Ризики та практика в умовах буму повторного ставлення
З появою концепції Restaking на ринку з'явилося кілька проектів, пов'язаних з Eigenlayer. Restaking має на меті надати користувачам можливість ділитися своїми частками стейкінгу з іншими проектами, щоб отримати вищий дохід, одночасно забезпечуючи іншим проектам довіру до консенсусу та безпеки, що дорівнює рівню ETH Beacon.
Щоб допомогти користувачам краще зрозуміти взаємні ризики між різними проектами Restaking, одна команда з безпеки провела дослідження основних протоколів Restaking та LST активів, та узагальнила відповідні ризики, щоб користувачі могли краще контролювати ризики, прагнучи до отримання прибутку.
Основні ризики
На даний момент більшість протоколів Restaking на ринку побудовані на базі EigenLayer. Користувачі, які беруть участь у Restaking, можуть стикатися з такими ризиками:
ризик контракту
Користувач повинен взаємодіяти з контрактом проекту, беручи на себе ризик атаки на контракт.
Кошти проекту, що базуються на EigenLayer, в кінцевому підсумку зберігаються в контракті протоколу EigenLayer, якщо цей контракт буде атакований, пов'язані кошти проекту також зазнають втрат.
У EigenLayer існує два типи Restaking: native ETH Restaking та LST Restaking. Кошти LST Restaking безпосередньо зберігаються в контракті EigenLayer, тоді як кошти Native ETH Restaking зберігаються в ETH Beacon chain. Це означає, що користувачі, які проводять LST Restaking, можуть зазнати втрат через ризики контракту EigenLayer.
Деякі проекти мають високі ризики, у певних ситуаціях вони можуть використовувати чутливі права для привласнення коштів користувачів.
LST ризик
Існує ймовірність, що токен LST може втратити свою прив'язку, або через оновлення контракту LST/атаку, що призведе до відхилення та втрати вартості LST.
Вихід з ризику
Окрім EigenLayer, більшість основних протоколів Restaking на ринку в даний час не підтримують виведення коштів. Якщо команда проекту не оновила відповідну логіку виведення через контракт, користувачі можуть не мати можливості безпосередньо повернути активи і повинні отримувати ліквідність для виходу через вторинний ринок.
Аналіз ризиків основних протоколів повторного ставлення
Команда безпеки провела системне дослідження деяких основних протоколів повторного стейкингу на поточному ринку і виявила такі основні проблеми:
Низька ступінь виконання проекту, більшість проектів не реалізували логіку виведення.
Централізовані ризики: активи користувачів в кінцевому підсумку контролюються багатопідписним гаманцем, існує певна можливість Rug Pull з боку команди проекту.
Виходячи з вищевказаного, у разі внутрішнього зловживання або втрати приватного ключа мультипідпису можуть виникнути втрати активів.
Спеціальні ризики EigenLayer
Як основа всіх проектів, EigenLayer має також декілька ризикових моментів, на які слід звернути увагу:
Поточний контракт, розгорнутий в основній мережі, ще не реалізував усі функції, описані в його білому документі (такі як AVS, slash). Зокрема, функція slash реалізувала лише відповідні інтерфейси, конкретна повна логіка досі відсутня. Наразі slash активується через власника контракту StrategyManager (адміністративні права проекту), що робить спосіб виконання досить централізованим.
Під час повторного ставлення нативного ETH у EigenLayer, крім створення контракту EigenPod для управління коштами, також потрібно самостійно запустити сервіс вузла Beacon chain і взяти на себе ризик штрафу з боку Beacon chain. Рекомендується обрати надійного постачальника послуг вузлів. Крім того, процес зняття коштів потрібно ініціювати користувачу, а постачальник послуг вузлів має допомогти вивести кошти з Beacon chain, тобто процес виходу потребує згоди обох сторін.
Оскільки EigenLayer наразі не реалізував механізми AVS та Slash, рекомендується користувачам не активувати функцію deleGate, перш ніж повністю розуміти пов'язані ризики, щоб уникнути потенційних фінансових втрат.
Ризикові точки конкретного проекту
Під час перевірки коду виявлено, що деякі проекти містять ризики коду, які можуть вплинути на безпеку коштів користувачів. Нижче наведені деякі ризикові точки та відповіді проектних команд:
EigenPie
Наразі всі контракти є оновлювальними контрактами, а права на оновлення складають 3/6 Gnosis Safe. Але права на оновлення контракту MLRT токенів cbETH, ethX, ankrETH є адресою EOA.
Команда проекту заявила, що протягом 24 годин усі права на оновлення токенів MLRT будуть передані мультипідписному гаманцю.
KelpDAO
Під час процесу поповнення необхідно розрахувати частку (share), яку отримує користувач, шляхом обчислення вартості share, але формулу обчислення потрібно вручну оновити відповідним oracle для rsETHPrice. Крім stETH, інші токени використовують ціну share відповідного контракту як джерело ціни. stETH безпосередньо використовує обмін у співвідношенні 1:1; коли stETH має знижки на вторинному ринку, під час поповнення може виникнути арбітражна можливість.
Проектна команда відповіла, що курс обміну контракту Lido визначено як 1 stETH = 1 ETH, оскільки наразі функція виведення коштів ще не відкрита, арбітражники не можуть скористатися цією стратегією. У майбутньому, при запуску виведення коштів, буде додано механізм запобігання, який перевірятиме ринкову ціну stETH, порівнюватиме її з ціною контракту і застосовуватиме необхідні обмеження у разі значних відхилень.
Ренцо
OperatorDelegator відповідає за маршрутизацію коштів протоколу до EigenLayer і відповідно до різних співвідношень поповнення. Але під час налаштування OperatorDelegator протокол не перевірив, чи всі співвідношення OperatorDelegator перевищують 100%, що може призвести до ситуації, коли OperatorDelegator-1 (70%) і OperatorDelegator-2 (70%). Це в основному впливає на виведення коштів користувачів, але оскільки логіка виведення ще не завершена, неможливо оцінити конкретний вплив на основний капітал.
Команда проекту зазначила, що в цій конкретній ситуації кошти будуть перераховані на неправильний контракт OperatorDelegator для внесення або зняття. Хоча це призведе до невідповідності очікуваного розподілу між різними операторами, це не вплине на розрахунок загальної заблокованої вартості (TVL) або безпеку коштів. Команда вирішить цю технічну проблему в майбутніх оновленнях контракту.
Аналіз ризиків LST
Ризики LST не слід ігнорувати під час процесу повторного ставлення. Команда безпеки провела дослідження основних LST токенів на ринку, результати показали, що різні LST токени мають різні ризики в контрактах, централізації та ліквідності.
Найкращі практики для зниження ризиків Restaking
Оскільки Restaking є новим концептом, як на рівні контрактів, так і на рівні протоколів, він ще не пройшов достатнього часу випробувань. Окрім вищезазначених ризиків, можуть існувати й інші невідомі ризики. Ось кілька відносно безпечних рекомендацій щодо взаємодії:
Розподіл коштів
Для користувачів, які використовують великі кошти для участі в Restaking, пряме участь у Native ETH restaking EigenLayer є кращим вибором. Це пов'язано з тим, що активи ETH у Native ETH restaking зберігаються в контракті Beacon chain, а не в контракті EigenLayer, тому навіть у разі атаки на контракт зловмисник не зможе миттєво отримати активи користувача.
Для користувачів, які хочуть брати участь з великими сумами коштів, але не бажають терпіти довгий час викупу, можна вибрати відносно безпечний stETH як актив для прямої участі в EigenLayer.
Для користувачів, які прагнуть додаткового доходу, варто вибрати частину своїх коштів для участі в проектах, таких як Puffer, KelpDAO, Eigenpie та Renzo, що базуються на EigenLayer, відповідно до своїх ризикових можливостей. Слід звернути увагу на те, що оскільки більшість з цих проектів наразі не реалізували механізм виведення, учасники повинні оцінювати ризики виходу та стежити за ліквідністю відповідних LRT на вторинному ринку.
Налаштування моніторингу
Для просунутих користувачів доступна конфігурація моніторингу контрактів, що дозволяє стежити за оновленнями відповідних контрактів та виконанням чутливих операцій з боку проекту.
Сподіваємося, що команди та користувачі, які хочуть інвестувати ETH у проєкт, можуть налаштувати умови мультипідпису для активації автоматизованих ботів та однопідписних дозволів, на основі змін TVL пулу, коливань ціни ETH та тенденцій великих угод, встановити автоматичну функцію депозиту до EigenLayer та інших протоколів повторного стейкінгу.
Вживаючи ці заходи, користувачі можуть краще управляти ризиками під час участі в Restaking, захищаючи свої активи під час прагнення до прибутку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
4
Поділіться
Прокоментувати
0/400
ForkItAll
· 08-04 00:57
Ризик, ризик знову ризик. Досить втомився.
Переглянути оригіналвідповісти на0
0xSleepDeprived
· 08-04 00:50
Ого, рестейкінг знову став модним!
Переглянути оригіналвідповісти на0
DegenApeSurfer
· 08-04 00:43
Маленька гра приносить задоволення, велика гра призводить до загибелі?
Ризики та найкращі практики в умовах буму повторного стейкінгу
Ризики та практика в умовах буму повторного ставлення
З появою концепції Restaking на ринку з'явилося кілька проектів, пов'язаних з Eigenlayer. Restaking має на меті надати користувачам можливість ділитися своїми частками стейкінгу з іншими проектами, щоб отримати вищий дохід, одночасно забезпечуючи іншим проектам довіру до консенсусу та безпеки, що дорівнює рівню ETH Beacon.
Щоб допомогти користувачам краще зрозуміти взаємні ризики між різними проектами Restaking, одна команда з безпеки провела дослідження основних протоколів Restaking та LST активів, та узагальнила відповідні ризики, щоб користувачі могли краще контролювати ризики, прагнучи до отримання прибутку.
Основні ризики
На даний момент більшість протоколів Restaking на ринку побудовані на базі EigenLayer. Користувачі, які беруть участь у Restaking, можуть стикатися з такими ризиками:
ризик контракту
LST ризик
Існує ймовірність, що токен LST може втратити свою прив'язку, або через оновлення контракту LST/атаку, що призведе до відхилення та втрати вартості LST.
Вихід з ризику
Окрім EigenLayer, більшість основних протоколів Restaking на ринку в даний час не підтримують виведення коштів. Якщо команда проекту не оновила відповідну логіку виведення через контракт, користувачі можуть не мати можливості безпосередньо повернути активи і повинні отримувати ліквідність для виходу через вторинний ринок.
Аналіз ризиків основних протоколів повторного ставлення
Команда безпеки провела системне дослідження деяких основних протоколів повторного стейкингу на поточному ринку і виявила такі основні проблеми:
Спеціальні ризики EigenLayer
Як основа всіх проектів, EigenLayer має також декілька ризикових моментів, на які слід звернути увагу:
Поточний контракт, розгорнутий в основній мережі, ще не реалізував усі функції, описані в його білому документі (такі як AVS, slash). Зокрема, функція slash реалізувала лише відповідні інтерфейси, конкретна повна логіка досі відсутня. Наразі slash активується через власника контракту StrategyManager (адміністративні права проекту), що робить спосіб виконання досить централізованим.
Під час повторного ставлення нативного ETH у EigenLayer, крім створення контракту EigenPod для управління коштами, також потрібно самостійно запустити сервіс вузла Beacon chain і взяти на себе ризик штрафу з боку Beacon chain. Рекомендується обрати надійного постачальника послуг вузлів. Крім того, процес зняття коштів потрібно ініціювати користувачу, а постачальник послуг вузлів має допомогти вивести кошти з Beacon chain, тобто процес виходу потребує згоди обох сторін.
Оскільки EigenLayer наразі не реалізував механізми AVS та Slash, рекомендується користувачам не активувати функцію deleGate, перш ніж повністю розуміти пов'язані ризики, щоб уникнути потенційних фінансових втрат.
Ризикові точки конкретного проекту
Під час перевірки коду виявлено, що деякі проекти містять ризики коду, які можуть вплинути на безпеку коштів користувачів. Нижче наведені деякі ризикові точки та відповіді проектних команд:
EigenPie
Наразі всі контракти є оновлювальними контрактами, а права на оновлення складають 3/6 Gnosis Safe. Але права на оновлення контракту MLRT токенів cbETH, ethX, ankrETH є адресою EOA.
Команда проекту заявила, що протягом 24 годин усі права на оновлення токенів MLRT будуть передані мультипідписному гаманцю.
KelpDAO
Під час процесу поповнення необхідно розрахувати частку (share), яку отримує користувач, шляхом обчислення вартості share, але формулу обчислення потрібно вручну оновити відповідним oracle для rsETHPrice. Крім stETH, інші токени використовують ціну share відповідного контракту як джерело ціни. stETH безпосередньо використовує обмін у співвідношенні 1:1; коли stETH має знижки на вторинному ринку, під час поповнення може виникнути арбітражна можливість.
Проектна команда відповіла, що курс обміну контракту Lido визначено як 1 stETH = 1 ETH, оскільки наразі функція виведення коштів ще не відкрита, арбітражники не можуть скористатися цією стратегією. У майбутньому, при запуску виведення коштів, буде додано механізм запобігання, який перевірятиме ринкову ціну stETH, порівнюватиме її з ціною контракту і застосовуватиме необхідні обмеження у разі значних відхилень.
Ренцо
OperatorDelegator відповідає за маршрутизацію коштів протоколу до EigenLayer і відповідно до різних співвідношень поповнення. Але під час налаштування OperatorDelegator протокол не перевірив, чи всі співвідношення OperatorDelegator перевищують 100%, що може призвести до ситуації, коли OperatorDelegator-1 (70%) і OperatorDelegator-2 (70%). Це в основному впливає на виведення коштів користувачів, але оскільки логіка виведення ще не завершена, неможливо оцінити конкретний вплив на основний капітал.
Команда проекту зазначила, що в цій конкретній ситуації кошти будуть перераховані на неправильний контракт OperatorDelegator для внесення або зняття. Хоча це призведе до невідповідності очікуваного розподілу між різними операторами, це не вплине на розрахунок загальної заблокованої вартості (TVL) або безпеку коштів. Команда вирішить цю технічну проблему в майбутніх оновленнях контракту.
Аналіз ризиків LST
Ризики LST не слід ігнорувати під час процесу повторного ставлення. Команда безпеки провела дослідження основних LST токенів на ринку, результати показали, що різні LST токени мають різні ризики в контрактах, централізації та ліквідності.
Найкращі практики для зниження ризиків Restaking
Оскільки Restaking є новим концептом, як на рівні контрактів, так і на рівні протоколів, він ще не пройшов достатнього часу випробувань. Окрім вищезазначених ризиків, можуть існувати й інші невідомі ризики. Ось кілька відносно безпечних рекомендацій щодо взаємодії:
Розподіл коштів
Для користувачів, які використовують великі кошти для участі в Restaking, пряме участь у Native ETH restaking EigenLayer є кращим вибором. Це пов'язано з тим, що активи ETH у Native ETH restaking зберігаються в контракті Beacon chain, а не в контракті EigenLayer, тому навіть у разі атаки на контракт зловмисник не зможе миттєво отримати активи користувача.
Для користувачів, які хочуть брати участь з великими сумами коштів, але не бажають терпіти довгий час викупу, можна вибрати відносно безпечний stETH як актив для прямої участі в EigenLayer.
Для користувачів, які прагнуть додаткового доходу, варто вибрати частину своїх коштів для участі в проектах, таких як Puffer, KelpDAO, Eigenpie та Renzo, що базуються на EigenLayer, відповідно до своїх ризикових можливостей. Слід звернути увагу на те, що оскільки більшість з цих проектів наразі не реалізували механізм виведення, учасники повинні оцінювати ризики виходу та стежити за ліквідністю відповідних LRT на вторинному ринку.
Налаштування моніторингу
Для просунутих користувачів доступна конфігурація моніторингу контрактів, що дозволяє стежити за оновленнями відповідних контрактів та виконанням чутливих операцій з боку проекту.
Сподіваємося, що команди та користувачі, які хочуть інвестувати ETH у проєкт, можуть налаштувати умови мультипідпису для активації автоматизованих ботів та однопідписних дозволів, на основі змін TVL пулу, коливань ціни ETH та тенденцій великих угод, встановити автоматичну функцію депозиту до EigenLayer та інших протоколів повторного стейкінгу.
Вживаючи ці заходи, користувачі можуть краще управляти ризиками під час участі в Restaking, захищаючи свої активи під час прагнення до прибутку.