Restaking 熱潮下的風險與實踐

隨着 Restaking 概念的興起，市場上出現了多個基於 Eigenlayer 的相關項目。Restaking 旨在通過共享以太坊 Beacon 質押層的信任，讓用戶將質押份額共享給其他項目，以獲得更高收益，同時爲其他項目提供與 ETH Beacon 層相當的共識信任和安全性。

爲了幫助用戶更好地理解不同 Restaking 項目之間的交互風險，某安全團隊對主流 Restaking 協議和 LST 資產進行了調研，並梳理了相關風險，以便用戶在追求收益的同時能夠更好地控制風險。

主要風險點

目前市場上的 Restaking 協議大多基於 EigenLayer 構建。用戶參與 Restaking 時可能面臨以下風險：

合約風險

1. 用戶需要與項目方合約交互，承擔合約被攻擊的風險。
2. 基於 EigenLayer 的項目資金最終存放在 EigenLayer 協議合約中，如果該合約被攻擊，相關項目資金也會遭受損失。
3. EigenLayer 中存在兩種 Restaking 類型：native ETH Restaking 和 LST Restaking。LST Restaking 的資金直接存放在 EigenLayer 合約中，而 Native ETH Restaking 的資金存放在 ETH Beacon chain 中。這意味着進行 LST Restaking 的用戶可能因 EigenLayer 合約風險遭受損失。
4. 某些項目方擁有高危權限，在特定情況下可能通過敏感權限挪用用戶資金。

LST 風險

LST 代幣存在脫錨的可能性，或因 LST 合約升級/被攻擊導致 LST 價值發生偏差和損失。

退出風險

除 EigenLayer 外，目前市場上主流的 Restaking 協議大多不支持提款。如果項目方未通過合約升級相應的提款邏輯，用戶可能無法直接取回資產，需要通過二級市場獲得流動性退出。

主流 Restaking 協議風險分析

安全團隊對當前市場上一些主流的 Restaking 協議進行了系統調研，主要發現以下問題：

1. 項目完成度低，大部分項目未實現提款邏輯。
2. 中心化風險：用戶資產最終由多簽錢包控制，項目方存在一定的 Rug Pull 可能性。
3. 基於上述情況，當出現內部作惡或多籤私鑰丟失時，可能造成資產損失。

EigenLayer 特殊風險點

作爲所有項目的基石，EigenLayer 還存在以下需要注意的風險點：

1. 當前部署在主網的合約尚未完整實現其白皮書中的所有功能（如 AVS、slash）。其中，slash 功能僅實現了相關接口，尚無具體的完整邏輯。目前 slash 通過 StrategyManager 合約的 owner（項目方 admin 權限）進行觸發，執行方式較爲中心化。

2. 進行 EigenLayer native ETH Restaking 時，除需創建 EigenPod 合約用於資金管理外，還需自行運行 Beacon chain 節點服務，並承擔被 Beacon chain slash 的風險。建議選擇可靠的節點服務提供商。此外，提款過程需要用戶發起並由節點服務提供商協助將資金從 Beacon chain 中退出，即退出過程需雙方同意。

3. 由於 EigenLayer 目前未完全實現 AVS 和 Slash 機制，建議用戶在充分了解相關風險前不要啓用 delegate 功能，以避免潛在的資金損失。

特定項目風險點

通過代碼審查，發現某些項目存在可能影響用戶資金安全的代碼風險。以下是部分風險點及項目方的回應：

EigenPie

目前所有合約爲可升級合約，升級權限爲 3/6 Gnosis Safe。但 MLRT 代幣中 cbETH、ethX、ankrETH 的 MLRT 代幣合約升級權限爲 EOA 地址。

項目方表示會在 24 小時內將所有 MLRT 代幣的升級權限轉移至多簽錢包。

KelpDAO

在充值過程中，計算用戶獲取的 share 份額時需要對 share 價值進行計算，但計算公式中的 rsETHPrice 需要手動更新對應的 oracle。除 stETH 外，其他代幣使用對應合約的 share price 作爲價格源。stETH 直接採用 1:1 換算，當 stETH 在二級市場存在折價時，充值過程中可能存在套利空間。

項目方回應稱，Lido 合約的兌換率定爲 1 stETH = 1 ETH，由於目前尚未開放提現功能，套利者無法利用這一策略。未來推出提款時，將添加熔斷機制，用於檢查 stETH 的市場價格，將其與合約價格比較，並在偏差較大時應用必要的護欄。

Renzo

OperatorDelegator 負責路由協議資金到 EigenLayer 中，並對應不同的充值比例。但協議在配置 OperatorDelegator 過程中，未檢查所有 OperatorDelegator 的比例是否大於 100%，可能出現 OperatorDelegator-1（70%）和 OperatorDelegator-2（70%）的情況。這主要影響用戶資金提現，但由於提現邏輯尚不完整，無法評估具體對本金的影響。

項目方表示，在這種特定情況下，資金將轉移到不正確的 OperatorDelegator 合約進行存款或提取。雖然這會導致分配給不同運營商的預期分配不匹配，但不會影響總鎖倉價值（TVL）的計算或資金安全。團隊將在未來的合約升級中解決這個技術問題。

LST 風險分析

LST 風險在 Restaking 過程中不容忽視。安全團隊對市場主流的 LST 代幣進行了調研，結果顯示不同 LST 代幣在合約風險、中心化風險和流動性風險等方面存在差異。

降低 Restaking 風險的最佳實踐

考慮到 Restaking 是一個新興概念，無論從合約層還是協議層都尚未經過充分的時間考驗，除了上述風險外，可能還存在其他未知風險。以下是一些相對安全的交互建議：

資金分配

1. 對於使用大額資金參與 Restaking 的用戶，直接參與 EigenLayer 的 Native ETH restaking 是較好選擇。這是因爲 Native ETH restaking 的 ETH 資產存放於 Beacon chain 合約中，而非 EigenLayer 合約，即使發生合約攻擊，攻擊者也無法立即獲取用戶資產。

2. 對於希望使用大額資金參與但不願忍受較長贖回時間的用戶，可選擇相對穩妥的 stETH 作爲參與資產直接參與 EigenLayer。

3. 對於追求額外收益的用戶，可根據自身風險承受能力，適當選擇部分資金參與如 Puffer、KelpDAO、Eigenpie 和 Renzo 等基於 EigenLayer 構建的項目。需注意，由於這些項目目前大多未實現提款邏輯，參與者需考慮退出風險，並關注相關 LRT 在二級市場的流動性。

監控配置

1. 對於進階用戶，可配置合約監控，關注相關合約升級和項目方敏感操作的執行。

2. 希望投入 ETH 參與項目的團隊和用戶，可配置多簽錢包的條件觸發自動化機器人和單籤授權，基於池子的 TVL 變化、ETH 價格波動以及大額交易的動向，設置自動存款功能至 EigenLayer 和各個再質押協議。

通過採取這些措施，用戶可以在參與 Restaking 時更好地管理風險，在追求收益的同時保護自身資產安全。