Analisis Risiko Proyek Restaking dan Praktik Terbaik

Dengan munculnya konsep Restaking, muncul beberapa proyek Restaking berbasis Eigenlayer di pasar. Restaking bertujuan untuk memungkinkan pengguna berbagi bagian staking mereka dengan proyek lain melalui berbagi kepercayaan dari lapisan staking Beacon Ethereum, sehingga mendapatkan lebih banyak keuntungan, sekaligus memungkinkan proyek lain menikmati kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH.

Untuk membantu pengguna memahami risiko interaksi antara berbagai proyek Restaking, tim keamanan telah melakukan penelitian mendalam terhadap protokol Restaking utama di pasar dan aset LST utama, serta menyusun sistem terkait risiko tersebut, agar pengguna dapat lebih baik mengendalikan risiko yang sesuai sambil mengejar keuntungan.

Ikhtisar Titik Risiko

Saat ini, hampir semua protokol Restaking di pasar dibangun di atas EigenLayer. Bagi pengguna, berpartisipasi dalam Restaking berarti mengekspos diri mereka pada risiko berikut:

Risiko kontrak

1. Pengguna perlu berinteraksi dengan kontrak proyek, sehingga harus menanggung risiko kontrak diserang.
2. Proyek yang dibangun di atas EigenLayer akan menyimpan dana akhirnya dalam kontrak protokol EigenLayer. Jika kontrak tersebut diserang, dana proyek terkait juga akan mengalami kerugian.
3. Terdapat dua jenis Restaking di EigenLayer: native ETH Restaking dan LST Restaking. Dana LST Restaking disimpan langsung di kontrak EigenLayer, sementara dana Native ETH Restaking disimpan di rantai ETH Beacon. Ini berarti pengguna yang melakukan LST Restaking mungkin mengalami kerugian akibat risiko kontrak EigenLayer.
4. Pihak proyek mungkin memiliki hak berisiko tinggi, dan dalam beberapa kasus dapat menggunakan hak sensitif untuk mengalihkan dana pengguna.

LST Risiko

Token LST memiliki kemungkinan untuk terlepas dari jaminan, atau nilai LST dapat menyimpang dan mengalami kerugian akibat pembaruan kontrak LST/serangan.

keluar risiko

Saat ini, kecuali EigenLayer, protokol Restaking utama di pasar tidak mendukung penarikan. Jika tim proyek tidak memperbarui logika penarikan yang sesuai melalui kontrak, pengguna mungkin tidak dapat mengambil kembali aset secara langsung dan perlu mendapatkan likuiditas untuk keluar dari pasar sekunder.

Analisis Risiko Protokol Restaking Utama

Tim keamanan telah melakukan penelitian sistematis terhadap beberapa protokol Restaking utama di pasar saat ini dan menemukan masalah utama sebagai berikut:

1. Tingkat penyelesaian proyek rendah, sebagian besar proyek belum menerapkan logika penarikan.
2. Risiko sentralisasi: Aset pengguna akhirnya dikendalikan oleh dompet multi-tanda tangan, pihak proyek memiliki kemampuan Rug Pull tertentu.
3. Berdasarkan situasi di atas, ketika terjadi tindakan jahat internal atau kehilangan kunci pribadi multisignature, dapat menyebabkan kerugian aset.

Peringatan Risiko Khusus EigenLayer

Sebagai fondasi dari semua proyek, EigenLayer juga memiliki risiko yang perlu diperhatikan oleh pengguna:

1. Kontrak yang saat ini diterapkan di jaringan utama belum sepenuhnya mengimplementasikan semua fungsi yang ada dalam buku putih (seperti AVS, slash). Di antara fungsi tersebut, fungsi slash hanya mengimplementasikan antarmuka terkait, dan belum ada logika lengkap yang spesifik. Saat ini, slash dipicu oleh pemilik kontrak StrategyManager (hak admin pihak proyek), sehingga cara pelaksanaannya cukup terpusat.

2. Saat melakukan Restaking ETH native EigenLayer, selain perlu membuat kontrak EigenPod untuk manajemen dana, Anda juga perlu menjalankan layanan node Beacon chain secara mandiri dan menanggung risiko slashing oleh Beacon chain. Disarankan untuk memilih penyedia layanan node yang terpercaya.

3. Karena ETH disimpan di Beacon chain, proses penarikan memerlukan pengguna untuk memulai dan dibantu oleh penyedia layanan node untuk menarik dana dari Beacon chain, yaitu proses penarikan memerlukan persetujuan kedua belah pihak.

4. Karena EigenLayer saat ini belum sepenuhnya mengimplementasikan mekanisme AVS dan Slash, disarankan agar pengguna menggunakan fitur deleGate dengan hati-hati setelah memahami risikonya untuk menghindari kemungkinan kerugian dana.

Peringatan Risiko Proyek Tertentu

EigenPie

Saat ini semua kontrak adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan 3/6 Gnosis Safe. Namun, hak peningkatan kontrak token MLRT untuk cbETH, ethX, dan ankrETH adalah alamat EOA.

KelpDAO

Dalam proses pengisian ulang, saat menghitung bagian share yang diperoleh pengguna, nilai share perlu dihitung, namun rsETHPrice perlu diperbarui secara manual pada oracle yang sesuai. Selain stETH, token lainnya menggunakan harga share dari kontrak terkait sebagai sumber harga, sedangkan stETH menggunakan konversi 1:1. Ketika stETH memiliki diskon di pasar sekunder, mungkin ada ruang arbitrase dalam proses pengisian ulang.

Renzo

OperatorDelegator bertanggung jawab untuk mengarahkan dana protokol ke EigenLayer dengan proporsi setoran yang berbeda, namun protokol tidak memeriksa apakah semua proporsi OperatorDelegator lebih besar dari 100% selama proses konfigurasi, yang mungkin mengakibatkan situasi di mana OperatorDelegator-1 (70%) dan OperatorDelegator-2 (70%) ada. Ini terutama mempengaruhi penarikan dana pengguna, tetapi karena logika penarikan belum lengkap, tidak dapat mengevaluasi dampak spesifik terhadap pokok.

Analisis Risiko Token LST

Selain risiko dari protokol itu sendiri, risiko LST tidak dapat diabaikan selama proses Restaking. Tim keamanan telah melakukan penelitian terhadap token LST utama di pasar, dan hasilnya menunjukkan bahwa terdapat perbedaan dalam mekanisme tata kelola, hak upgrade, dan aspek lainnya antara berbagai token LST. Pengguna harus memilih aset LST yang sesuai untuk berpartisipasi dalam Restaking berdasarkan preferensi risiko mereka.

Praktik Terbaik untuk Mengurangi Risiko Restaking

Berdasarkan kesimpulan penelitian saat ini, tim keamanan telah menyusun jalur interaksi yang relatif aman untuk pengguna:

Saran Alokasi Dana

1. Pengguna dengan dana besar dapat langsung berpartisipasi dalam restaking Native ETH EigenLayer, karena aset disimpan dalam kontrak Beacon chain, yang relatif aman.

2. Pengguna dengan dana besar yang tidak ingin mengalami waktu penarikan yang lama dapat memilih stETH yang relatif lebih aman sebagai aset partisipasi, dan berpartisipasi langsung di EigenLayer.

3. Pengguna yang mengejar imbal hasil tambahan dapat memilih sebagian dana untuk berpartisipasi dalam proyek yang dibangun di atas EigenLayer seperti Puffer, KelpDAO, Eigenpie, dan Renzo sesuai dengan toleransi risiko mereka. Namun, perlu diperhatikan bahwa proyek-proyek ini saat ini belum menerapkan logika penarikan, dan harus mempertimbangkan likuiditas LRT yang relevan di pasar sekunder.

Saran Pemantauan Risiko

1. Konfigurasi pemantauan kontrak, perhatikan peningkatan kontrak dan pelaksanaan operasi sensitif oleh pihak proyek.

2. Menggunakan kondisi dompet multisig untuk memicu robot otomatis dan konfigurasi otorisasi single sig, berdasarkan perubahan TVL kolam, fluktuasi harga ETH, dan tindakan paus, mengatur fungsi setoran otomatis ke EigenLayer dan berbagai protokol staking ulang.

Dengan mengambil langkah-langkah ini, pengguna dapat berpartisipasi dalam Restaking sambil secara efektif mengurangi risiko potensial, mencapai manajemen aset yang lebih aman dan pengoptimalan hasil.