Análisis de riesgos y mejores prácticas del protocolo de restaking
Con el surgimiento del concepto de Restaking, han aparecido numerosos proyectos de Restaking basados en Eigenlayer en el mercado. El Restaking tiene como objetivo permitir que los usuarios compartan sus participaciones de staking con otros proyectos, aprovechando la confianza de la capa de staking de Ethereum Beacon, para obtener mayores rendimientos, al mismo tiempo que otros proyectos también pueden disfrutar de la misma confianza y seguridad en el consenso que la capa ETH Beacon.
Para ayudar a los inversores a comprender mejor los riesgos de interacción entre los diferentes proyectos de Restaking, este artículo investiga los protocolos de Restaking más importantes en el mercado y los activos LST, y organiza los riesgos correspondientes, para que los inversores puedan controlar mejor los riesgos asociados mientras persiguen rendimientos.
Resumen de Puntos de Riesgo
Actualmente, los protocolos de Restaking en el mercado están básicamente construidos sobre EigenLayer. Para los usuarios, participar en el Restaking significa exponerse a los siguientes riesgos:
riesgo de contrato
Participar en Restaking requiere interactuar con el contrato del proyecto, los usuarios deben asumir el riesgo de que el contrato sea atacado.
Los fondos de los proyectos construidos sobre EigenLayer se almacenarán finalmente en el contrato del protocolo EigenLayer. Si el contrato de EigenLayer es atacado, los fondos de los proyectos relacionados también sufrirán pérdidas.
En EigenLayer, existen dos tipos de Restaking: Restaking nativo de ETH y Restaking de LST. Los fondos de Restaking de LST se almacenan directamente en el contrato de EigenLayer, mientras que los fondos de Restaking nativo de ETH se almacenan en la cadena Beacon de ETH. Esto significa que los usuarios que realicen Restaking de LST pueden sufrir pérdidas debido a los riesgos del contrato de EigenLayer.
El equipo del proyecto tiene permisos de alto riesgo, que en ciertas circunstancias pueden utilizar permisos sensibles para malversar los fondos de los usuarios.
LST riesgo
El token LST puede estar en riesgo de desacoplamiento, o las actualizaciones de contrato LST/ataques pueden provocar desviaciones y pérdidas en el valor de LST.
salida de riesgo
Actualmente, además de EigenLayer, los principales protocolos de Restaking en el mercado no admiten retiros. Si el equipo del proyecto no ha actualizado la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar sus activos directamente y necesitarán obtener liquidez del mercado secundario para salir.
Análisis de riesgos de protocolos de Restaking principales
Después de investigar, descubrimos que los principales protocolos de Restaking en el mercado actual presentan los siguientes problemas principales:
Baja completitud del proyecto, la mayoría de los proyectos no han implementado la lógica de retiro.
Riesgo de centralización: los activos de los usuarios están controlados finalmente por una billetera multisig, y el equipo del proyecto tiene cierta capacidad para realizar un Rug Pull.
En caso de que ocurra un comportamiento malicioso interno o se pierda la clave privada de múltiples firmas, puede haber pérdidas de activos.
Además, como la base de todos los proyectos, EigenLayer también tiene los siguientes puntos que los usuarios deben tener en cuenta:
EigenLayer actualmente está implementado en los contratos de la red principal, y aún no ha implementado todas las funciones descritas en su libro blanco (AVS, slash). Entre ellas, la función slash solo ha implementado las interfaces relacionadas, y aún no tiene una lógica completa específica. Según el código del contrato, actualmente el slash se activa a través del owner del contrato StrategyManager (permisos admin del proyecto), lo que lo hace bastante centralizado.
Al realizar el Restaking de ETH nativo en EigenLayer, además de crear un contrato EigenPod para la gestión de fondos de Restaking, también es necesario ejecutar un servicio de nodo de Beacon chain y asumir el riesgo de ser sancionado por la Beacon chain. Se recomienda a los usuarios que al realizar el Restaking de ETH nativo elijan un proveedor de servicios de nodo confiable.
Dado que ETH se almacena en la cadena Beacon, durante el proceso de retiro, además de que el usuario debe iniciarlo, también se necesita que el proveedor de servicios de nodo ayude al usuario a retirar los fondos relevantes de la cadena Beacon, es decir, el proceso de retiro requiere el consentimiento de ambas partes.
Dado que EigenLayer aún no ha implementado completamente el mecanismo AVS y Slash, se recomienda a los usuarios que activen la función deleGate en el protocolo EigenLayer solo después de comprender a fondo los riesgos asociados, para evitar posibles pérdidas de fondos.
Puntos de riesgo de proyectos específicos
A través de la revisión del código, algunos proyectos aún presentan ciertos riesgos de código que pueden afectar la seguridad de los fondos de los usuarios. A continuación se presentan algunos puntos de riesgo específicos de ciertos proyectos:
EigenPie
Actualmente, todos los contratos del protocolo son contratos actualizables, con permisos de actualización de 3/6 Gnosis Safe, sin embargo, los contratos de tokens MLRT de cbETH, ethX y ankrETH tienen permisos de actualización para la dirección EOA.
KelpDAO
Durante el proceso de recarga, al calcular la participación de share que obtiene el usuario, es necesario calcular el valor del share, pero el rsETHPrice en la fórmula de cálculo necesita actualizarse manualmente en el oracle correspondiente. Aparte de stETH, se utiliza el share price de los contratos de los tokens correspondientes como fuente de precios. Para stETH, se adopta directamente una conversión de 1:1. Cuando stETH tiene un descuento en el mercado secundario, habrá un cierto espacio para arbitraje durante el proceso de recarga.
Renzo
OperatorDelegator es responsable de enrutear los fondos del protocolo al EigenLayer, y corresponde a diferentes proporciones de recarga. Sin embargo, durante la configuración del OperatorDelegator, no se verificó si todas las proporciones de OperatorDelegator eran mayores al 100%, lo que podría llevar a situaciones como OperatorDelegator-1 (70%) y OperatorDelegator-2 (70%). Este problema afecta principalmente el retiro de fondos de los usuarios, y dado que la lógica de retiro aún no está completa, no se puede evaluar el impacto específico sobre el capital.
Análisis de riesgos del token LST
Además de los riesgos del protocolo en sí, el riesgo de LST no debe ser ignorado en el proceso de Restaking. Hemos investigado los tokens LST más populares en el mercado, que incluyen stETH, rETH, cbETH, ankrETH y sfrxETH.
¿Cómo reducir eficazmente los riesgos de participar en Restaking?
Basado en las conclusiones de la investigación actual, hemos preparado un camino de interacción relativamente seguro para los inversores.
distribución de fondos
Para los usuarios que participan en Restaking con grandes cantidades de capital, participar directamente en el restaking de Native ETH de EigenLayer es una buena opción. La razón es que los activos de ETH depositados en el restaking de Native ETH se almacenan en el contrato de Beacon chain, por lo que incluso si ocurre un ataque al contrato, los atacantes no pueden acceder inmediatamente a los activos de los usuarios.
Para los usuarios que desean participar con grandes fondos pero no quieren soportar largos tiempos de redención, pueden elegir el stETH relativamente seguro como activo de participación para participar directamente en EigenLayer.
Para los usuarios que desean obtener ingresos adicionales, pueden elegir una parte de sus fondos para participar en proyectos como Puffer, KelpDAO, Eigenpie y Renzo, que están construidos sobre EigenLayer, de acuerdo con su capacidad de asumir riesgos. Sin embargo, es importante tener en cuenta que, dado que actualmente los proyectos mencionados no han implementado la lógica de retiro correspondiente, los usuarios que participen en este tipo de protocolos deben considerar también el riesgo de salida correspondiente, y durante el proceso de inversión, deben tener en cuenta la liquidez de LRT en el mercado secundario.
configuración de monitoreo
Actualmente, los proyectos enumerados en el texto tienen la capacidad de actualizar y suspender contratos, y además, el equipo del proyecto puede ejecutar operaciones de alto riesgo. Para usuarios avanzados, se puede configurar la supervisión de contratos correspondientes para monitorear las actualizaciones de contratos y la ejecución de operaciones sensibles por parte del equipo del proyecto.
Los equipos y usuarios que deseen invertir en ETH para participar en el proyecto pueden utilizar herramientas de automatización para configurar condiciones que desencadenen robots automatizados y configuraciones de autorización de firma única en la billetera multifirma, basándose en los cambios en el TVL del fondo, las fluctuaciones del precio de ETH y las acciones de las ballenas, para establecer la función de depósito automático en EigenLayer y en varios protocolos de re-staking.
Restaking como un concepto emergente, no ha pasado por un período de prueba correspondiente ni en el nivel de contrato ni en el nivel del protocolo. Además de los riesgos mencionados anteriormente, pueden existir otros riesgos desconocidos. Los inversores deben ser cautelosos al participar en Restaking, comprender completamente los riesgos asociados y tomar decisiones de inversión basadas en su capacidad para asumir riesgos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
8
Republicar
Compartir
Comentar
0/400
rugdoc.eth
· 08-01 09:08
Eh, no lo tocaré ni muerto.
Ver originalesResponder0
FastLeaver
· 07-29 18:01
Otra vez no es un buen momento para aumentar la posición
Ver originalesResponder0
rekt_but_vibing
· 07-29 10:00
¿El restaking no se va a descontrolar aún más?
Ver originalesResponder0
ChainMaskedRider
· 07-29 10:00
Mejor esperemos a ver los resultados antes de hablar.
Ver originalesResponder0
ChainBrain
· 07-29 09:59
Las ganancias son altas, pero el riesgo también.
Ver originalesResponder0
SilentObserver
· 07-29 09:53
Juega al doble de riesgo y ve quién explota primero.
Análisis completo de riesgos del protocolo de Restaking: vulnerabilidades de seguridad de EigenLayer y guía de mejores prácticas
Análisis de riesgos y mejores prácticas del protocolo de restaking
Con el surgimiento del concepto de Restaking, han aparecido numerosos proyectos de Restaking basados en Eigenlayer en el mercado. El Restaking tiene como objetivo permitir que los usuarios compartan sus participaciones de staking con otros proyectos, aprovechando la confianza de la capa de staking de Ethereum Beacon, para obtener mayores rendimientos, al mismo tiempo que otros proyectos también pueden disfrutar de la misma confianza y seguridad en el consenso que la capa ETH Beacon.
Para ayudar a los inversores a comprender mejor los riesgos de interacción entre los diferentes proyectos de Restaking, este artículo investiga los protocolos de Restaking más importantes en el mercado y los activos LST, y organiza los riesgos correspondientes, para que los inversores puedan controlar mejor los riesgos asociados mientras persiguen rendimientos.
Resumen de Puntos de Riesgo
Actualmente, los protocolos de Restaking en el mercado están básicamente construidos sobre EigenLayer. Para los usuarios, participar en el Restaking significa exponerse a los siguientes riesgos:
riesgo de contrato
LST riesgo
El token LST puede estar en riesgo de desacoplamiento, o las actualizaciones de contrato LST/ataques pueden provocar desviaciones y pérdidas en el valor de LST.
salida de riesgo
Actualmente, además de EigenLayer, los principales protocolos de Restaking en el mercado no admiten retiros. Si el equipo del proyecto no ha actualizado la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar sus activos directamente y necesitarán obtener liquidez del mercado secundario para salir.
Análisis de riesgos de protocolos de Restaking principales
Después de investigar, descubrimos que los principales protocolos de Restaking en el mercado actual presentan los siguientes problemas principales:
Además, como la base de todos los proyectos, EigenLayer también tiene los siguientes puntos que los usuarios deben tener en cuenta:
EigenLayer actualmente está implementado en los contratos de la red principal, y aún no ha implementado todas las funciones descritas en su libro blanco (AVS, slash). Entre ellas, la función slash solo ha implementado las interfaces relacionadas, y aún no tiene una lógica completa específica. Según el código del contrato, actualmente el slash se activa a través del owner del contrato StrategyManager (permisos admin del proyecto), lo que lo hace bastante centralizado.
Al realizar el Restaking de ETH nativo en EigenLayer, además de crear un contrato EigenPod para la gestión de fondos de Restaking, también es necesario ejecutar un servicio de nodo de Beacon chain y asumir el riesgo de ser sancionado por la Beacon chain. Se recomienda a los usuarios que al realizar el Restaking de ETH nativo elijan un proveedor de servicios de nodo confiable.
Dado que ETH se almacena en la cadena Beacon, durante el proceso de retiro, además de que el usuario debe iniciarlo, también se necesita que el proveedor de servicios de nodo ayude al usuario a retirar los fondos relevantes de la cadena Beacon, es decir, el proceso de retiro requiere el consentimiento de ambas partes.
Dado que EigenLayer aún no ha implementado completamente el mecanismo AVS y Slash, se recomienda a los usuarios que activen la función deleGate en el protocolo EigenLayer solo después de comprender a fondo los riesgos asociados, para evitar posibles pérdidas de fondos.
Puntos de riesgo de proyectos específicos
A través de la revisión del código, algunos proyectos aún presentan ciertos riesgos de código que pueden afectar la seguridad de los fondos de los usuarios. A continuación se presentan algunos puntos de riesgo específicos de ciertos proyectos:
EigenPie
Actualmente, todos los contratos del protocolo son contratos actualizables, con permisos de actualización de 3/6 Gnosis Safe, sin embargo, los contratos de tokens MLRT de cbETH, ethX y ankrETH tienen permisos de actualización para la dirección EOA.
KelpDAO
Durante el proceso de recarga, al calcular la participación de share que obtiene el usuario, es necesario calcular el valor del share, pero el rsETHPrice en la fórmula de cálculo necesita actualizarse manualmente en el oracle correspondiente. Aparte de stETH, se utiliza el share price de los contratos de los tokens correspondientes como fuente de precios. Para stETH, se adopta directamente una conversión de 1:1. Cuando stETH tiene un descuento en el mercado secundario, habrá un cierto espacio para arbitraje durante el proceso de recarga.
Renzo
OperatorDelegator es responsable de enrutear los fondos del protocolo al EigenLayer, y corresponde a diferentes proporciones de recarga. Sin embargo, durante la configuración del OperatorDelegator, no se verificó si todas las proporciones de OperatorDelegator eran mayores al 100%, lo que podría llevar a situaciones como OperatorDelegator-1 (70%) y OperatorDelegator-2 (70%). Este problema afecta principalmente el retiro de fondos de los usuarios, y dado que la lógica de retiro aún no está completa, no se puede evaluar el impacto específico sobre el capital.
Análisis de riesgos del token LST
Además de los riesgos del protocolo en sí, el riesgo de LST no debe ser ignorado en el proceso de Restaking. Hemos investigado los tokens LST más populares en el mercado, que incluyen stETH, rETH, cbETH, ankrETH y sfrxETH.
¿Cómo reducir eficazmente los riesgos de participar en Restaking?
Basado en las conclusiones de la investigación actual, hemos preparado un camino de interacción relativamente seguro para los inversores.
distribución de fondos
Para los usuarios que participan en Restaking con grandes cantidades de capital, participar directamente en el restaking de Native ETH de EigenLayer es una buena opción. La razón es que los activos de ETH depositados en el restaking de Native ETH se almacenan en el contrato de Beacon chain, por lo que incluso si ocurre un ataque al contrato, los atacantes no pueden acceder inmediatamente a los activos de los usuarios.
Para los usuarios que desean participar con grandes fondos pero no quieren soportar largos tiempos de redención, pueden elegir el stETH relativamente seguro como activo de participación para participar directamente en EigenLayer.
Para los usuarios que desean obtener ingresos adicionales, pueden elegir una parte de sus fondos para participar en proyectos como Puffer, KelpDAO, Eigenpie y Renzo, que están construidos sobre EigenLayer, de acuerdo con su capacidad de asumir riesgos. Sin embargo, es importante tener en cuenta que, dado que actualmente los proyectos mencionados no han implementado la lógica de retiro correspondiente, los usuarios que participen en este tipo de protocolos deben considerar también el riesgo de salida correspondiente, y durante el proceso de inversión, deben tener en cuenta la liquidez de LRT en el mercado secundario.
configuración de monitoreo
Actualmente, los proyectos enumerados en el texto tienen la capacidad de actualizar y suspender contratos, y además, el equipo del proyecto puede ejecutar operaciones de alto riesgo. Para usuarios avanzados, se puede configurar la supervisión de contratos correspondientes para monitorear las actualizaciones de contratos y la ejecución de operaciones sensibles por parte del equipo del proyecto.
Los equipos y usuarios que deseen invertir en ETH para participar en el proyecto pueden utilizar herramientas de automatización para configurar condiciones que desencadenen robots automatizados y configuraciones de autorización de firma única en la billetera multifirma, basándose en los cambios en el TVL del fondo, las fluctuaciones del precio de ETH y las acciones de las ballenas, para establecer la función de depósito automático en EigenLayer y en varios protocolos de re-staking.
Restaking como un concepto emergente, no ha pasado por un período de prueba correspondiente ni en el nivel de contrato ni en el nivel del protocolo. Además de los riesgos mencionados anteriormente, pueden existir otros riesgos desconocidos. Los inversores deben ser cautelosos al participar en Restaking, comprender completamente los riesgos asociados y tomar decisiones de inversión basadas en su capacidad para asumir riesgos.