# リステーキングの熱潮におけるリスクと実践Restaking 概念の台頭に伴い、市場には Eigenlayer に基づく関連プロジェクトがいくつか登場しました。Restaking は、Ethereum Beacon ステーキング層の信頼を共有することで、ユーザーがステーキングシェアを他のプロジェクトと共有し、より高いリターンを得ることを目的としています。同時に、他のプロジェクトに ETH Beacon 層と同等のコンセンサス信頼とセキュリティを提供します。ユーザーが異なるRestakingプロジェクト間の相互リスクをよりよく理解できるように、あるセキュリティチームが主流のRestakingプロトコルとLST資産について調査を行い、関連するリスクを整理しました。これにより、ユーザーは利益を追求しながらリスクをよりよく管理できるようになります。! [収益の裏側:EigenLayerの再ステーキングリスクとベストプラクティス](https://img-cdn.gateio.im/social/moments-1b0108fb6c202ffeb473017e257a7728)## 主なリスクポイント現在市場に出回っている Restaking プロトコルのほとんどは EigenLayer に基づいて構築されています。ユーザーが Restaking に参加する際、以下のリスクに直面する可能性があります:### 契約リスク1. ユーザーはプロジェクト側の契約と相互作用する必要があり、契約が攻撃されるリスクを負います。2. EigenLayerに基づくプロジェクト資金は最終的にEigenLayerプロトコル契約に保管されます。この契約が攻撃を受けた場合、関連プロジェクトの資金も損失を被ることになります。3. EigenLayerのリステーキングには、ネイティブETHリステーキングとLSTリステーキングの2種類があります。 LSTリステーキングの資金はEigenLayerコントラクトに直接預けられますが、ネイティブETHリステーキングの資金はETHビーコンチェーンに預けられます。 つまり、LSTのリステーキングを行うユーザーは、EigenLayerの契約リスクにより損失を被る可能性があります。4. 一部のプロジェクトチームは高危険権限を持ち、特定の状況下で敏感な権限を通じてユーザーの資金を流用する可能性があります。### LST リスクLSTトークンは、脱ペッグの可能性があり、LST契約のアップグレードや攻撃によりLSTの価値が偏差や損失を被る可能性があります。### リスクを退出するEigenLayerを除いて、現在の市場で主流のRestakingプロトコルのほとんどは、引き出しをサポートしていません。プロジェクト側が契約を通じて適切な引き出しロジックをアップグレードしなかった場合、ユーザーは直接資産を引き出すことができず、二次市場を通じて流動性を得て退出する必要があります。## 主流 Restaking プロトコルのリスク分析安全チームは、現在の市場におけるいくつかの主流のRestakingプロトコルについてシステム調査を実施し、主に以下の問題を発見しました:1. プロジェクトの完成度が低く、大部分のプロジェクトが出金ロジックを実装していない。2. 中心化リスク:ユーザーの資産は最終的にマルチシグウォレットによって管理され、プロジェクトチームには一定のラグプルの可能性があります。3. 上記の状況に基づいて、内部の悪事やマルチシグの秘密鍵の喪失が発生した場合、資産損失が生じる可能性があります。! [収益の裏側:EigenLayerの再ステーキングリスクとベストプラクティス](https://img-cdn.gateio.im/social/moments-461bcae99c5175e1bc4ed0d54b09d71c)## EigenLayer 特殊リスクポイントすべてのプロジェクトの基盤として、EigenLayerには以下の注意が必要なリスク点があります:1. 現在メインネットにデプロイされている契約は、ホワイトペーパーに記載されたすべての機能(AVS、slashなど)を完全には実装していません。その中で、slash機能は関連するインターフェースのみが実装されており、具体的な完全なロジックはまだありません。現在、slashはStrategyManager契約のオーナー(プロジェクト側の管理者権限)によってトリガーされており、実行方法は比較的中央集権的です。2. EigenLayerのネイティブETH再ステーキングを行う際は、資金管理のためにEigenPod契約を作成する必要があるだけでなく、自らBeaconチェーンノードサービスを運営し、Beaconチェーンのスラッシュのリスクを負う必要があります。信頼できるノードサービスプロバイダーを選択することをお勧めします。また、出金プロセスはユーザーが開始し、ノードサービスプロバイダーがBeaconチェーンから資金を引き出すのを支援する必要があり、出金プロセスは双方の同意が必要です。3. EigenLayer は現在 AVS と Slash 機能を完全に実装していないため、ユーザーは関連するリスクを十分に理解する前に deleGate 機能を有効にしないことをお勧めします。潜在的な資金の損失を避けるために。## 特定プロジェクトリスクポイントコードレビューにより、いくつかのプロジェクトにユーザー資金の安全性に影響を及ぼす可能性のあるコードリスクが存在することが判明しました。以下は一部のリスクポイントとプロジェクト側の回答です:### エイゲンパイ現在すべての契約はアップグレード可能な契約であり、アップグレード権限は 3/6 Gnosis Safe です。しかし、MLRT トークンの中で cbETH、ethX、ankrETH の MLRT トークン契約のアップグレード権限は EOA アドレスです。プロジェクト側は、24時間以内にすべてのMLRTトークンのアップグレード権限をマルチシグウォレットに移転することを表明しました。### ケルプDAO充電プロセス中に、ユーザーが取得するshareの割合を計算する際には、shareの価値を計算する必要がありますが、計算式の中のrsETHPriceは手動で対応するオラクルを更新する必要があります。stETHを除いて、他のトークンは対応する契約のshare priceを価格ソースとして使用します。stETHは1:1で直接換算され、stETHがセカンダリーマーケットでディスカウントされている場合、充電プロセス中にアービトラージの余地があるかもしれません。プロジェクトチームは、Lido契約の交換レートが1 stETH = 1 ETHに設定されていると述べました。現在はまだ引き出し機能が開放されていないため、アービトラージャーはこの戦略を利用できません。将来的に引き出しが開始される際には、stETHの市場価格をチェックし、契約価格と比較し、乖離が大きい場合に必要なバリアを適用するためのサーキットブレーカー機能が追加される予定です。### レンゾOperatorDelegatorは、EigenLayerに資金をルーティングし、異なる入金比率に対応します。しかし、プロトコルがOperatorDelegatorを設定する過程で、すべてのOperatorDelegatorの比率が100%を超えているかどうかを確認していなかったため、OperatorDelegator-1(70%)とOperatorDelegator-2(70%)の状況が発生する可能性があります。これは主にユーザーの資金引き出しに影響を与えますが、引き出しのロジックがまだ不完全であるため、元本への具体的な影響を評価することはできません。プロジェクトチームは、この特定の状況下で、資金が不適切な OperatorDelegator コントラクトに移動し、預金または引き出しが行われることを示しています。このため、異なるオペレーターに割り当てられる予定の配分が一致しなくなる可能性がありますが、総ロック価値(TVL)の計算や資金の安全性には影響しません。チームは今後のコントラクトのアップグレードでこの技術的な問題を解決する予定です。## LST リスク分析LSTのリスクはRestakingプロセスにおいて無視できません。セキュリティチームは市場の主流LSTトークンについて調査を行い、結果は異なるLSTトークンが契約リスク、中央集権リスク、流動性リスクなどの面で違いがあることを示しました。## Restaking リスクを軽減するためのベストプラクティスRestakingは新しい概念であり、契約レベルでもプロトコルレベルでも十分な時間の検証が行われていないことを考慮すると、上記のリスクに加えて他の未知のリスクが存在する可能性があります。以下は相対的に安全な相互作用の提案です:### 資金配分1. 大額資金を使ってRestakingに参加するユーザーにとって、EigenLayerのネイティブETHのRestakingに直接参加することは良い選択です。これは、ネイティブETHのRestakingのETH資産がEigenLayerの契約ではなくBeaconチェーンの契約に保管されるためであり、契約攻撃が発生しても攻撃者はユーザーの資産を直ちに取得することができません。2. 大額資金を投入したいが、長い償還時間を我慢したくないユーザーは、比較的安全な stETH を参加資産として EigenLayer に直接参加することを選択できます。3. 追加の利益を追求するユーザーは、自身のリスク許容度に応じて、Puffer、KelpDAO、Eigenpie、RenzoなどのEigenLayerに基づくプロジェクトに一部資金を適切に選択して参加することができます。これらのプロジェクトの多くは現在、引き出しロジックを実装していないため、参加者は退出リスクを考慮し、関連するLRTの二次市場での流動性に注意を払う必要があります。### 構成を監視する1. 上級ユーザー向けには、契約モニタリングを設定し、関連する契約のアップグレードやプロジェクトチームの敏感な操作の実行を監視できます。2. プロジェクトに参加するチームやユーザーが ETH を投入することを希望する場合、プールの TVL の変化、ETH の価格の変動、および大口取引の動向に基づいて、多重署名ウォレットの条件を設定して自動化ロボットをトリガーし、単一署名の承認を行い、EigenLayer や各再ステーキングプロトコルへの自動入金機能を設定できます。これらの措置を講じることで、ユーザーはリステーキングに参加する際にリスクをより良く管理し、収益を追求しながら自分の資産の安全を守ることができます。! [収益の裏側:EigenLayerの再ステーキングリスクとベストプラクティス](https://img-cdn.gateio.im/social/moments-443c64ed76604ef65ee228fcf7415eb2)
リステーキングの熱潮におけるリスクとベストプラクティス
リステーキングの熱潮におけるリスクと実践
Restaking 概念の台頭に伴い、市場には Eigenlayer に基づく関連プロジェクトがいくつか登場しました。Restaking は、Ethereum Beacon ステーキング層の信頼を共有することで、ユーザーがステーキングシェアを他のプロジェクトと共有し、より高いリターンを得ることを目的としています。同時に、他のプロジェクトに ETH Beacon 層と同等のコンセンサス信頼とセキュリティを提供します。
ユーザーが異なるRestakingプロジェクト間の相互リスクをよりよく理解できるように、あるセキュリティチームが主流のRestakingプロトコルとLST資産について調査を行い、関連するリスクを整理しました。これにより、ユーザーは利益を追求しながらリスクをよりよく管理できるようになります。
! 収益の裏側:EigenLayerの再ステーキングリスクとベストプラクティス
主なリスクポイント
現在市場に出回っている Restaking プロトコルのほとんどは EigenLayer に基づいて構築されています。ユーザーが Restaking に参加する際、以下のリスクに直面する可能性があります:
契約リスク
LST リスク
LSTトークンは、脱ペッグの可能性があり、LST契約のアップグレードや攻撃によりLSTの価値が偏差や損失を被る可能性があります。
リスクを退出する
EigenLayerを除いて、現在の市場で主流のRestakingプロトコルのほとんどは、引き出しをサポートしていません。プロジェクト側が契約を通じて適切な引き出しロジックをアップグレードしなかった場合、ユーザーは直接資産を引き出すことができず、二次市場を通じて流動性を得て退出する必要があります。
主流 Restaking プロトコルのリスク分析
安全チームは、現在の市場におけるいくつかの主流のRestakingプロトコルについてシステム調査を実施し、主に以下の問題を発見しました:
! 収益の裏側:EigenLayerの再ステーキングリスクとベストプラクティス
EigenLayer 特殊リスクポイント
すべてのプロジェクトの基盤として、EigenLayerには以下の注意が必要なリスク点があります:
現在メインネットにデプロイされている契約は、ホワイトペーパーに記載されたすべての機能(AVS、slashなど)を完全には実装していません。その中で、slash機能は関連するインターフェースのみが実装されており、具体的な完全なロジックはまだありません。現在、slashはStrategyManager契約のオーナー(プロジェクト側の管理者権限)によってトリガーされており、実行方法は比較的中央集権的です。
EigenLayerのネイティブETH再ステーキングを行う際は、資金管理のためにEigenPod契約を作成する必要があるだけでなく、自らBeaconチェーンノードサービスを運営し、Beaconチェーンのスラッシュのリスクを負う必要があります。信頼できるノードサービスプロバイダーを選択することをお勧めします。また、出金プロセスはユーザーが開始し、ノードサービスプロバイダーがBeaconチェーンから資金を引き出すのを支援する必要があり、出金プロセスは双方の同意が必要です。
EigenLayer は現在 AVS と Slash 機能を完全に実装していないため、ユーザーは関連するリスクを十分に理解する前に deleGate 機能を有効にしないことをお勧めします。潜在的な資金の損失を避けるために。
特定プロジェクトリスクポイント
コードレビューにより、いくつかのプロジェクトにユーザー資金の安全性に影響を及ぼす可能性のあるコードリスクが存在することが判明しました。以下は一部のリスクポイントとプロジェクト側の回答です:
エイゲンパイ
現在すべての契約はアップグレード可能な契約であり、アップグレード権限は 3/6 Gnosis Safe です。しかし、MLRT トークンの中で cbETH、ethX、ankrETH の MLRT トークン契約のアップグレード権限は EOA アドレスです。
プロジェクト側は、24時間以内にすべてのMLRTトークンのアップグレード権限をマルチシグウォレットに移転することを表明しました。
ケルプDAO
充電プロセス中に、ユーザーが取得するshareの割合を計算する際には、shareの価値を計算する必要がありますが、計算式の中のrsETHPriceは手動で対応するオラクルを更新する必要があります。stETHを除いて、他のトークンは対応する契約のshare priceを価格ソースとして使用します。stETHは1:1で直接換算され、stETHがセカンダリーマーケットでディスカウントされている場合、充電プロセス中にアービトラージの余地があるかもしれません。
プロジェクトチームは、Lido契約の交換レートが1 stETH = 1 ETHに設定されていると述べました。現在はまだ引き出し機能が開放されていないため、アービトラージャーはこの戦略を利用できません。将来的に引き出しが開始される際には、stETHの市場価格をチェックし、契約価格と比較し、乖離が大きい場合に必要なバリアを適用するためのサーキットブレーカー機能が追加される予定です。
レンゾ
OperatorDelegatorは、EigenLayerに資金をルーティングし、異なる入金比率に対応します。しかし、プロトコルがOperatorDelegatorを設定する過程で、すべてのOperatorDelegatorの比率が100%を超えているかどうかを確認していなかったため、OperatorDelegator-1(70%)とOperatorDelegator-2(70%)の状況が発生する可能性があります。これは主にユーザーの資金引き出しに影響を与えますが、引き出しのロジックがまだ不完全であるため、元本への具体的な影響を評価することはできません。
プロジェクトチームは、この特定の状況下で、資金が不適切な OperatorDelegator コントラクトに移動し、預金または引き出しが行われることを示しています。このため、異なるオペレーターに割り当てられる予定の配分が一致しなくなる可能性がありますが、総ロック価値(TVL)の計算や資金の安全性には影響しません。チームは今後のコントラクトのアップグレードでこの技術的な問題を解決する予定です。
LST リスク分析
LSTのリスクはRestakingプロセスにおいて無視できません。セキュリティチームは市場の主流LSTトークンについて調査を行い、結果は異なるLSTトークンが契約リスク、中央集権リスク、流動性リスクなどの面で違いがあることを示しました。
Restaking リスクを軽減するためのベストプラクティス
Restakingは新しい概念であり、契約レベルでもプロトコルレベルでも十分な時間の検証が行われていないことを考慮すると、上記のリスクに加えて他の未知のリスクが存在する可能性があります。以下は相対的に安全な相互作用の提案です:
資金配分
大額資金を使ってRestakingに参加するユーザーにとって、EigenLayerのネイティブETHのRestakingに直接参加することは良い選択です。これは、ネイティブETHのRestakingのETH資産がEigenLayerの契約ではなくBeaconチェーンの契約に保管されるためであり、契約攻撃が発生しても攻撃者はユーザーの資産を直ちに取得することができません。
大額資金を投入したいが、長い償還時間を我慢したくないユーザーは、比較的安全な stETH を参加資産として EigenLayer に直接参加することを選択できます。
追加の利益を追求するユーザーは、自身のリスク許容度に応じて、Puffer、KelpDAO、Eigenpie、RenzoなどのEigenLayerに基づくプロジェクトに一部資金を適切に選択して参加することができます。これらのプロジェクトの多くは現在、引き出しロジックを実装していないため、参加者は退出リスクを考慮し、関連するLRTの二次市場での流動性に注意を払う必要があります。
構成を監視する
上級ユーザー向けには、契約モニタリングを設定し、関連する契約のアップグレードやプロジェクトチームの敏感な操作の実行を監視できます。
プロジェクトに参加するチームやユーザーが ETH を投入することを希望する場合、プールの TVL の変化、ETH の価格の変動、および大口取引の動向に基づいて、多重署名ウォレットの条件を設定して自動化ロボットをトリガーし、単一署名の承認を行い、EigenLayer や各再ステーキングプロトコルへの自動入金機能を設定できます。
これらの措置を講じることで、ユーザーはリステーキングに参加する際にリスクをより良く管理し、収益を追求しながら自分の資産の安全を守ることができます。
! 収益の裏側:EigenLayerの再ステーキングリスクとベストプラクティス