Restaking protokolünün risk analizi ve en iyi uygulamaları
Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer tabanlı birçok Restaking projesi ortaya çıktı. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşarak daha fazla kazanç elde etmelerini sağlarken, diğer projelerin de ETH Beacon katmanıyla eşit konsensüs güveni ve güvenlikten yararlanmalarını amaçlamaktadır.
Yatırımcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, bu makalede piyasada bulunan önde gelen Restaking protokolleri ve LST varlıkları araştırılmıştır. Ayrıca, ilgili riskler düzenlenmiştir, böylece yatırımcılar kazanç peşinde koşarken, ilgili riskleri daha iyi kontrol edebilirler.
Risk Noktaları Genel Görünümü
Şu anda piyasadaki Restaking protokolleri temelde EigenLayer üzerine inşa edilmiştir. Kullanıcılar için Restaking'e katılmak, kendilerini aşağıdaki risklere maruz bırakmak anlamına gelir:
sözleşme riski
Restaking'e katılmak için proje ile akit etkileşimde bulunmak gerekir, kullanıcılar akdin saldırıya uğrama riskini üstlenmelidir.
EigenLayer üzerine inşa edilen projelerin fonları nihayetinde EigenLayer protokolünün sözleşmesinde saklanacaktır. Eğer EigenLayer sözleşmesi saldırıya uğrarsa, ilgili proje fonları da kayba uğrayacaktır.
EigenLayer'da iki tür Restaking bulunmaktadır: native ETH Restaking ve LST Restaking. LST Restaking'in fonları doğrudan EigenLayer sözleşmesinde tutulurken, Native ETH Restaking'in fonları ETH Beacon zincirinde tutulmaktadır. Bu, LST Restaking yapan kullanıcıların EigenLayer sözleşmesi riskleri nedeniyle kayıplar yaşayabileceği anlamına gelir.
Proje tarafında yüksek riskli yetkiler bulunmaktadır, bazı durumlarda hassas yetkiler aracılığıyla kullanıcı fonlarını kötüye kullanabilir.
LST risk
LST tokeninin değerden kopma olasılığı vardır, ya da LST sözleşmesinin güncellenmesi/saldırıya uğraması LST değerinin sapmasına ve kaybına neden olabilir.
çıkış riski
Şu anda EigenLayer dışında, piyasada önde gelen Restaking protokolleri para çekmeyi desteklemiyor. Proje ekibi, sözleşmeyi güncelleyip ilgili para çekme mantığını eklemezse, kullanıcılar doğrudan varlıklarını geri alamayabilir ve likiditeyi ikincil pazardan elde etmeleri gerekebilir.
Ana Akım Restaking protokolü risk analizi
Yaptığımız araştırmalar sonucunda, mevcut piyasada bulunan ana akım Restaking protokollerinin aşağıdaki ana sorunları olduğunu tespit ettik:
Proje tamamlanma oranı düşük, çoğu projede çekim mantığı gerçekleştirilmemiş.
Merkezi risk: Kullanıcı varlıkları nihayetinde çoklu imza cüzdanı tarafından kontrol edilmektedir, proje sahiplerinin belirli bir Rug Pull yeteneği bulunmaktadır.
İçerideki kötü niyetli davranışlar veya çoklu imza özel anahtarının kaybolması durumunda, varlık kaybı yaşanabilir.
Bunun yanı sıra, tüm projelerin temel taşı olarak EigenLayer'in kullanıcıların dikkat etmesi gereken birkaç noktası daha vardır:
EigenLayer şu anda ana ağda dağıtılmış olan sözleşmelerinde, beyaz kağıdında belirtilen tüm işlevleri (AVS, slash) tam olarak uygulamamıştır. Bunlar arasında, slash işlevi yalnızca ilgili arayüzleri uygulamıştır ve henüz somut bir tam mantık mevcut değildir. Sözleşme koduna göre, mevcut slash, StrategyManager sözleşmesinin sahibi (proje yöneticisi admin yetkisi) tarafından tetiklenmektedir ve yürütme yöntemi oldukça merkezi bir yapıdadır.
EigenLayer yerel ETH Restaking işlemi yaparken, Restaking fon yönetimi için bir EigenPod sözleşmesi oluşturmanın yanı sıra, Beacon chain düğüm hizmetini kendiniz çalıştırmanız ve Beacon chain tarafından kesinti riski üstlenmeniz gerekmektedir. Kullanıcılara, yerel ETH Restaking işlemi yaparken daha güvenilir bir düğüm hizmeti sağlayıcısı seçmeleri önerilir.
ETH, Beacon chain'de saklandığı için, çekim sürecinde kullanıcıdan başlatma gerektirmesinin yanı sıra, düğüm hizmet sağlayıcısının da kullanıcıya ilgili fonları Beacon chain'den çekmesine yardımcı olması gerekmektedir; yani çekim süreci her iki tarafın da onayını gerektirir.
EigenLayer şu anda tam AVS ve Slash mekanizmasını gerçekleştirmediği için, kullanıcıların EigenLayer protokolünde deleGate işlevini etkinleştirmeden önce ilgili riskleri tam olarak anlamaları önerilir, olası para kayıplarını önlemek için.
Belirli Proje Risk Noktaları
Kod incelemesi ile bazı projelerde kullanıcı fonlarının güvenliğini etkileyebilecek bazı kod riskleri bulunmaktadır. İşte bazı özel projelerin risk noktaları:
EigenPie
Şu anda protokoldeki tüm sözleşmeler yükseltilebilir sözleşmelerdir, yükseltme yetkisi 3/6 Gnosis Safe'dir, ancak MLRT tokenleri içindeki cbETH, ethX, ankrETH'nin MLRT token sözleşmesinin yükseltme yetkisi EOA adresidir.
KelpDAO
Yükleme sürecinde, kullanıcıların elde ettiği share payını hesaplamak için share değerinin hesaplanması gerekir, ancak hesaplama formülündeki rsETHPrice'ın ilgili oracle'ı manuel olarak güncellenmesi gerekmektedir. stETH dışında, ilgili token sözleşmelerinin share price'ını fiyat kaynağı olarak kullanılır. stETH doğrudan 1:1 oranında hesaplanır. stETH ikincil piyasada iskonto olduğunda, yükleme sürecinde belirli bir arbitraj alanı olacaktır.
Renzo
OperatorDelegator, EigenLayer'a yönlendirme protokol fonlarından sorumludur ve farklı yükleme oranlarına karşılık gelir, ancak OperatorDelegator'ı yapılandırma sürecinde, tüm OperatorDelegator'ların oranlarının %100'den büyük olup olmadığını kontrol edilmemiştir, bu da OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumu gibi bir duruma yol açabilir. Bu sorun, kullanıcı fonlarının çekimini esasen etkilemektedir; çünkü çekim mantığı şu anda eksik olduğundan, ana paranın üzerindeki spesifik etkisini değerlendirmek mümkün değildir.
LST token risk analizi
Protokolün kendine özgü risklerinin yanı sıra, LST riskinin Restaking sürecinde göz ardı edilmemesi gerekir. Piyasanın önde gelen LST token'ları üzerinde araştırma yaptık ve bu araştırma stETH, rETH, cbETH, ankrETH ve sfrxETH gibi token'ları kapsamaktadır.
Restaking'e katılmanın risklerini nasıl etkili bir şekilde azaltabilirsiniz?
Mevcut araştırma sonuçlarına dayalı olarak, yatırımcılar için nispeten güvenli bir etkileşim yolu derledik.
fon dağılımı
Daha büyük fonlarla Restaking'e katılan kullanıcılar için, EigenLayer'ın Native ETH restaking'ine doğrudan katılmak iyi bir seçenektir. Bunun nedeni, Native ETH restaking'in yatırılan ETH varlıklarının Beacon chain sözleşmesinde saklanmasıdır, bu nedenle sözleşme saldırısı gerçekleşse bile, saldırgan kullanıcı varlıklarını hemen alamaz.
Büyük miktarlarla katılmak isteyen ancak uzun geri alma sürelerini katlanmak istemeyen kullanıcılar, EigenLayer'a doğrudan katılmak için daha güvenli bir varlık olarak stETH'i seçebilirler.
Ekstra gelir elde etmek isteyen kullanıcılar, kendi risk toleranslarına göre, Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer üzerine inşa edilmiş projelere bir miktar fon ile katılmayı uygun şekilde seçebilirler. Ancak, yukarıda belirtilen projelerin henüz uygun çekim mantığını gerçekleştirmediği göz önünde bulundurulmalıdır; bu tür protokollere katılan kullanıcılar, ilgili çıkış riskini aynı zamanda dikkate almalıdır ve yatırım sürecinde ilgili LRT'nin ikincil piyasadaki likiditesini de göz önünde bulundurmalıdır.
izleme yapılandırması
Şu anda metinde listelenen projelerin sözleşme güncelleme ve durdurma yetenekleri bulunmaktadır. Aynı zamanda proje yöneticileri, projeye ilişkin yüksek riskli işlemleri gerçekleştirmek için çoklu imza da kullanabilir. İleri düzey kullanıcılar, ilgili sözleşme güncellemelerini ve proje yöneticisinin hassas işlemlerinin yürütülmesini izlemek için uygun sözleşme izleme yapılandırması yapabilir.
Projeye katılmak isteyen ETH yatırmak isteyen ekipler ve kullanıcılar, çoklu imza cüzdanları için otomatik araçlarla koşullar belirleyerek otomatik robotlar ve tek imza yetkilendirme yapılandırması ayarlayabilirler. Bu, havuzun TVL değişimi, ETH fiyatındaki dalgalanmalar ve büyük balinaların hareketlerine dayanarak, EigenLayer'a ve diğer yeniden stake protokollerine otomatik depozito fonksiyonu ayarlamak için yapılır.
Restaking, yeni bir kavram olarak, hem sözleşme katmanında hem de protokol katmanında gerekli zaman testine tabi tutulmamıştır. Yukarıda sıralanan risklerin yanı sıra, başka bilinmeyen riskler de olabilir. Yatırımcıların Restaking'e katılırken dikkatli olmaları, ilgili riskleri tam olarak anlamaları ve kendi risk toleranslarına göre yatırım kararları vermeleri gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
8
Repost
Share
Comment
0/400
rugdoc.eth
· 08-01 09:08
Eh, asla dokunmam.
View OriginalReply0
FastLeaver
· 07-29 18:01
Yine de pozisyonu artırın için iyi bir zaman değil.
Restaking protokolü kapsamlı risk analizi: EigenLayer güvenlik tehlikeleri ve en iyi uygulama kılavuzu
Restaking protokolünün risk analizi ve en iyi uygulamaları
Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer tabanlı birçok Restaking projesi ortaya çıktı. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşarak daha fazla kazanç elde etmelerini sağlarken, diğer projelerin de ETH Beacon katmanıyla eşit konsensüs güveni ve güvenlikten yararlanmalarını amaçlamaktadır.
Yatırımcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, bu makalede piyasada bulunan önde gelen Restaking protokolleri ve LST varlıkları araştırılmıştır. Ayrıca, ilgili riskler düzenlenmiştir, böylece yatırımcılar kazanç peşinde koşarken, ilgili riskleri daha iyi kontrol edebilirler.
Risk Noktaları Genel Görünümü
Şu anda piyasadaki Restaking protokolleri temelde EigenLayer üzerine inşa edilmiştir. Kullanıcılar için Restaking'e katılmak, kendilerini aşağıdaki risklere maruz bırakmak anlamına gelir:
sözleşme riski
LST risk
LST tokeninin değerden kopma olasılığı vardır, ya da LST sözleşmesinin güncellenmesi/saldırıya uğraması LST değerinin sapmasına ve kaybına neden olabilir.
çıkış riski
Şu anda EigenLayer dışında, piyasada önde gelen Restaking protokolleri para çekmeyi desteklemiyor. Proje ekibi, sözleşmeyi güncelleyip ilgili para çekme mantığını eklemezse, kullanıcılar doğrudan varlıklarını geri alamayabilir ve likiditeyi ikincil pazardan elde etmeleri gerekebilir.
Ana Akım Restaking protokolü risk analizi
Yaptığımız araştırmalar sonucunda, mevcut piyasada bulunan ana akım Restaking protokollerinin aşağıdaki ana sorunları olduğunu tespit ettik:
Bunun yanı sıra, tüm projelerin temel taşı olarak EigenLayer'in kullanıcıların dikkat etmesi gereken birkaç noktası daha vardır:
EigenLayer şu anda ana ağda dağıtılmış olan sözleşmelerinde, beyaz kağıdında belirtilen tüm işlevleri (AVS, slash) tam olarak uygulamamıştır. Bunlar arasında, slash işlevi yalnızca ilgili arayüzleri uygulamıştır ve henüz somut bir tam mantık mevcut değildir. Sözleşme koduna göre, mevcut slash, StrategyManager sözleşmesinin sahibi (proje yöneticisi admin yetkisi) tarafından tetiklenmektedir ve yürütme yöntemi oldukça merkezi bir yapıdadır.
EigenLayer yerel ETH Restaking işlemi yaparken, Restaking fon yönetimi için bir EigenPod sözleşmesi oluşturmanın yanı sıra, Beacon chain düğüm hizmetini kendiniz çalıştırmanız ve Beacon chain tarafından kesinti riski üstlenmeniz gerekmektedir. Kullanıcılara, yerel ETH Restaking işlemi yaparken daha güvenilir bir düğüm hizmeti sağlayıcısı seçmeleri önerilir.
ETH, Beacon chain'de saklandığı için, çekim sürecinde kullanıcıdan başlatma gerektirmesinin yanı sıra, düğüm hizmet sağlayıcısının da kullanıcıya ilgili fonları Beacon chain'den çekmesine yardımcı olması gerekmektedir; yani çekim süreci her iki tarafın da onayını gerektirir.
EigenLayer şu anda tam AVS ve Slash mekanizmasını gerçekleştirmediği için, kullanıcıların EigenLayer protokolünde deleGate işlevini etkinleştirmeden önce ilgili riskleri tam olarak anlamaları önerilir, olası para kayıplarını önlemek için.
Belirli Proje Risk Noktaları
Kod incelemesi ile bazı projelerde kullanıcı fonlarının güvenliğini etkileyebilecek bazı kod riskleri bulunmaktadır. İşte bazı özel projelerin risk noktaları:
EigenPie
Şu anda protokoldeki tüm sözleşmeler yükseltilebilir sözleşmelerdir, yükseltme yetkisi 3/6 Gnosis Safe'dir, ancak MLRT tokenleri içindeki cbETH, ethX, ankrETH'nin MLRT token sözleşmesinin yükseltme yetkisi EOA adresidir.
KelpDAO
Yükleme sürecinde, kullanıcıların elde ettiği share payını hesaplamak için share değerinin hesaplanması gerekir, ancak hesaplama formülündeki rsETHPrice'ın ilgili oracle'ı manuel olarak güncellenmesi gerekmektedir. stETH dışında, ilgili token sözleşmelerinin share price'ını fiyat kaynağı olarak kullanılır. stETH doğrudan 1:1 oranında hesaplanır. stETH ikincil piyasada iskonto olduğunda, yükleme sürecinde belirli bir arbitraj alanı olacaktır.
Renzo
OperatorDelegator, EigenLayer'a yönlendirme protokol fonlarından sorumludur ve farklı yükleme oranlarına karşılık gelir, ancak OperatorDelegator'ı yapılandırma sürecinde, tüm OperatorDelegator'ların oranlarının %100'den büyük olup olmadığını kontrol edilmemiştir, bu da OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumu gibi bir duruma yol açabilir. Bu sorun, kullanıcı fonlarının çekimini esasen etkilemektedir; çünkü çekim mantığı şu anda eksik olduğundan, ana paranın üzerindeki spesifik etkisini değerlendirmek mümkün değildir.
LST token risk analizi
Protokolün kendine özgü risklerinin yanı sıra, LST riskinin Restaking sürecinde göz ardı edilmemesi gerekir. Piyasanın önde gelen LST token'ları üzerinde araştırma yaptık ve bu araştırma stETH, rETH, cbETH, ankrETH ve sfrxETH gibi token'ları kapsamaktadır.
Restaking'e katılmanın risklerini nasıl etkili bir şekilde azaltabilirsiniz?
Mevcut araştırma sonuçlarına dayalı olarak, yatırımcılar için nispeten güvenli bir etkileşim yolu derledik.
fon dağılımı
Daha büyük fonlarla Restaking'e katılan kullanıcılar için, EigenLayer'ın Native ETH restaking'ine doğrudan katılmak iyi bir seçenektir. Bunun nedeni, Native ETH restaking'in yatırılan ETH varlıklarının Beacon chain sözleşmesinde saklanmasıdır, bu nedenle sözleşme saldırısı gerçekleşse bile, saldırgan kullanıcı varlıklarını hemen alamaz.
Büyük miktarlarla katılmak isteyen ancak uzun geri alma sürelerini katlanmak istemeyen kullanıcılar, EigenLayer'a doğrudan katılmak için daha güvenli bir varlık olarak stETH'i seçebilirler.
Ekstra gelir elde etmek isteyen kullanıcılar, kendi risk toleranslarına göre, Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer üzerine inşa edilmiş projelere bir miktar fon ile katılmayı uygun şekilde seçebilirler. Ancak, yukarıda belirtilen projelerin henüz uygun çekim mantığını gerçekleştirmediği göz önünde bulundurulmalıdır; bu tür protokollere katılan kullanıcılar, ilgili çıkış riskini aynı zamanda dikkate almalıdır ve yatırım sürecinde ilgili LRT'nin ikincil piyasadaki likiditesini de göz önünde bulundurmalıdır.
izleme yapılandırması
Şu anda metinde listelenen projelerin sözleşme güncelleme ve durdurma yetenekleri bulunmaktadır. Aynı zamanda proje yöneticileri, projeye ilişkin yüksek riskli işlemleri gerçekleştirmek için çoklu imza da kullanabilir. İleri düzey kullanıcılar, ilgili sözleşme güncellemelerini ve proje yöneticisinin hassas işlemlerinin yürütülmesini izlemek için uygun sözleşme izleme yapılandırması yapabilir.
Projeye katılmak isteyen ETH yatırmak isteyen ekipler ve kullanıcılar, çoklu imza cüzdanları için otomatik araçlarla koşullar belirleyerek otomatik robotlar ve tek imza yetkilendirme yapılandırması ayarlayabilirler. Bu, havuzun TVL değişimi, ETH fiyatındaki dalgalanmalar ve büyük balinaların hareketlerine dayanarak, EigenLayer'a ve diğer yeniden stake protokollerine otomatik depozito fonksiyonu ayarlamak için yapılır.
Restaking, yeni bir kavram olarak, hem sözleşme katmanında hem de protokol katmanında gerekli zaman testine tabi tutulmamıştır. Yukarıda sıralanan risklerin yanı sıra, başka bilinmeyen riskler de olabilir. Yatırımcıların Restaking'e katılırken dikkatli olmaları, ilgili riskleri tam olarak anlamaları ve kendi risk toleranslarına göre yatırım kararları vermeleri gerekmektedir.