3/6 Gnosis Safe. Sin embargo, los derechos de actualización de los contratos de tokens MLRT para cbETH, ethX y ankrETH son direcciones EOA.
El equipo del proyecto ha declarado que transferirá todos los derechos de actualización de los tokens MLRT a una billetera multifirma dentro de 24 horas.
KelpDAO
Durante el proceso de recarga, al calcular la participación share que obtiene el usuario, es necesario calcular el valor de share, pero el rsETHPrice en la fórmula de cálculo debe actualizarse manualmente en el oracle correspondiente. Aparte de stETH, otros tokens utilizan el share price del contrato correspondiente como fuente de precio. stETH se convierte directamente en 1:1, y cuando stETH tiene un descuento en el mercado secundario, puede haber espacio para arbitraje durante el proceso de recarga.
El equipo del proyecto respondió que la tasa de cambio del contrato de Lido se establece en 1 stETH = 1 ETH. Dado que la función de retiro aún no está abierta, los arbitrajistas no pueden aprovechar esta estrategia. Cuando se introduzcan los retiros en el futuro, se añadirá un mecanismo de cortafuegos para verificar el precio de mercado de stETH, comparándolo con el precio del contrato y aplicando las barreras necesarias en caso de grandes desviaciones.
Renzo
OperatorDelegator es responsable de enrutar los fondos del protocolo a EigenLayer y de corresponder diferentes proporciones de recarga. Sin embargo, durante la configuración del OperatorDelegator, no se verificó si todas las proporciones de los OperatorDelegator eran superiores al 100%, lo que podría dar lugar a situaciones como OperatorDelegator-1 (70%) y OperatorDelegator-2 (70%). Esto afecta principalmente el retiro de fondos de los usuarios, pero debido a que la lógica de retiro aún no está completa, no se puede evaluar el impacto específico sobre el capital.
El equipo del proyecto ha indicado que, en esta situación particular, los fondos se transferirán a un contrato OperatorDelegator incorrecto para depósitos o retiros. Aunque esto provocará una discrepancia en la distribución esperada a diferentes operadores, no afectará el cálculo del valor total bloqueado (TVL) ni la seguridad de los fondos. El equipo abordará este problema técnico en futuras actualizaciones del contrato.
Análisis de Riesgo LST
El riesgo de LST no debe pasarse por alto durante el proceso de Restaking. El equipo de seguridad realizó una investigación sobre los tokens LST más utilizados en el mercado, y los resultados mostraron que existen diferencias entre los diferentes tokens LST en términos de riesgo de contrato, riesgo de centralización y riesgo de liquidez.
Mejores prácticas para reducir el riesgo de Restaking
Dado que el Restaking es un concepto emergente, tanto a nivel de contrato como a nivel de protocolo, aún no ha sido probado durante el tiempo suficiente. Además de los riesgos mencionados anteriormente, pueden existir otros riesgos desconocidos. A continuación se presentan algunas recomendaciones de interacción relativamente seguras:
Asignación de fondos
Para los usuarios que participan en Restaking con grandes cantidades de fondos, participar directamente en el restaking de Native ETH de EigenLayer es una mejor opción. Esto se debe a que los activos ETH del restaking de Native ETH se almacenan en el contrato de la Beacon chain, y no en el contrato de EigenLayer, por lo que incluso si ocurre un ataque al contrato, el atacante no podrá acceder de inmediato a los activos del usuario.
Para los usuarios que desean participar con grandes sumas de dinero pero no quieren soportar largos tiempos de redención, se puede elegir stETH, relativamente seguro, como activo de participación para participar directamente en EigenLayer.
Para los usuarios que buscan ingresos adicionales, pueden seleccionar una parte de sus fondos para participar en proyectos basados en EigenLayer, como Puffer, KelpDAO, Eigenpie y Renzo, de acuerdo con su capacidad de asumir riesgos. Es importante tener en cuenta que, dado que la mayoría de estos proyectos aún no han implementado la lógica de retiro, los participantes deben considerar el riesgo de salida y prestar atención a la liquidez del LRT relevante en el mercado secundario.
Configuración de monitoreo
Para usuarios avanzados, se puede configurar la monitorización de contratos, prestando atención a las actualizaciones de contratos relacionadas y a la ejecución de operaciones sensibles por parte del proyecto.
Los equipos y usuarios que deseen invertir en ETH para participar en el proyecto pueden configurar condiciones para que un robot automatizado se active mediante una billetera multifirma y autorización de firma única. Basado en los cambios en el TVL del fondo, la fluctuación del precio de ETH y las tendencias de transacciones grandes, se establece una función de depósito automático en EigenLayer y otros protocolos de reinversión.
Al adoptar estas medidas, los usuarios pueden gestionar mejor los riesgos al participar en Restaking, protegiendo la seguridad de sus activos mientras persiguen rendimientos.