Com o surgimento do conceito de Restaking, vários projetos relacionados baseados no Eigenlayer apareceram no mercado. O Restaking visa permitir que os usuários compartilhem suas participações em staking com outros projetos, obtendo assim maiores retornos, enquanto proporciona a esses projetos uma confiança e segurança de consenso equivalentes à camada Beacon do ETH.
Para ajudar os usuários a entender melhor os riscos de interação entre os diferentes projetos de Restaking, uma equipe de segurança fez uma pesquisa sobre os principais protocolos de Restaking e ativos LST, e organizou os riscos relevantes, para que os usuários possam controlar melhor os riscos enquanto buscam rendimento.
Principais pontos de risco
Atualmente, a maioria dos protocolos de Restaking no mercado é construída com base no EigenLayer. Os usuários que participam do Restaking podem enfrentar os seguintes riscos:
risco de contrato
O usuário precisa interagir com o contrato do projeto, assumindo o risco de ataque ao contrato.
Os fundos do projeto baseados no EigenLayer são finalmente armazenados no contrato do protocolo EigenLayer; se esse contrato for atacado, os fundos do projeto relacionado também sofrerão perdas.
Existem dois tipos de Restaking no EigenLayer: Restaking nativo de ETH e Restaking LST. Os fundos do Restaking LST são armazenados diretamente no contrato do EigenLayer, enquanto os fundos do Restaking nativo de ETH são armazenados na cadeia Beacon do ETH. Isso significa que os usuários que realizam Restaking LST podem sofrer perdas devido a riscos associados ao contrato do EigenLayer.
Algumas equipas de projetos têm permissões de alto risco, e em circunstâncias específicas, podem desviar os fundos dos utilizadores através de permissões sensíveis.
LST risco
A possibilidade de desanexação do token LST existe, ou devido à atualização do contrato LST / ataque que pode levar a desvios e perdas de valor do LST.
Sair do risco
Além do EigenLayer, a maioria dos protocolos de Restaking no mercado atualmente não suporta retiradas. Se a equipe do projeto não atualizar a lógica de retirada correspondente através de um contrato, os usuários podem não conseguir retirar seus ativos diretamente e precisarão obter liquidez para sair através do mercado secundário.
Análise de Risco dos Protocolos de Restaking Principais
A equipe de segurança realizou uma pesquisa sistemática sobre alguns dos principais protocolos de Restaking no mercado atual e descobriu principalmente os seguintes problemas:
Baixa conclusão do projeto, a maioria dos projetos não implementou a lógica de retirada.
Risco de centralização: os ativos dos usuários são finalmente controlados por uma carteira multifirma, e há uma certa possibilidade de Rug Pull por parte da equipe do projeto.
Com base na situação acima, quando ocorrer má conduta interna ou perda da chave privada de múltiplas assinaturas, pode haver perda de ativos.
Pontos de risco especiais do EigenLayer
Como a pedra angular de todos os projetos, o EigenLayer também apresenta os seguintes pontos de risco que merecem atenção:
Os contratos atualmente implantados na mainnet ainda não implementaram todas as funcionalidades descritas no seu white paper (como AVS, slash). Dentre estas, a funcionalidade slash apenas implementou as interfaces relacionadas, sem uma lógica completa específica. Atualmente, o slash é acionado pelo owner do contrato StrategyManager (permissão admin do projeto), tornando o método de execução relativamente centralizado.
Ao realizar o Restaking nativo de ETH no EigenLayer, além de precisar criar um contrato EigenPod para gestão de fundos, também é necessário operar um serviço de nó da Beacon chain e assumir o risco de slashing pela Beacon chain. Recomenda-se escolher um provedor de serviços de nó confiável. Além disso, o processo de retirada precisa ser iniciado pelo usuário e assistido pelo provedor de serviços de nó para retirar os fundos da Beacon chain, ou seja, o processo de retirada requer o consentimento de ambas as partes.
Como o EigenLayer ainda não implementou completamente os mecanismos AVS e Slash, recomenda-se que os usuários não ativem a função deleGate antes de compreenderem plenamente os riscos associados, para evitar potenciais perdas financeiras.
Pontos de risco específicos
Através da revisão de código, foram identificados alguns projetos com riscos de código que podem afetar a segurança dos fundos dos usuários. Abaixo estão alguns pontos de risco e a resposta da equipe do projeto:
EigenPie
Atualmente, todos os contratos são contratos atualizáveis, com a permissão de atualização sendo 3/6 Gnosis Safe. No entanto, a permissão de atualização dos contratos de tokens MLRT, como cbETH, ethX e ankrETH, é de um endereço EOA.
A equipe do projeto afirmou que transferirá todas as permissões de atualização dos tokens MLRT para uma carteira multi-assinatura dentro de 24 horas.
KelpDAO
Durante o processo de recarga, é necessário calcular o valor do share para determinar a parte que o usuário obtém, mas o rsETHPrice na fórmula de cálculo precisa ser atualizado manualmente com o oracle correspondente. Exceto pelo stETH, os outros tokens utilizam o share price do contrato correspondente como fonte de preço. O stETH é convertido diretamente a uma taxa de 1:1, e quando o stETH apresenta desconto no mercado secundário, pode haver espaço para arbitragem durante o processo de recarga.
A equipe do projeto respondeu que a taxa de câmbio do contrato Lido é definida como 1 stETH = 1 ETH. Como a função de retirada ainda não está disponível, os arbitradores não conseguem utilizar essa estratégia. Quando a retirada for lançada no futuro, será adicionada uma mecânica de interrupção para verificar o preço de mercado do stETH, comparando-o com o preço do contrato e aplicando as barreiras necessárias quando houver uma grande discrepância.
Renzo
O OperatorDelegator é responsável por direcionar os fundos do protocolo para o EigenLayer, correspondendo a diferentes proporções de recarga. No entanto, durante a configuração do OperatorDelegator, o protocolo não verificou se todas as proporções do OperatorDelegator eram superiores a 100%, o que pode resultar na situação em que o OperatorDelegator-1 (70%) e o OperatorDelegator-2 (70%) coexistem. Isso afeta principalmente os saques dos fundos dos usuários, mas como a lógica de saque ainda não está completa, não é possível avaliar o impacto específico sobre o capital.
A equipe do projeto afirmou que, nessa situação específica, os fundos serão transferidos para um contrato OperatorDelegator incorreto para depósitos ou retiradas. Embora isso resulte em uma alocação esperada não correspondendo a diferentes operadores, não afetará o cálculo do valor total bloqueado (TVL) ou a segurança dos fundos. A equipe resolverá esse problema técnico em futuras atualizações de contrato.
Análise de Risco LST
O risco de LST não deve ser ignorado no processo de Restaking. A equipe de segurança realizou uma pesquisa sobre os tokens LST mais populares no mercado, e os resultados mostram que existem diferenças entre os diferentes tokens LST em termos de risco de contrato, risco de centralização e risco de liquidez.
Melhores Práticas para Reduzir o Risco de Restaking
Considerando que o Restaking é um conceito emergente, tanto a nível de contrato como de protocolo, ainda não foi suficientemente testado ao longo do tempo. Além dos riscos mencionados, podem existir outros riscos desconhecidos. Aqui estão algumas sugestões de interação relativamente seguras:
Distribuição de fundos
Para os utilizadores que participam no Restaking com grandes quantias, a participação direta no restaking de ETH nativo do EigenLayer é uma boa escolha. Isto porque os ativos ETH do restaking nativo são armazenados no contrato da Beacon chain, e não no contrato do EigenLayer, o que significa que, mesmo que ocorra um ataque ao contrato, o atacante não poderá obter imediatamente os ativos do utilizador.
Para os utilizadores que desejam participar com montantes elevados, mas não querem suportar longos tempos de resgate, podem escolher o stETH, relativamente seguro, como ativo de participação para participar diretamente no EigenLayer.
Para os utilizadores que procuram rendimento adicional, podem escolher, de acordo com a sua capacidade de risco, alocar uma parte dos seus fundos para participar em projetos como Puffer, KelpDAO, Eigenpie e Renzo, que são construídos sobre o EigenLayer. É importante notar que, uma vez que a maioria destes projetos ainda não implementou a lógica de levantamento, os participantes devem considerar o risco de saída e prestar atenção à liquidez do LRT relacionado no mercado secundário.
Configuração de Monitorização
Para utilizadores avançados, é possível configurar a monitorização de contratos, prestando atenção a atualizações relevantes de contratos e à execução de operações sensíveis por parte dos projetos.
Esperamos que as equipes e usuários que desejam investir em ETH para participar do projeto possam configurar um wallet multi-assinatura para acionar robôs automatizados e autorizações de assinatura única, com base nas mudanças no TVL do pool, nas flutuações de preço do ETH e nas tendências de grandes transações, estabelecendo uma função de depósito automático para o EigenLayer e vários protocolos de re-staking.
Ao adotar essas medidas, os usuários podem gerenciar melhor os riscos ao participar do Restaking, protegendo a segurança de seus ativos enquanto buscam retornos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
5
Compartilhar
Comentário
0/400
MEVSandwichMaker
· 9h atrás
Brincar com sabedoria, o chão é risco.
Ver originalResponder0
ForkItAll
· 08-04 00:57
Risco, risco e mais risco. Estou cansado.
Ver originalResponder0
0xSleepDeprived
· 08-04 00:50
Caramba, o restaking voltou a ser uma moda.
Ver originalResponder0
DegenApeSurfer
· 08-04 00:43
Apostas pequenas são divertidas, mas apostas grandes podem levar à ruína?
Riscos e melhores práticas na onda de restaking
Riscos e Práticas na Onda do Restaking
Com o surgimento do conceito de Restaking, vários projetos relacionados baseados no Eigenlayer apareceram no mercado. O Restaking visa permitir que os usuários compartilhem suas participações em staking com outros projetos, obtendo assim maiores retornos, enquanto proporciona a esses projetos uma confiança e segurança de consenso equivalentes à camada Beacon do ETH.
Para ajudar os usuários a entender melhor os riscos de interação entre os diferentes projetos de Restaking, uma equipe de segurança fez uma pesquisa sobre os principais protocolos de Restaking e ativos LST, e organizou os riscos relevantes, para que os usuários possam controlar melhor os riscos enquanto buscam rendimento.
Principais pontos de risco
Atualmente, a maioria dos protocolos de Restaking no mercado é construída com base no EigenLayer. Os usuários que participam do Restaking podem enfrentar os seguintes riscos:
risco de contrato
LST risco
A possibilidade de desanexação do token LST existe, ou devido à atualização do contrato LST / ataque que pode levar a desvios e perdas de valor do LST.
Sair do risco
Além do EigenLayer, a maioria dos protocolos de Restaking no mercado atualmente não suporta retiradas. Se a equipe do projeto não atualizar a lógica de retirada correspondente através de um contrato, os usuários podem não conseguir retirar seus ativos diretamente e precisarão obter liquidez para sair através do mercado secundário.
Análise de Risco dos Protocolos de Restaking Principais
A equipe de segurança realizou uma pesquisa sistemática sobre alguns dos principais protocolos de Restaking no mercado atual e descobriu principalmente os seguintes problemas:
Pontos de risco especiais do EigenLayer
Como a pedra angular de todos os projetos, o EigenLayer também apresenta os seguintes pontos de risco que merecem atenção:
Os contratos atualmente implantados na mainnet ainda não implementaram todas as funcionalidades descritas no seu white paper (como AVS, slash). Dentre estas, a funcionalidade slash apenas implementou as interfaces relacionadas, sem uma lógica completa específica. Atualmente, o slash é acionado pelo owner do contrato StrategyManager (permissão admin do projeto), tornando o método de execução relativamente centralizado.
Ao realizar o Restaking nativo de ETH no EigenLayer, além de precisar criar um contrato EigenPod para gestão de fundos, também é necessário operar um serviço de nó da Beacon chain e assumir o risco de slashing pela Beacon chain. Recomenda-se escolher um provedor de serviços de nó confiável. Além disso, o processo de retirada precisa ser iniciado pelo usuário e assistido pelo provedor de serviços de nó para retirar os fundos da Beacon chain, ou seja, o processo de retirada requer o consentimento de ambas as partes.
Como o EigenLayer ainda não implementou completamente os mecanismos AVS e Slash, recomenda-se que os usuários não ativem a função deleGate antes de compreenderem plenamente os riscos associados, para evitar potenciais perdas financeiras.
Pontos de risco específicos
Através da revisão de código, foram identificados alguns projetos com riscos de código que podem afetar a segurança dos fundos dos usuários. Abaixo estão alguns pontos de risco e a resposta da equipe do projeto:
EigenPie
Atualmente, todos os contratos são contratos atualizáveis, com a permissão de atualização sendo 3/6 Gnosis Safe. No entanto, a permissão de atualização dos contratos de tokens MLRT, como cbETH, ethX e ankrETH, é de um endereço EOA.
A equipe do projeto afirmou que transferirá todas as permissões de atualização dos tokens MLRT para uma carteira multi-assinatura dentro de 24 horas.
KelpDAO
Durante o processo de recarga, é necessário calcular o valor do share para determinar a parte que o usuário obtém, mas o rsETHPrice na fórmula de cálculo precisa ser atualizado manualmente com o oracle correspondente. Exceto pelo stETH, os outros tokens utilizam o share price do contrato correspondente como fonte de preço. O stETH é convertido diretamente a uma taxa de 1:1, e quando o stETH apresenta desconto no mercado secundário, pode haver espaço para arbitragem durante o processo de recarga.
A equipe do projeto respondeu que a taxa de câmbio do contrato Lido é definida como 1 stETH = 1 ETH. Como a função de retirada ainda não está disponível, os arbitradores não conseguem utilizar essa estratégia. Quando a retirada for lançada no futuro, será adicionada uma mecânica de interrupção para verificar o preço de mercado do stETH, comparando-o com o preço do contrato e aplicando as barreiras necessárias quando houver uma grande discrepância.
Renzo
O OperatorDelegator é responsável por direcionar os fundos do protocolo para o EigenLayer, correspondendo a diferentes proporções de recarga. No entanto, durante a configuração do OperatorDelegator, o protocolo não verificou se todas as proporções do OperatorDelegator eram superiores a 100%, o que pode resultar na situação em que o OperatorDelegator-1 (70%) e o OperatorDelegator-2 (70%) coexistem. Isso afeta principalmente os saques dos fundos dos usuários, mas como a lógica de saque ainda não está completa, não é possível avaliar o impacto específico sobre o capital.
A equipe do projeto afirmou que, nessa situação específica, os fundos serão transferidos para um contrato OperatorDelegator incorreto para depósitos ou retiradas. Embora isso resulte em uma alocação esperada não correspondendo a diferentes operadores, não afetará o cálculo do valor total bloqueado (TVL) ou a segurança dos fundos. A equipe resolverá esse problema técnico em futuras atualizações de contrato.
Análise de Risco LST
O risco de LST não deve ser ignorado no processo de Restaking. A equipe de segurança realizou uma pesquisa sobre os tokens LST mais populares no mercado, e os resultados mostram que existem diferenças entre os diferentes tokens LST em termos de risco de contrato, risco de centralização e risco de liquidez.
Melhores Práticas para Reduzir o Risco de Restaking
Considerando que o Restaking é um conceito emergente, tanto a nível de contrato como de protocolo, ainda não foi suficientemente testado ao longo do tempo. Além dos riscos mencionados, podem existir outros riscos desconhecidos. Aqui estão algumas sugestões de interação relativamente seguras:
Distribuição de fundos
Para os utilizadores que participam no Restaking com grandes quantias, a participação direta no restaking de ETH nativo do EigenLayer é uma boa escolha. Isto porque os ativos ETH do restaking nativo são armazenados no contrato da Beacon chain, e não no contrato do EigenLayer, o que significa que, mesmo que ocorra um ataque ao contrato, o atacante não poderá obter imediatamente os ativos do utilizador.
Para os utilizadores que desejam participar com montantes elevados, mas não querem suportar longos tempos de resgate, podem escolher o stETH, relativamente seguro, como ativo de participação para participar diretamente no EigenLayer.
Para os utilizadores que procuram rendimento adicional, podem escolher, de acordo com a sua capacidade de risco, alocar uma parte dos seus fundos para participar em projetos como Puffer, KelpDAO, Eigenpie e Renzo, que são construídos sobre o EigenLayer. É importante notar que, uma vez que a maioria destes projetos ainda não implementou a lógica de levantamento, os participantes devem considerar o risco de saída e prestar atenção à liquidez do LRT relacionado no mercado secundário.
Configuração de Monitorização
Para utilizadores avançados, é possível configurar a monitorização de contratos, prestando atenção a atualizações relevantes de contratos e à execução de operações sensíveis por parte dos projetos.
Esperamos que as equipes e usuários que desejam investir em ETH para participar do projeto possam configurar um wallet multi-assinatura para acionar robôs automatizados e autorizações de assinatura única, com base nas mudanças no TVL do pool, nas flutuações de preço do ETH e nas tendências de grandes transações, estabelecendo uma função de depósito automático para o EigenLayer e vários protocolos de re-staking.
Ao adotar essas medidas, os usuários podem gerenciar melhor os riscos ao participar do Restaking, protegendo a segurança de seus ativos enquanto buscam retornos.