Analyse des risques du projet de restaking et meilleures pratiques

Avec l'émergence du concept de Restaking, plusieurs projets de Restaking basés sur Eigenlayer ont vu le jour sur le marché. Le Restaking vise à permettre aux utilisateurs de partager leur part de staking avec d'autres projets en partageant la confiance de la couche de staking Beacon d'Ethereum, afin d'obtenir davantage de revenus, tout en permettant à d'autres projets de bénéficier d'une confiance et d'une sécurité de consensus équivalentes à celles de la couche Beacon d'ETH.

Afin d'aider les utilisateurs à mieux comprendre les risques d'interaction entre différents projets de Restaking, l'équipe de sécurité a mené des recherches approfondies sur les protocoles de Restaking principaux sur le marché et les actifs LST principaux, et a systématiquement organisé les risques associés, afin que les utilisateurs puissent mieux gérer les risques correspondants tout en recherchant des rendements.

Aperçu des points de risque

Les protocoles de Restaking sur le marché actuel sont essentiellement construits sur EigenLayer. Pour les utilisateurs, participer au Restaking signifie s'exposer aux risques suivants :

Risque de contrat

1. L'utilisateur doit interagir avec le contrat du projet, il doit donc assumer le risque que le contrat soit attaqué.
2. Les fonds des projets construits sur EigenLayer seront finalement stockés dans le contrat du protocole EigenLayer. Si ce contrat est attaqué, les fonds des projets concernés seront également perdus.
3. Il existe deux types de Restaking dans EigenLayer : le Restaking natif ETH et le Restaking LST. Les fonds du Restaking LST sont directement déposés dans le contrat EigenLayer, tandis que les fonds du Restaking natif ETH sont déposés dans la chaîne Beacon ETH. Cela signifie que les utilisateurs effectuant un Restaking LST peuvent subir des pertes en raison des risques liés au contrat EigenLayer.
4. Les équipes de projet peuvent avoir des privilèges à haut risque, et dans certains cas, elles peuvent détourner les fonds des utilisateurs par le biais de privilèges sensibles.

LST risque

Les jetons LST présentent un risque de désancrage, ou en raison d'une mise à niveau du contrat LST / d'une attaque, la valeur des LST peut subir des écarts et des pertes.

sortie de risque

Actuellement, à l'exception d'EigenLayer, les protocoles de Restaking dominants sur le marché ne prennent pas en charge les retraits. Si l'équipe de projet n'a pas mis à jour la logique de retrait correspondante via un contrat, les utilisateurs pourraient ne pas être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité sur le marché secondaire pour sortir.

Analyse des risques des protocoles de Restaking majeurs

L'équipe de sécurité a mené une étude systématique sur certains des protocoles de Restaking les plus populaires sur le marché actuel et a identifié les principaux problèmes suivants :

1. Faible niveau d'achèvement du projet, la plupart des projets n'ont pas mis en œuvre la logique de retrait.
2. Risque de centralisation : les actifs des utilisateurs sont finalement contrôlés par un portefeuille multi-signatures, et l'équipe du projet dispose d'une certaine capacité de Rug Pull.
3. En raison de la situation décrite ci-dessus, en cas de malveillance interne ou de perte de la clé privée multi-signatures, cela peut entraîner une perte d'actifs.

Alerte de risque spécial pour EigenLayer

En tant que pierre angulaire de tous les projets, EigenLayer présente également les points de risque suivants auxquels les utilisateurs doivent prêter attention :

1. Les contrats actuellement déployés sur le mainnet n'ont pas encore complètement implémenté toutes les fonctionnalités du livre blanc (comme AVS, slash). Parmi celles-ci, la fonctionnalité slash n'a que des interfaces associées, sans logique complète spécifique. Actuellement, le slash est déclenché par le propriétaire du contrat StrategyManager (permissions admin du projet), ce qui rend le mode d'exécution relativement centralisé.

2. Lors du Restaking natif d'ETH sur EigenLayer, en plus de devoir créer un contrat EigenPod pour la gestion des fonds, il est également nécessaire de faire fonctionner un service de nœud de la chaîne Beacon et d'assumer le risque d'être sanctionné par la chaîne Beacon. Il est conseillé de choisir un fournisseur de services de nœuds fiable.

3. Étant donné que l'ETH est conservé dans la chaîne Beacon, le processus de retrait nécessite que l'utilisateur initie et que le fournisseur de services de nœuds aide à retirer des fonds de la chaîne Beacon, c'est-à-dire que le processus de retrait nécessite l'accord des deux parties.

4. Étant donné qu'EigenLayer n'a pas encore complètement mis en œuvre les mécanismes AVS et Slash, il est conseillé aux utilisateurs d'utiliser la fonction deleGate avec prudence, après avoir bien compris les risques, afin d'éviter d'éventuelles pertes financières.

Avertissement de risque spécifique

EigenPie

Actuellement, tous les contrats sont des contrats évolutifs, les droits de mise à niveau sont de 3/6 Gnosis Safe. Cependant, les droits de mise à niveau des contrats MLRT des jetons cbETH, ethX et ankrETH sont attribués à une adresse EOA.

KelpDAO

Lors du processus de recharge, il est nécessaire de calculer la valeur des parts (share) obtenues par l'utilisateur, mais le rsETHPrice doit être mis à jour manuellement avec l'oracle correspondant. Pour les autres tokens, on utilise le prix des parts du contrat correspondant comme source de prix, tandis que stETH est converti au taux de 1:1. Lorsque stETH est à un prix inférieur sur le marché secondaire, il peut exister des opportunités d'arbitrage pendant le processus de recharge.

Renzo

OperatorDelegator est responsable de l'acheminement des fonds du protocole vers EigenLayer et des taux de recharge correspondants, mais le protocole n'a pas vérifié si tous les taux de tous les OperatorDelegator étaient supérieurs à 100 % lors de la configuration, ce qui pourrait entraîner des situations comme OperatorDelegator-1 (70 %) et OperatorDelegator-2 (70 %). Cela affecte principalement les retraits de fonds des utilisateurs, mais comme la logique de retrait n'est pas encore complète, il est impossible d'évaluer l'impact spécifique sur le capital.

Analyse des risques des jetons LST

En plus des risques liés au protocole lui-même, le risque LST ne doit pas être ignoré lors du processus de Restaking. L'équipe de sécurité a mené une enquête sur les principaux tokens LST disponibles sur le marché, et les résultats montrent qu'il existe des différences entre les tokens LST en termes de mécanismes de gouvernance, de droits de mise à niveau, etc. Les utilisateurs doivent choisir les actifs LST appropriés pour participer au Restaking en fonction de leur tolérance au risque.

Meilleures pratiques pour réduire les risques de Restaking

Sur la base des conclusions de la recherche actuelle, l'équipe de sécurité a préparé pour les utilisateurs un chemin d'interaction relativement sûr :

Suggestions d'allocation de fonds

1. Les utilisateurs de gros capitaux peuvent participer directement au restaking Native ETH d'EigenLayer, car les actifs sont stockés dans des contrats de la Beacon chain, ce qui est relativement sûr.

2. Les utilisateurs de gros capitaux qui ne souhaitent pas subir de longs délais de rachat peuvent choisir des stETH relativement sûrs comme actifs de participation, pour participer directement à EigenLayer.

3. Les utilisateurs cherchant des rendements supplémentaires peuvent choisir d'allouer une partie de leurs fonds à des projets construits sur EigenLayer, tels que Puffer, KelpDAO, Eigenpie et Renzo, en fonction de leur tolérance au risque. Cependant, il est important de noter que ces projets n'ont pas encore mis en place de logique de retrait et qu'il faut prendre en compte la liquidité des LRT sur le marché secondaire.

Suggestions de surveillance des risques

1. Configurer la surveillance des contrats, en prêtant attention aux mises à jour des contrats et à l'exécution des opérations sensibles de l'équipe du projet.

2. Utilisez le portefeuille multi-signatures pour déclencher des robots automatisés et configurer des autorisations à signature unique, en fonction des variations du TVL du pool, des fluctuations du prix de l'ETH et des actions des baleines, pour mettre en place une fonction de dépôt automatique vers EigenLayer et divers protocoles de re-staking.

En prenant ces mesures, les utilisateurs peuvent participer au Restaking tout en réduisant efficacement les risques potentiels, réalisant ainsi une gestion d'actifs plus sûre et une optimisation des revenus.