تحليل مخاطر مشروع إعادة الاستفادة وأفضل الممارسات

مع ظهور مفهوم Restaking، ظهرت العديد من مشاريع Restaking القائمة على Eigenlayer في السوق. يهدف Restaking إلى تمكين المستخدمين من مشاركة حصصهم المضمونة مع مشاريع أخرى من خلال مشاركة ثقة طبقة الإيثيريوم Beacon، مما يمكنهم من تحقيق عوائد أكبر، بينما تستفيد المشاريع الأخرى من مستوى الثقة والموثوقية المماثل لطبقة ETH Beacon.

لمساعدة المستخدمين على فهم المخاطر التفاعلية بين مشاريع Restaking المختلفة بشكل أفضل، قامت فريق الأمان بإجراء بحث متعمق حول بروتوكولات Restaking الرئيسية والأصول LST الرئيسية المتاحة في السوق، وقاموا بتجميع المخاطر ذات الصلة بشكل منهجي، حتى يتمكن المستخدمون من التحكم بشكل أفضل في المخاطر المرتبطة أثناء سعيهم لتحقيق العوائد.

نظرة عامة على نقاط المخاطر

تستند بروتوكولات إعادة التثبيت في السوق الحالية بشكل أساسي إلى EigenLayer. بالنسبة للمستخدمين، يعني المشاركة في إعادة التثبيت تعريض أنفسهم للمخاطر التالية:

مخاطر العقود

1. يحتاج المستخدمون إلى التفاعل مع عقد الطرف المشروع، لذلك يجب أن يتحملوا مخاطر تعرض العقد للهجوم.
2. سيتم تخزين أموال المشاريع التي تم بناؤها على أساس EigenLayer في النهاية في عقد بروتوكول EigenLayer، إذا تم استهداف هذا العقد، ستتعرض الأموال المتعلقة بالمشاريع للخسارة.
3. يوجد نوعان من إعادة التخزين في EigenLayer: إعادة تخزين native ETH و إعادة تخزين LST. يتم تخزين الأموال في إعادة تخزين LST مباشرة في عقد EigenLayer، بينما يتم تخزين الأموال في إعادة تخزين native ETH في سلسلة Beacon ETH. وهذا يعني أن المستخدمين الذين يقومون بإعادة التخزين LST قد يتعرضون للخسارة بسبب مخاطر عقد EigenLayer.
4. قد تمتلك جهة المشروع صلاحيات عالية المخاطر، وفي بعض الحالات يمكنها استخدام صلاحيات حساسة لتحويل أموال المستخدمين.

LST مخاطر

قد توجد إمكانية لفقدان ربط رموز LST، أو بسبب ترقية عقد LST / أو هجوم يؤدي إلى انحراف وفقدان قيمة LST.

خروج المخاطر

حاليًا، باستثناء EigenLayer، فإن البروتوكولات الرئيسية لإعادة التخزين في السوق لا تدعم السحب. إذا لم يقم فريق المشروع بترقية العقد المناظر لمنطق السحب، فقد لا يتمكن المستخدمون من استرداد أصولهم مباشرة، ويحتاجون إلى الحصول على سيولة للخروج من السوق الثانوية.

تحليل مخاطر بروتوكولات Restaking الرئيسية

أجرى فريق الأمان بحثًا منهجيًا حول بعض بروتوكولات إعادة التخزين الرائجة في السوق حاليًا ، ووجدوا المشاكل الرئيسية التالية:

1. نسبة إنجاز المشروع منخفضة، حيث لم يتم تحقيق منطق السحب لمعظم المشاريع.
2. مخاطر المركزية: الأصول الخاصة بالمستخدم يتم التحكم بها في النهاية من قبل محفظة متعددة التوقيعات، ويمتلك فريق المشروع قدرة معينة على سحب الأموال بشكل غير قانوني.
3. بناءً على ما سبق، قد يؤدي حدوث سوء تصرف داخلي أو فقدان مفتاح توقيع متعدد إلى خسارة الأصول.

تنبيه المخاطر الخاصة بـ EigenLayer

كنقطة أساسية لجميع المشاريع، هناك أيضًا نقاط خطر يحتاج المستخدمون إلى الانتباه إليها في EigenLayer:

1. العقود المنشورة حاليًا على الشبكة الرئيسية لم تحقق جميع الوظائف المذكورة في المستند الأبيض بشكل كامل (مثل AVS، slash). من بين ذلك، تم تنفيذ وظيفة slash فقط من خلال الواجهات ذات الصلة، وليس هناك منطق كامل محدد بعد. حاليًا، يتم تفعيل وظيفة slash من قبل مالك عقد StrategyManager (صلاحيات مسؤول المشروع)، ووسيلة التنفيذ مركزية إلى حد ما.

2. عند إجراء إعادة است staking لـ EigenLayer native ETH، بالإضافة إلى الحاجة إلى إنشاء عقد EigenPod لإدارة الأموال، يجب أيضًا تشغيل خدمة عقدة Beacon chain بنفسك، وتحمل مخاطر الحسم من قبل Beacon chain. يُنصح باختيار مزود خدمة عقدة موثوق.

3. نظرًا لأن ETH محفوظة في سلسلة Beacon، فإن عملية السحب تتطلب من المستخدم الشروع في ذلك وبمساعدة مزود خدمة العقد للخروج من الأموال من سلسلة Beacon، مما يعني أن عملية الخروج تحتاج إلى موافقة كلا الطرفين.

4. نظرًا لأن EigenLayer لم يتم تنفيذ آلية AVS و Slash بشكل كامل حتى الآن، يُوصى بأن يكون المستخدمون حذرين عند استخدام وظيفة deleGate بعد فهم المخاطر بشكل كامل، لتجنب أي خسائر محتملة في الأموال.

تنبيه بمخاطر المشاريع المحددة

EigenPie

حالياً جميع العقود هي عقود قابلة للتحديث، وصلاحيات التحديث هي 3/6 Gnosis Safe. ولكن صلاحيات تحديث عقود MLRT لرموز cbETH و ethX و ankrETH هي عنوان EOA.

كيلب داو

خلال عملية الإيداع، يجب حساب قيمة الحصة (share) التي يحصل عليها المستخدم، ولكن يجب تحديث سعر rsETHPrice يدويًا وفقًا للأوراكل المقابل. باستثناء stETH، تستخدم الرموز الأخرى سعر الحصة من العقد المقابل كمصدر للسعر، بينما يتم تحويل stETH بنسبة 1:1. عندما يكون هناك خصم على stETH في السوق الثانوية، قد توجد فرصة للتحكيم خلال عملية الإيداع.

رينزو

يعمل OperatorDelegator على توجيه أموال البروتوكول إلى EigenLayer وفقًا لنسب الإيداع المختلفة، لكن البروتوكول لم يتحقق أثناء الإعداد من أن جميع نسب OperatorDelegator أكبر من 100%، مما قد يؤدي إلى ظهور حالة OperatorDelegator-1 (70%) وOperatorDelegator-2 (70%). هذا يؤثر بشكل أساسي على سحب أموال المستخدمين، ولكن نظرًا لأن منطق السحب غير مكتمل بعد، لا يمكن تقييم التأثير المحدد على رأس المال.

تحليل مخاطر توكن LST

بجانب المخاطر المرتبطة بالاتفاقية نفسها، يجب عدم تجاهل مخاطر LST خلال عملية إعادة التخزين. قامت الفريق الأمني بإجراء بحث حول الرموز المميزة LST الرائجة في السوق، وأظهرت النتائج وجود اختلافات في آليات الحوكمة وحقوق الترقية وغيرها بين رموز LST المختلفة، وينبغي للمستخدمين اختيار الأصول المناسبة من LST للمشاركة في إعادة التخزين بناءً على تفضيلاتهم للمخاطر.

أفضل الممارسات لتقليل مخاطر إعادة التخزين

استنادًا إلى نتائج البحث الحالية، قام فريق الأمان بإعداد مسار تفاعلي نسبيًا آمن للمستخدمين:

اقتراح توزيع الأموال

1. يمكن للمستخدمين ذوي الأموال الكبيرة المشاركة مباشرة في إعادة تخزين Native ETH الخاصة بـ EigenLayer، حيث يتم تخزين الأصول في عقد Beacon chain، مما يجعلها آمنة نسبيًا.

2. يمكن للمستخدمين ذوي الأموال الكبيرة الذين لا يرغبون في تحمل وقت استرداد طويل اختيار stETH كأصل للمشاركة، والانضمام مباشرة إلى EigenLayer.

3. يمكن للمستخدمين الذين يسعون لتحقيق عائدات إضافية اختيار جزء من أموالهم للمشاركة في مشاريع مثل Puffer و KelpDAO و Eigenpie و Renzo المبنية على EigenLayer، وذلك وفقًا لقدرتهم على تحمل المخاطر. ولكن يجب الانتباه إلى أن هذه المشاريع لم تحقق بعد منطق السحب، ويجب مراعاة السيولة ذات الصلة لـ LRT في السوق الثانوية.

اقتراحات لمراقبة المخاطر

1. إعداد مراقبة العقد ، والتركيز على ترقية العقد وتنفيذ العمليات الحساسة من جانب المشروع.

2. استخدام شروط المحفظة المتعددة التوقيع لتفعيل الروبوتات الآلية وتكوين التصريحات الأحادية التوقيع، استنادًا إلى تغيرات TVL في الحوض، وتقلبات أسعار ETH، وتحركات الحيتان، إعداد وظيفة الإيداع التلقائي إلى EigenLayer وإلى بروتوكولات إعادة التخزين المختلفة.

من خلال اتخاذ هذه التدابير، يمكن للمستخدمين تقليل المخاطر المحتملة بشكل فعال أثناء مشاركتهم في إعادة التخزين، وتحقيق إدارة أصول أكثر أمانًا وتحسين العوائد.