Yeniden Stake Etme Dalgasındaki Riskler ve Uygulamalar
Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer'a dayalı çeşitli projeler belirdi. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşarak daha yüksek getiri elde etmelerini sağlamak amacıyla Ethereum Beacon staking katmanının güvenini paylaşmayı hedefliyor; bu aynı zamanda diğer projelere ETH Beacon katmanına eşdeğer bir konsensüs güveni ve güvenlik sağlıyor.
Kullanıcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, belirli bir güvenlik ekibi önde gelen Restaking protokollerini ve LST varlıklarını araştırdı ve ilgili riskleri derledi. Böylece kullanıcılar kazanç arayışında riskleri daha iyi kontrol edebilirler.
Ana Risk Noktaları
Şu anda piyasadaki Restaking protokollerinin çoğu EigenLayer üzerine inşa edilmiştir. Kullanıcılar Restaking'e katılırken aşağıdaki risklerle karşılaşabilirler:
Sözleşme Riski
Kullanıcıların proje ekibi ile sözleşme etkileşime girmesi ve sözleşmenin saldırıya uğrama riskini üstlenmesi gerekmektedir.
EigenLayer'a dayalı projelerin fonları nihayetinde EigenLayer protokol sözleşmesinde saklanır, eğer bu sözleşme saldırıya uğrarsa, ilgili projelerin fonları da kayba uğrayacaktır.
EigenLayer'da iki tür Restaking bulunmaktadır: native ETH Restaking ve LST Restaking. LST Restaking'in fonları doğrudan EigenLayer sözleşmesinde tutulurken, Native ETH Restaking'in fonları ETH Beacon chain'inde saklanmaktadır. Bu, LST Restaking yapan kullanıcıların EigenLayer sözleşmesi riski nedeniyle kayıplar yaşayabileceği anlamına gelmektedir.
Bazı proje sahiplerinin yüksek riskli yetkileri vardır ve belirli durumlarda hassas yetkileri kullanarak kullanıcı fonlarını kötüye kullanabilirler.
LST riski
LST tokeninin değerinin bozulma olasılığı vardır, bu da LST sözleşmesinin yükseltilmesi veya saldırıya uğraması nedeniyle LST değerinin sapmasına ve kayıplara yol açabilir.
riskten çıkma
EigenLayer dışında, şu anda piyasada bulunan ana akım Restaking protokollerinin çoğu çekim işlemlerini desteklememektedir. Eğer proje ekibi, sözleşme aracılığıyla ilgili çekim mantığını güncellemezse, kullanıcılar varlıklarını doğrudan geri alamayabilir ve likidite sağlamak için ikincil piyasa üzerinden çıkış yapmaları gerekebilir.
Ana Akım Restaking Protokolü Risk Analizi
Güvenlik ekibi, mevcut piyasadaki bazı önde gelen Restaking protokollerini sistematik olarak araştırdı ve aşağıdaki sorunları tespit etti:
Proje tamamlama oranı düşük, çoğu proje çekim mantığını gerçekleştirmedi.
Merkezileşme Riski: Kullanıcı varlıkları nihayetinde çoklu imza cüzdanı tarafından kontrol edilmektedir, proje ekibi belirli bir Rug Pull olasılığı taşımaktadır.
Yukarıda belirtilen durumlar göz önüne alındığında, iç kötüye kullanım veya çoklu imza özel anahtarının kaybolması durumunda varlık kaybı yaşanabilir.
EigenLayer Özel Risk Noktaları
Tüm projelerin temeli olarak, EigenLayer'ın dikkat edilmesi gereken aşağıdaki risk noktaları da bulunmaktadır:
Mevcut olarak ana ağda dağıtılan sözleşme, henüz beyaz kağıdında belirtilen tüm işlevleri (örneğin AVS, slash) tam olarak gerçekleştirmemiştir. Bunlar arasında, slash işlevi yalnızca ilgili arayüzleri gerçekleştirmiştir, henüz somut bir tam mantık yoktur. Şu anda, slash, StrategyManager sözleşmesinin sahibi (proje admin yetkisi) tarafından tetiklenmekte olup, yürütme şekli oldukça merkezileşmiştir.
EigenLayer yerel ETH Restaking işlemi gerçekleştirilirken, fon yönetimi için EigenPod sözleşmesi oluşturmanın yanı sıra, Beacon chain düğüm hizmetini kendiniz çalıştırmanız ve Beacon chain tarafından kesinti riski almanız gerekmektedir. Güvenilir bir düğüm hizmet sağlayıcısı seçmeniz önerilir. Ayrıca, çekim süreci kullanıcının başlatması ve düğüm hizmet sağlayıcısının fonların Beacon chain'den çıkmasına yardımcı olması gerektiği anlamına gelir, yani çıkış süreci her iki tarafın da onayını gerektirir.
EigenLayer şu anda AVS ve Slash mekanizmalarını tamamen uygulamadığı için, kullanıcıların potansiyel para kaybını önlemek amacıyla deleGate işlevini etkinleştirmeden önce ilgili riskleri tam olarak anlamaları önerilir.
Belirli Proje Risk Noktaları
Kod incelemesi ile bazı projelerde kullanıcı fonlarının güvenliğini etkileyebilecek kod risklerinin bulunduğu tespit edilmiştir. Aşağıda bazı risk noktaları ve proje tarafının yanıtları yer almaktadır:
EigenPie
Şu anda tüm sözleşmeler yükseltilebilir sözleşmelerdir, yükseltme yetkisi 3/6 Gnosis Safe'dir. Ancak MLRT token'leri arasında cbETH, ethX, ankrETH'in MLRT token sözleşmesi yükseltme yetkisi EOA adresidir.
Proje ekibi, tüm MLRT tokenlarının yükseltme yetkisini 24 saat içinde çoklu imza cüzdanına aktaracaklarını belirtti.
KelpDAO
Yükleme sürecinde, kullanıcının elde ettiği pay payını hesaplamak için pay değerinin hesaplanması gerekmektedir, ancak hesaplama formülündeki rsETHPrice'ın ilgili oracle ile manuel olarak güncellenmesi gerekmektedir. stETH dışında, diğer tokenler fiyat kaynağı olarak ilgili sözleşmenin pay fiyatını kullanır. stETH doğrudan 1:1 oranında hesaplanır; stETH ikincil piyasada iskontolu olduğunda, yükleme sürecinde arbitraj fırsatları olabilir.
Proje tarafı, Lido sözleşmesinin değişim oranının 1 stETH = 1 ETH olarak belirlendiğini belirtti. Şu anda çekim işlevi açılmadığı için arbitrajcılar bu stratejiyi kullanamıyor. Gelecekte çekim işlemleri başlatıldığında, stETH'nin piyasa fiyatını kontrol etmek ve sözleşme fiyatıyla karşılaştırmak için bir otomatik durdurma mekanizması eklenecek ve büyük sapmalar olduğunda gerekli korumalar uygulanacaktır.
Renzo
OperatorDelegator, EigenLayer'deki yönlendirme protokolü fonlarından sorumludur ve farklı yükleme oranlarına karşılık gelir. Ancak, protokol, OperatorDelegator yapılandırma sürecinde, tüm OperatorDelegator oranlarının %100'den büyük olup olmadığını kontrol etmemiştir; bu, OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumlarının ortaya çıkmasına neden olabilir. Bu durum, kullanıcı fonlarının çekilmesini önemli ölçüde etkiler, ancak çekim mantığı henüz tamamlanmadığı için, ana paranın üzerindeki spesifik etkisini değerlendirmek mümkün değildir.
Proje ekibi, bu özel durumda fonların yanlış OperatorDelegator sözleşmesine yatırılacağı veya çekileceğini belirtti. Bu, farklı operatörlere tahsis edilen beklenen dağılımın uyuşmamasına neden olsa da, toplam kilitli değer (TVL) hesaplamasını veya fon güvenliğini etkilemeyecektir. Ekip, bu teknik sorunu gelecekteki sözleşme güncellemelerinde çözecektir.
LST Risk Analizi
Restaking sürecinde LST riskleri göz ardı edilmemelidir. Güvenlik ekibi, piyasanın önde gelen LST token'ları üzerinde araştırma yaptı ve farklı LST token'larının sözleşme riski, merkezileşme riski ve likidite riski gibi konularda farklılıklar gösterdiği sonucuna vardı.
Restaking Riskini Azaltmanın En İyi Uygulamaları
Restaking'in yeni bir kavram olduğu göz önüne alındığında, hem sözleşme katmanında hem de protokol katmanında yeterince zaman test edilmemiştir. Yukarıda belirtilen risklerin yanı sıra, başka bilinmeyen riskler de olabilir. İşte bazı nispeten güvenli etkileşim önerileri:
Fon dağılımı
Büyük miktarda fon kullanarak Restaking'e katılan kullanıcılar için, doğrudan EigenLayer'ın Yerel ETH restaking'ine katılmak daha iyi bir seçenektir. Bunun nedeni, Yerel ETH restaking'in ETH varlıklarının Beacon chain sözleşmesinde saklanmasıdır, EigenLayer sözleşmesinde değil; bu nedenle sözleşme saldırısı gerçekleşse bile, saldırgan kullanıcı varlıklarını hemen elde edemez.
Büyük miktarda fon kullanmak isteyen ancak uzun bir geri ödeme süresine katlanmak istemeyen kullanıcılar, EigenLayer'a doğrudan katılmak için daha güvenli bir varlık olarak stETH'i tercih edebilir.
Ekstra gelir elde etmek isteyen kullanıcılar, kendi risk toleranslarına göre Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer üzerinde inşa edilen projelere belirli bir miktar fon ile katılmayı uygun görebilirler. Ancak, bu projelerin çoğu şu anda çekim mantığına sahip olmadığından, katılımcıların çıkış riski dikkate alması ve ilgili LRT'nin ikincil piyasalardaki likiditesine dikkat etmesi gerekmektedir.
İzleme Konfigürasyonu
Gelişmiş kullanıcılar için, ilgili sözleşme yükseltmeleri ve proje tarafı hassas işlemlerinin gerçekleştirilmesini izlemek için sözleşme izleme yapılandırılabilir.
Projeye katılmak isteyen ETH yatıran ekipler ve kullanıcılar, havuzun TVL değişimi, ETH fiyat dalgalanmaları ve büyük işlemlerin yönelimlerine dayalı olarak otomatik depozitoların EigenLayer ve çeşitli yeniden staking protokollerine ayarlanması için çoklu imza cüzdanı koşullarını yapılandırabilir.
Bu önlemleri alarak, kullanıcılar Restaking'e katıldıklarında risklerini daha iyi yönetebilir, kazanç peşinde koşarken kendi varlık güvenliğini koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
4
Share
Comment
0/400
ForkItAll
· 08-04 00:57
Risk risk risk Yorgun görünüyor
View OriginalReply0
0xSleepDeprived
· 08-04 00:50
Vay canına, restaking yine kavramları piyasaya sürüyor.
View OriginalReply0
DegenApeSurfer
· 08-04 00:43
Küçük kumar eğlencelidir, büyük kumar ölüm getirebilir?
Restaking heyecanının riskleri ve en iyi uygulamaları
Yeniden Stake Etme Dalgasındaki Riskler ve Uygulamalar
Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer'a dayalı çeşitli projeler belirdi. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşarak daha yüksek getiri elde etmelerini sağlamak amacıyla Ethereum Beacon staking katmanının güvenini paylaşmayı hedefliyor; bu aynı zamanda diğer projelere ETH Beacon katmanına eşdeğer bir konsensüs güveni ve güvenlik sağlıyor.
Kullanıcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, belirli bir güvenlik ekibi önde gelen Restaking protokollerini ve LST varlıklarını araştırdı ve ilgili riskleri derledi. Böylece kullanıcılar kazanç arayışında riskleri daha iyi kontrol edebilirler.
Ana Risk Noktaları
Şu anda piyasadaki Restaking protokollerinin çoğu EigenLayer üzerine inşa edilmiştir. Kullanıcılar Restaking'e katılırken aşağıdaki risklerle karşılaşabilirler:
Sözleşme Riski
LST riski
LST tokeninin değerinin bozulma olasılığı vardır, bu da LST sözleşmesinin yükseltilmesi veya saldırıya uğraması nedeniyle LST değerinin sapmasına ve kayıplara yol açabilir.
riskten çıkma
EigenLayer dışında, şu anda piyasada bulunan ana akım Restaking protokollerinin çoğu çekim işlemlerini desteklememektedir. Eğer proje ekibi, sözleşme aracılığıyla ilgili çekim mantığını güncellemezse, kullanıcılar varlıklarını doğrudan geri alamayabilir ve likidite sağlamak için ikincil piyasa üzerinden çıkış yapmaları gerekebilir.
Ana Akım Restaking Protokolü Risk Analizi
Güvenlik ekibi, mevcut piyasadaki bazı önde gelen Restaking protokollerini sistematik olarak araştırdı ve aşağıdaki sorunları tespit etti:
EigenLayer Özel Risk Noktaları
Tüm projelerin temeli olarak, EigenLayer'ın dikkat edilmesi gereken aşağıdaki risk noktaları da bulunmaktadır:
Mevcut olarak ana ağda dağıtılan sözleşme, henüz beyaz kağıdında belirtilen tüm işlevleri (örneğin AVS, slash) tam olarak gerçekleştirmemiştir. Bunlar arasında, slash işlevi yalnızca ilgili arayüzleri gerçekleştirmiştir, henüz somut bir tam mantık yoktur. Şu anda, slash, StrategyManager sözleşmesinin sahibi (proje admin yetkisi) tarafından tetiklenmekte olup, yürütme şekli oldukça merkezileşmiştir.
EigenLayer yerel ETH Restaking işlemi gerçekleştirilirken, fon yönetimi için EigenPod sözleşmesi oluşturmanın yanı sıra, Beacon chain düğüm hizmetini kendiniz çalıştırmanız ve Beacon chain tarafından kesinti riski almanız gerekmektedir. Güvenilir bir düğüm hizmet sağlayıcısı seçmeniz önerilir. Ayrıca, çekim süreci kullanıcının başlatması ve düğüm hizmet sağlayıcısının fonların Beacon chain'den çıkmasına yardımcı olması gerektiği anlamına gelir, yani çıkış süreci her iki tarafın da onayını gerektirir.
EigenLayer şu anda AVS ve Slash mekanizmalarını tamamen uygulamadığı için, kullanıcıların potansiyel para kaybını önlemek amacıyla deleGate işlevini etkinleştirmeden önce ilgili riskleri tam olarak anlamaları önerilir.
Belirli Proje Risk Noktaları
Kod incelemesi ile bazı projelerde kullanıcı fonlarının güvenliğini etkileyebilecek kod risklerinin bulunduğu tespit edilmiştir. Aşağıda bazı risk noktaları ve proje tarafının yanıtları yer almaktadır:
EigenPie
Şu anda tüm sözleşmeler yükseltilebilir sözleşmelerdir, yükseltme yetkisi 3/6 Gnosis Safe'dir. Ancak MLRT token'leri arasında cbETH, ethX, ankrETH'in MLRT token sözleşmesi yükseltme yetkisi EOA adresidir.
Proje ekibi, tüm MLRT tokenlarının yükseltme yetkisini 24 saat içinde çoklu imza cüzdanına aktaracaklarını belirtti.
KelpDAO
Yükleme sürecinde, kullanıcının elde ettiği pay payını hesaplamak için pay değerinin hesaplanması gerekmektedir, ancak hesaplama formülündeki rsETHPrice'ın ilgili oracle ile manuel olarak güncellenmesi gerekmektedir. stETH dışında, diğer tokenler fiyat kaynağı olarak ilgili sözleşmenin pay fiyatını kullanır. stETH doğrudan 1:1 oranında hesaplanır; stETH ikincil piyasada iskontolu olduğunda, yükleme sürecinde arbitraj fırsatları olabilir.
Proje tarafı, Lido sözleşmesinin değişim oranının 1 stETH = 1 ETH olarak belirlendiğini belirtti. Şu anda çekim işlevi açılmadığı için arbitrajcılar bu stratejiyi kullanamıyor. Gelecekte çekim işlemleri başlatıldığında, stETH'nin piyasa fiyatını kontrol etmek ve sözleşme fiyatıyla karşılaştırmak için bir otomatik durdurma mekanizması eklenecek ve büyük sapmalar olduğunda gerekli korumalar uygulanacaktır.
Renzo
OperatorDelegator, EigenLayer'deki yönlendirme protokolü fonlarından sorumludur ve farklı yükleme oranlarına karşılık gelir. Ancak, protokol, OperatorDelegator yapılandırma sürecinde, tüm OperatorDelegator oranlarının %100'den büyük olup olmadığını kontrol etmemiştir; bu, OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumlarının ortaya çıkmasına neden olabilir. Bu durum, kullanıcı fonlarının çekilmesini önemli ölçüde etkiler, ancak çekim mantığı henüz tamamlanmadığı için, ana paranın üzerindeki spesifik etkisini değerlendirmek mümkün değildir.
Proje ekibi, bu özel durumda fonların yanlış OperatorDelegator sözleşmesine yatırılacağı veya çekileceğini belirtti. Bu, farklı operatörlere tahsis edilen beklenen dağılımın uyuşmamasına neden olsa da, toplam kilitli değer (TVL) hesaplamasını veya fon güvenliğini etkilemeyecektir. Ekip, bu teknik sorunu gelecekteki sözleşme güncellemelerinde çözecektir.
LST Risk Analizi
Restaking sürecinde LST riskleri göz ardı edilmemelidir. Güvenlik ekibi, piyasanın önde gelen LST token'ları üzerinde araştırma yaptı ve farklı LST token'larının sözleşme riski, merkezileşme riski ve likidite riski gibi konularda farklılıklar gösterdiği sonucuna vardı.
Restaking Riskini Azaltmanın En İyi Uygulamaları
Restaking'in yeni bir kavram olduğu göz önüne alındığında, hem sözleşme katmanında hem de protokol katmanında yeterince zaman test edilmemiştir. Yukarıda belirtilen risklerin yanı sıra, başka bilinmeyen riskler de olabilir. İşte bazı nispeten güvenli etkileşim önerileri:
Fon dağılımı
Büyük miktarda fon kullanarak Restaking'e katılan kullanıcılar için, doğrudan EigenLayer'ın Yerel ETH restaking'ine katılmak daha iyi bir seçenektir. Bunun nedeni, Yerel ETH restaking'in ETH varlıklarının Beacon chain sözleşmesinde saklanmasıdır, EigenLayer sözleşmesinde değil; bu nedenle sözleşme saldırısı gerçekleşse bile, saldırgan kullanıcı varlıklarını hemen elde edemez.
Büyük miktarda fon kullanmak isteyen ancak uzun bir geri ödeme süresine katlanmak istemeyen kullanıcılar, EigenLayer'a doğrudan katılmak için daha güvenli bir varlık olarak stETH'i tercih edebilir.
Ekstra gelir elde etmek isteyen kullanıcılar, kendi risk toleranslarına göre Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer üzerinde inşa edilen projelere belirli bir miktar fon ile katılmayı uygun görebilirler. Ancak, bu projelerin çoğu şu anda çekim mantığına sahip olmadığından, katılımcıların çıkış riski dikkate alması ve ilgili LRT'nin ikincil piyasalardaki likiditesine dikkat etmesi gerekmektedir.
İzleme Konfigürasyonu
Gelişmiş kullanıcılar için, ilgili sözleşme yükseltmeleri ve proje tarafı hassas işlemlerinin gerçekleştirilmesini izlemek için sözleşme izleme yapılandırılabilir.
Projeye katılmak isteyen ETH yatıran ekipler ve kullanıcılar, havuzun TVL değişimi, ETH fiyat dalgalanmaları ve büyük işlemlerin yönelimlerine dayalı olarak otomatik depozitoların EigenLayer ve çeşitli yeniden staking protokollerine ayarlanması için çoklu imza cüzdanı koşullarını yapılandırabilir.
Bu önlemleri alarak, kullanıcılar Restaking'e katıldıklarında risklerini daha iyi yönetebilir, kazanç peşinde koşarken kendi varlık güvenliğini koruyabilirler.