Análisis de riesgos del proyecto de Restaking y mejores prácticas

Con el surgimiento del concepto de Restaking, han aparecido múltiples proyectos de Restaking basados en Eigenlayer en el mercado. Restaking tiene como objetivo permitir a los usuarios compartir su participación en la capa de staking de Ethereum Beacon a través de la confianza compartida, permitiendo que los usuarios compartan sus participaciones con otros proyectos para obtener mayores beneficios, al mismo tiempo que otros proyectos pueden disfrutar de la misma confianza y seguridad de consenso que la capa Beacon de ETH.

Para ayudar a los usuarios a comprender mejor los riesgos de interacción entre los diferentes proyectos de Restaking, el equipo de seguridad ha realizado una investigación profunda sobre los protocolos de Restaking más importantes en el mercado y los activos LST más relevantes, y ha sistematizado los riesgos relacionados, de modo que los usuarios puedan gestionar mejor los riesgos correspondientes mientras persiguen rendimientos.

Resumen de Puntos de Riesgo

Los protocolos de Restaking disponibles en el mercado actualmente están construidos principalmente sobre EigenLayer. Para los usuarios, participar en Restaking significa exponerse a los siguientes riesgos:

riesgo de contrato

1. Los usuarios necesitan interactuar con el contrato del proyecto, por lo que deben asumir el riesgo de que el contrato sea atacado.
2. Los fondos de los proyectos construidos sobre EigenLayer se almacenarán finalmente en el contrato del protocolo EigenLayer. Si este contrato es atacado, los fondos del proyecto relacionado también se perderán.
3. En EigenLayer existen dos tipos de Restaking: Restaking nativo de ETH y Restaking de LST. Los fondos del Restaking de LST se almacenan directamente en el contrato de EigenLayer, mientras que los fondos del Restaking nativo de ETH se almacenan en la cadena Beacon de ETH. Esto significa que los usuarios que realicen Restaking de LST pueden sufrir pérdidas debido al riesgo asociado al contrato de EigenLayer.
4. El equipo del proyecto puede tener permisos de alto riesgo, y en ciertas circunstancias puede desviar los fondos de los usuarios a través de permisos sensibles.

LST riesgo

Es posible que el token LST se despegue, o que la actualización del contrato LST / un ataque provoque una desviación y pérdida de valor del LST.

salida de riesgo

Actualmente, además de EigenLayer, los principales protocolos de Restaking en el mercado no admiten retiros. Si el equipo del proyecto no ha actualizado la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar sus activos directamente y necesitarán obtener liquidez del mercado secundario para salir.

Análisis de riesgos de los protocolos de Restaking principales

El equipo de seguridad ha realizado una investigación sistemática sobre algunos de los principales protocolos de Restaking en el mercado actual y ha encontrado los siguientes problemas principales:

1. Bajo grado de finalización del proyecto, la mayoría de los proyectos no han implementado la lógica de retiro.
2. Riesgo de centralización: los activos de los usuarios son controlados finalmente por una billetera multi-firma, y el equipo del proyecto tiene cierta capacidad para realizar un Rug Pull.
3. Con base en lo anterior, cuando ocurran actos maliciosos internos o se pierda la clave privada de múltiples firmas, puede haber pérdidas de activos.

Aviso de riesgo especial de EigenLayer

Como base de todos los proyectos, EigenLayer también presenta los siguientes puntos de riesgo que los usuarios deben tener en cuenta:

1. Los contratos actualmente desplegados en la mainnet aún no han implementado todas las funciones descritas en el whitepaper (como AVS, slash). Entre ellas, la función slash solo ha implementado las interfaces relacionadas, sin una lógica completa y específica. Actualmente, el slash se activa a través del owner del contrato StrategyManager (con permisos de administrador del proyecto), lo que implica un método de ejecución más centralizado.

2. Al realizar el restaking nativo de ETH en EigenLayer, además de crear el contrato EigenPod para la gestión de fondos, también es necesario ejecutar un servicio de nodo de la cadena Beacon por su cuenta y asumir el riesgo de ser sancionado por la cadena Beacon. Se recomienda elegir un proveedor de servicios de nodo confiable.

3. Debido a que ETH se guarda en la cadena Beacon, el proceso de retiro debe ser iniciado por el usuario y asistido por el proveedor de servicios de nodos para retirar fondos de la cadena Beacon, es decir, el proceso de salida requiere el consentimiento de ambas partes.

4. Dado que EigenLayer no ha implementado completamente los mecanismos de AVS y Slash, se recomienda a los usuarios utilizar la función deleGate con precaución, teniendo en cuenta los riesgos, para evitar posibles pérdidas de fondos.

Aviso de riesgos específicos del proyecto

EigenPie

Actualmente, todos los contratos son contratos actualizables, y los permisos de actualización son 3/6 Gnosis Safe. Sin embargo, los permisos de actualización del contrato de tokens MLRT de cbETH, ethX y ankrETH son direcciones EOA.

KelpDAO

Durante el proceso de recarga, al calcular la participación de share que obtiene el usuario, es necesario calcular el valor del share, pero el rsETHPrice debe actualizarse manualmente en el oracle correspondiente. A excepción de stETH, otros tokens utilizan el precio de share del contrato correspondiente como fuente de precios, mientras que stETH utiliza una conversión de 1:1. Cuando stETH tiene un descuento en el mercado secundario, puede haber oportunidades de arbitraje durante el proceso de recarga.

Renzo

OperatorDelegator es responsable de enrutear los fondos del protocolo a EigenLayer y de corresponder diferentes proporciones de recarga, pero el protocolo no verifica durante el proceso de configuración si todas las proporciones de OperatorDelegator son mayores al 100%, lo que podría dar lugar a situaciones como OperatorDelegator-1 (70%) y OperatorDelegator-2 (70%). Esto afecta principalmente el retiro de fondos de los usuarios, pero como la lógica de retiro aún no está completa, no se puede evaluar el impacto específico sobre el capital.

Análisis de riesgos del token LST

Además del riesgo inherente al protocolo, el riesgo de LST no debe ser ignorado durante el proceso de Restaking. El equipo de seguridad ha investigado los tokens LST más populares en el mercado, y los resultados muestran que existen diferencias en los mecanismos de gobernanza, los derechos de actualización y otros aspectos entre los diferentes tokens LST. Los usuarios deben elegir los activos LST adecuados para participar en el Restaking según su propia tolerancia al riesgo.

Mejores prácticas para reducir el riesgo de Restaking

Basado en las conclusiones de la investigación actual, el equipo de seguridad ha preparado para los usuarios una ruta de interacción relativamente segura:

Sugerencias de asignación de fondos

1. Los usuarios con grandes fondos pueden participar directamente en el restaking de Native ETH de EigenLayer, ya que los activos se almacenan en un contrato de Beacon chain, lo que los hace relativamente seguros.

2. Los usuarios de grandes fondos que no deseen soportar largos tiempos de rescate pueden elegir el stETH relativamente seguro como activo de participación y participar directamente en EigenLayer.

3. Los usuarios que buscan obtener rendimientos adicionales pueden elegir adecuadamente una parte de sus fondos para participar en proyectos como Puffer, KelpDAO, Eigenpie y Renzo, que están construidos sobre EigenLayer, de acuerdo con su capacidad de asumir riesgos. Sin embargo, es importante tener en cuenta que estos proyectos aún no han implementado la lógica de retiro, y se debe considerar la liquidez de los LRT relacionados en el mercado secundario.

Sugerencias de monitoreo de riesgos

1. Configurar la monitorización de contratos, prestando atención a las actualizaciones de contratos y la ejecución de operaciones sensibles por parte del equipo del proyecto.

2. Usar las condiciones de la billetera multifirma para activar robots automatizados y la configuración de autorización unifirma, basándose en los cambios de TVL del fondo, las fluctuaciones del precio de ETH y las acciones de ballenas, configurar la función de depósito automático a EigenLayer y a varios protocolos de re-staking.

Al adoptar estas medidas, los usuarios pueden participar en el Restaking mientras reducen eficazmente los riesgos potenciales, logrando una gestión de activos más segura y una optimización de los ingresos.