Анализ рисков и лучших практик протокола повторного стекинга
С ростом концепции Restaking на рынке появилось множество проектов Restaking на базе Eigenlayer. Restaking направлен на то, чтобы пользователи могли делиться своими долями стейкинга с другими проектами, получая при этом больше доходов, а также чтобы другие проекты могли наслаждаться таким же уровнем доверия к консенсусу и безопасности, как и ETH Beacon слой.
Чтобы помочь инвесторам лучше понять взаимные риски различных проектов Restaking, в данной статье проведено исследование основных протоколов Restaking и активов LST на рынке, а также систематизированы соответствующие риски, чтобы инвесторы могли лучше контролировать соответствующие риски при стремлении к доходу.
Обзор рисков
В настоящее время большинство протоколов Restaking на рынке построены на базе EigenLayer. Для пользователей участие в Restaking означает, что они подвергают себя следующим рискам:
Риск контракта
Участие в Restaking требует взаимодействия с контрактом проекта, пользователи должны нести риск атаки на контракт.
Проекты, построенные на базе EigenLayer, в конечном итоге будут хранить свои средства в контрактах Протокола EigenLayer. Если контракт EigenLayer будет атакован, соответствующие средства проектов также будут потеряны.
В EigenLayer существуют два типа Restaking: native ETH Restaking и LST Restaking. Средства LST Restaking хранятся непосредственно в контракте EigenLayer, в то время как средства Native ETH Restaking хранятся в ETH Beacon chain. Это означает, что пользователи, осуществляющие LST Restaking, могут понести убытки из-за рисков контракта EigenLayer.
У проекта есть высокие привилегии, и в некоторых случаях он может использовать чувствительные права для несанкционированного использования средств пользователей.
LST риск
Существует возможность девальвации токена LST, или обновление/атака контракта LST может привести к отклонению и убыткам в его стоимости.
Выход из риска
В настоящее время, кроме EigenLayer, основные протоколы Restaking на рынке не поддерживают вывод средств. Если разработчики проекта не обновят соответствующую логику вывода через контракт, пользователи могут не иметь возможности напрямую вернуть свои активы и должны будут получать ликвидность для выхода на вторичном рынке.
Анализ рисков основных протоколов повторного стекинга
После исследований мы обнаружили, что в текущем рынке основных протоколов повторного стекинга существуют следующие основные проблемы:
Низкий уровень завершенности проекта, большая часть проектов не реализовала логику снятия средств.
Риски централизации: активы пользователей в конечном итоге контролируются мультиподписным кошельком, у команды проекта есть определенная способность к Rug Pull.
В случае возникновения внутренних злоупотреблений или утраты приватного ключа многофакторной подписи могут возникнуть потери активов.
Кроме того, как основа всех проектов, EigenLayer имеет несколько моментов, на которые пользователям следует обратить внимание:
EigenLayer в настоящее время развернут в смарт-контрактах основной сети и еще не полностью реализовал все функции, указанные в его белой книге (AVS, slash). В частности, функция slash реализовала только соответствующие интерфейсы, конкретная полная логика еще не разработана. Согласно коду контракта, текущий slash инициируется владельцем контракта StrategyManager (административные права проекта), что делает способ выполнения довольно централизованным.
При проведении нативного стейкинга ETH на EigenLayer, помимо создания контракта EigenPod для управления средствами стейкинга, также необходимо самостоятельно запускать услуги узла Beacon chain и нести риск штрафов от Beacon chain. Пользователям рекомендуется выбирать более надежных поставщиков услуг узлов при проведении нативного стейкинга ETH.
Поскольку ETH хранится в Beacon chain, в процессе вывода, помимо необходимости инициирования пользователем, также требуется помощь провайдера узлов для вывода соответствующих средств из Beacon chain, то есть процесс вывода требует согласия обеих сторон.
Поскольку EigenLayer в настоящее время еще не реализовал полную систему AVS и Slash, рекомендуется пользователям перед активацией функции deleGate в протоколе EigenLayer полностью осознать связанные риски, чтобы избежать возможных финансовых потерь.
Риски конкретного проекта
При проверке кода были обнаружены некоторые риски кода, которые могут повлиять на безопасность средств пользователей в некоторых проектах. Вот некоторые конкретные риски отдельных проектов:
EigenPie
В настоящее время все контракты протокола являются обновляемыми контрактами, права на обновление составляют 3/6 Gnosis Safe, однако права на обновление контрактов MLRT токенов cbETH, ethX, ankrETH принадлежат адресу EOA.
KelpDAO
В процессе пополнения необходимо рассчитать стоимость доли (share) пользователя, для чего требуется вычислить стоимость share, однако цена rsETHPrice в формуле должна обновляться вручную в соответствующем оракуле. Кроме stETH, следует использовать цену share соответствующих токенов в качестве источника цены. StETH же рассчитывается напрямую по курсу 1:1. Когда stETH имеет скидку на вторичном рынке, в процессе пополнения возникает определенное арбитражное пространство.
Ренцо
OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствует различным коэффициентам пополнения, однако протокол не проверяет во время настройки OperatorDelegator, все ли коэффициенты OperatorDelegator превышают 100%, что может привести к ситуации с OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Эта проблема в основном затрагивает вывод средств пользователей, так как логика вывода на данный момент не завершена, и невозможно оценить конкретное влияние на основной капитал.
Анализ рисков токена LST
Помимо рисков самого протокола, риски LST нельзя игнорировать в процессе повторного стекинга. Мы провели исследование основных токенов LST на рынке, в основном речь идет о stETH, rETH, cbETH, ankrETH и sfrxETH.
Как эффективно снизить риски участия в Restaking?
Основываясь на текущих выводах исследования, мы подготовили для инвесторов относительно безопасный путь взаимодействия.
Распределение средств
Для пользователей, использующих крупные суммы для участия в Restaking, прямое участие в Native ETH restaking EigenLayer является неплохим выбором. Причина в том, что ETH-активы, вложенные в Native ETH restaking, хранятся в контракте Beacon chain, и даже в случае атаки на контракт, злоумышленник не сможет немедленно получить активы пользователя.
Для пользователей, которые хотят участвовать с большими средствами, но не хотят терпеть длительное время выкупа, можно выбрать относительно надежный stETH в качестве актива для непосредственного участия в EigenLayer.
Для пользователей, которые хотят заработать дополнительные доходы, они могут в зависимости от своей рисковой способности выбрать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, которые построены на основе EigenLayer. Но следует учитывать, что в настоящее время вышеупомянутые проекты не реализовали соответствующую логику вывода, поэтому пользователи, участвующие в таких Протоколах, должны также учитывать соответствующие риски выхода и учитывать ликвидность соответствующих LRT на вторичном рынке в процессе инвестирования.
Конфигурация мониторинга
В настоящее время все проекты, перечисленные в тексте, имеют возможность обновления и приостановки контракта, в то же время многофункциональные подписчики проекта могут выполнять высокорисковые операции с проектом. Для продвинутых пользователей можно настроить соответствующий мониторинг контрактов, чтобы отслеживать обновления связанных контрактов и выполнение чувствительных операций со стороны проекта.
Команды и пользователи, желающие вложить ETH в проект, могут использовать автоматизированные инструменты для настройки условий, триггерящих автоматизированные боты, и конфигурации одноподписного разрешения для мультиподписного кошелька, основываясь на изменениях TVL пула, колебаниях цены ETH и действиях крупных держателей, чтобы настроить автоматическую функцию депозита в EigenLayer и различные протоколы повторного залога.
Restaking как новая концепция не прошла соответствующей временной проверки ни на уровне контрактов, ни на уровне протокола. Помимо вышеупомянутых рисков, могут существовать и другие неизвестные риски. Инвесторы, участвующие в Restaking, должны проявлять осторожность, полностью понимать связанные риски и принимать инвестиционные решения в соответствии со своей способностью к принятию рисков.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
8
Репост
Поделиться
комментарий
0/400
rugdoc.eth
· 08-01 09:08
Эх, ни за что не трогать.
Посмотреть ОригиналОтветить0
FastLeaver
· 07-29 18:01
又不是 увеличьте позицию 的好时候
Посмотреть ОригиналОтветить0
rekt_but_vibing
· 07-29 10:00
разве повторное стекирование не взорвется еще хуже?
Посмотреть ОригиналОтветить0
ChainMaskedRider
· 07-29 10:00
Давайте подождем и посмотрим на результаты.
Посмотреть ОригиналОтветить0
ChainBrain
· 07-29 09:59
Высокая доходность, большой риск.
Посмотреть ОригиналОтветить0
SilentObserver
· 07-29 09:53
Игра с удвоенным риском, посмотрим, кто первым взорвется.
Анализ комплексных рисков Restaking Протокол: Уязвимости безопасности EigenLayer и лучшие практики
Анализ рисков и лучших практик протокола повторного стекинга
С ростом концепции Restaking на рынке появилось множество проектов Restaking на базе Eigenlayer. Restaking направлен на то, чтобы пользователи могли делиться своими долями стейкинга с другими проектами, получая при этом больше доходов, а также чтобы другие проекты могли наслаждаться таким же уровнем доверия к консенсусу и безопасности, как и ETH Beacon слой.
Чтобы помочь инвесторам лучше понять взаимные риски различных проектов Restaking, в данной статье проведено исследование основных протоколов Restaking и активов LST на рынке, а также систематизированы соответствующие риски, чтобы инвесторы могли лучше контролировать соответствующие риски при стремлении к доходу.
Обзор рисков
В настоящее время большинство протоколов Restaking на рынке построены на базе EigenLayer. Для пользователей участие в Restaking означает, что они подвергают себя следующим рискам:
Риск контракта
LST риск
Существует возможность девальвации токена LST, или обновление/атака контракта LST может привести к отклонению и убыткам в его стоимости.
Выход из риска
В настоящее время, кроме EigenLayer, основные протоколы Restaking на рынке не поддерживают вывод средств. Если разработчики проекта не обновят соответствующую логику вывода через контракт, пользователи могут не иметь возможности напрямую вернуть свои активы и должны будут получать ликвидность для выхода на вторичном рынке.
Анализ рисков основных протоколов повторного стекинга
После исследований мы обнаружили, что в текущем рынке основных протоколов повторного стекинга существуют следующие основные проблемы:
Кроме того, как основа всех проектов, EigenLayer имеет несколько моментов, на которые пользователям следует обратить внимание:
EigenLayer в настоящее время развернут в смарт-контрактах основной сети и еще не полностью реализовал все функции, указанные в его белой книге (AVS, slash). В частности, функция slash реализовала только соответствующие интерфейсы, конкретная полная логика еще не разработана. Согласно коду контракта, текущий slash инициируется владельцем контракта StrategyManager (административные права проекта), что делает способ выполнения довольно централизованным.
При проведении нативного стейкинга ETH на EigenLayer, помимо создания контракта EigenPod для управления средствами стейкинга, также необходимо самостоятельно запускать услуги узла Beacon chain и нести риск штрафов от Beacon chain. Пользователям рекомендуется выбирать более надежных поставщиков услуг узлов при проведении нативного стейкинга ETH.
Поскольку ETH хранится в Beacon chain, в процессе вывода, помимо необходимости инициирования пользователем, также требуется помощь провайдера узлов для вывода соответствующих средств из Beacon chain, то есть процесс вывода требует согласия обеих сторон.
Поскольку EigenLayer в настоящее время еще не реализовал полную систему AVS и Slash, рекомендуется пользователям перед активацией функции deleGate в протоколе EigenLayer полностью осознать связанные риски, чтобы избежать возможных финансовых потерь.
Риски конкретного проекта
При проверке кода были обнаружены некоторые риски кода, которые могут повлиять на безопасность средств пользователей в некоторых проектах. Вот некоторые конкретные риски отдельных проектов:
EigenPie
В настоящее время все контракты протокола являются обновляемыми контрактами, права на обновление составляют 3/6 Gnosis Safe, однако права на обновление контрактов MLRT токенов cbETH, ethX, ankrETH принадлежат адресу EOA.
KelpDAO
В процессе пополнения необходимо рассчитать стоимость доли (share) пользователя, для чего требуется вычислить стоимость share, однако цена rsETHPrice в формуле должна обновляться вручную в соответствующем оракуле. Кроме stETH, следует использовать цену share соответствующих токенов в качестве источника цены. StETH же рассчитывается напрямую по курсу 1:1. Когда stETH имеет скидку на вторичном рынке, в процессе пополнения возникает определенное арбитражное пространство.
Ренцо
OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствует различным коэффициентам пополнения, однако протокол не проверяет во время настройки OperatorDelegator, все ли коэффициенты OperatorDelegator превышают 100%, что может привести к ситуации с OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Эта проблема в основном затрагивает вывод средств пользователей, так как логика вывода на данный момент не завершена, и невозможно оценить конкретное влияние на основной капитал.
Анализ рисков токена LST
Помимо рисков самого протокола, риски LST нельзя игнорировать в процессе повторного стекинга. Мы провели исследование основных токенов LST на рынке, в основном речь идет о stETH, rETH, cbETH, ankrETH и sfrxETH.
Как эффективно снизить риски участия в Restaking?
Основываясь на текущих выводах исследования, мы подготовили для инвесторов относительно безопасный путь взаимодействия.
Распределение средств
Для пользователей, использующих крупные суммы для участия в Restaking, прямое участие в Native ETH restaking EigenLayer является неплохим выбором. Причина в том, что ETH-активы, вложенные в Native ETH restaking, хранятся в контракте Beacon chain, и даже в случае атаки на контракт, злоумышленник не сможет немедленно получить активы пользователя.
Для пользователей, которые хотят участвовать с большими средствами, но не хотят терпеть длительное время выкупа, можно выбрать относительно надежный stETH в качестве актива для непосредственного участия в EigenLayer.
Для пользователей, которые хотят заработать дополнительные доходы, они могут в зависимости от своей рисковой способности выбрать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, которые построены на основе EigenLayer. Но следует учитывать, что в настоящее время вышеупомянутые проекты не реализовали соответствующую логику вывода, поэтому пользователи, участвующие в таких Протоколах, должны также учитывать соответствующие риски выхода и учитывать ликвидность соответствующих LRT на вторичном рынке в процессе инвестирования.
Конфигурация мониторинга
В настоящее время все проекты, перечисленные в тексте, имеют возможность обновления и приостановки контракта, в то же время многофункциональные подписчики проекта могут выполнять высокорисковые операции с проектом. Для продвинутых пользователей можно настроить соответствующий мониторинг контрактов, чтобы отслеживать обновления связанных контрактов и выполнение чувствительных операций со стороны проекта.
Команды и пользователи, желающие вложить ETH в проект, могут использовать автоматизированные инструменты для настройки условий, триггерящих автоматизированные боты, и конфигурации одноподписного разрешения для мультиподписного кошелька, основываясь на изменениях TVL пула, колебаниях цены ETH и действиях крупных держателей, чтобы настроить автоматическую функцию депозита в EigenLayer и различные протоколы повторного залога.
Restaking как новая концепция не прошла соответствующей временной проверки ни на уровне контрактов, ни на уровне протокола. Помимо вышеупомянутых рисков, могут существовать и другие неизвестные риски. Инвесторы, участвующие в Restaking, должны проявлять осторожность, полностью понимать связанные риски и принимать инвестиционные решения в соответствии со своей способностью к принятию рисков.