Аналіз ризиків проекту Restaking та найкращі практики

З появою концепції повторного ставлення на ринку з'явилося кілька проектів повторного ставлення на базі Eigenlayer. Повторне ставлення має на меті дозволити користувачам ділитися своїми ставками з іншими проектами завдяки спільній довірі до шару ставлення Beacon Ethereum, отримуючи більше прибутків, а інші проекти можуть користуватися довірою та безпекою, що дорівнює шарові ETH Beacon.

Щоб допомогти користувачам краще зрозуміти взаємні ризики між різними проектами Restaking, команда безпеки провела глибоке дослідження основних протоколів Restaking та популярних активів LST на ринку, а також систематизувала відповідні ризики, щоб користувачі могли краще контролювати відповідні ризики під час прагнення до доходу.

Огляд ризиків

Наразі більшість протоколів Restaking на ринку побудовані на основі EigenLayer. Для користувачів участь у Restaking означає піддатися наступним ризикам:

ризик контракту

1. Користувачам потрібно взаємодіяти з контрактами проекту, тому їм слід нести ризик атаки на контракт.
2. Проекти, побудовані на основі EigenLayer, зрештою зберігатимуть свої кошти в контракті протоколу EigenLayer. Якщо цей контракт буде атакований, відповідні кошти проекту також будуть втрачено.
3. У EigenLayer існує два типи повторного стейкінгу: нативний ETH повторний стейкінг та LST повторний стейкінг. Кошти LST повторного стейкінгу безпосередньо зберігаються в контракті EigenLayer, тоді як кошти нативного ETH повторного стейкінгу зберігаються в ETH Beacon chain. Це означає, що користувачі, які займаються LST повторним стейкінгом, можуть зазнати втрат через ризики контракту EigenLayer.
4. Проектна сторона може мати високі ризикові права, у деяких випадках може використовувати чутливі права для привласнення коштів користувачів.

LST ризик

Існує можливість, що токен LST може бути відключено від курсу, або через оновлення контракту LST/атаки, що призведе до відхилення та втрати вартості LST.

Вихід з ризику

На даний момент, крім EigenLayer, основні протоколи Restaking на ринку не підтримують виведення коштів. Якщо команда проекту не оновить відповідну логіку виведення через контракт, користувачі можуть не мати можливості безпосередньо забрати свої активи і будуть змушені отримувати ліквідність для виходу з вторинного ринку.

Аналіз ризиків основних протоколів повторного ставлення

Команда безпеки провела системне дослідження деяких основних протоколів повторного ставки на ринку та виявила такі основні проблеми:

1. Низький рівень завершення проекту, більшість проектів не реалізували логіку виведення.
2. Ризик централізації: активи користувачів в кінцевому підсумку контролюються мультипідписним гаманцем, у команди проекту є певна здатність до Rug Pull.
3. Виходячи з вищевикладеного, у випадку внутрішньої злочинної діяльності або втрати приватного ключа мультипідпису можуть виникнути втрати активів.

Спеціальні ризики EigenLayer

Як основа всіх проектів, EigenLayer також має наступні ризики, на які користувачам слід звернути увагу:

1. Поточний контракт, розгорнутий в основній мережі, ще не реалізував усі функції, описані в білому документі (такі як AVS, slash). Зокрема, функція slash реалізувала лише відповідні інтерфейси, але ще не має конкретної повної логіки. Наразі slash активується власником контракту StrategyManager (адміністративні права проекту), що робить цей процес досить централізованим.

2. Під час повторного ставлення ETH нативного EigenLayer, окрім створення контракту EigenPod для управління коштами, також необхідно самостійно запустити службу вузлів Beacon chain та нести ризик штрафів від Beacon chain. Рекомендується обрати надійного постачальника послуг вузлів.

3. Оскільки ETH зберігається в Beacon chain, процес виведення коштів потребує ініціативи користувача та допомоги постачальника послуг вузлів для виходу коштів з Beacon chain, тобто процес виходу потребує згоди обох сторін.

4. Оскільки EigenLayer наразі не повністю реалізував механізми AVS та Slash, рекомендується користувачам обережно використовувати функцію deleGate, усвідомлюючи ризики, щоб уникнути можливих фінансових втрат.

Специфічні ризики проекту

EigenPie

В даний час всі контракти є оновлювальними, право на оновлення становить 3/6 Gnosis Safe. Але право на оновлення контракту MLRT токенів cbETH, ethX, ankrETH належить адресі EOA.

KelpDAO

Під час поповнення рахунку необхідно обчислити вартість частки на основі отриманих користувачем часток, але rsETHPrice потрібно вручну оновити відповідний оракул. Крім stETH, інші токени використовують ціну частки відповідного контракту як цінове джерело, тоді як stETH застосовує обмінний курс 1:1. Коли stETH на вторинному ринку має знижку, під час поповнення рахунку може виникнути арбітражна можливість.

Ренцо

OperatorDelegator відповідає за маршрутизацію коштів протоколу до EigenLayer та відповідно до різних відсотків поповнення, але протокол під час конфігурації не перевіряє, чи всі відсотки OperatorDelegator перевищують 100%, що може призвести до ситуації, коли OperatorDelegator-1 (70%) та OperatorDelegator-2 (70%). Це в основному впливає на виведення коштів користувачів, але оскільки логіка виведення ще не завершена, неможливо оцінити конкретний вплив на основний капітал.

Аналіз ризиків токена LST

Окрім ризиків самого договору, ризики LST не можна ігнорувати в процесі повторного ставлення. Команда безпеки провела дослідження основних токенів LST на ринку, і результати показали, що різні токени LST мають відмінності в механізмах управління, правах на оновлення тощо. Користувачі повинні обирати відповідні активи LST для участі в повторному ставленні відповідно до своїх ризикових уподобань.

Найкращі практики для зниження ризику повторного стейкінгу

На основі поточних висновків дослідження команда безпеки підготувала для користувачів відносно безпечний шлях взаємодії:

Рекомендації щодо розподілу коштів

1. Користувачі з великими коштами можуть безпосередньо брати участь у Native ETH restaking EigenLayer, оскільки активи зберігаються в контракті Beacon chain, що є відносно безпечним.

2. Користувачі з великими капіталами, які не бажають терпіти тривалий час викупу, можуть вибрати відносно безпечний stETH як актив для участі та безпосередньо брати участь в EigenLayer.

3. Користувачі, які прагнуть отримати додатковий дохід, можуть відповідно до своєї здатності переносити ризик обрати частину коштів для участі в проектах, таких як Puffer, KelpDAO, Eigenpie та Renzo, які побудовані на базі EigenLayer. Однак слід звернути увагу на те, що ці проекти наразі не реалізували логіку виведення, тому потрібно враховувати ліквідність відповідних LRT на вторинному ринку.

Рекомендації щодо моніторингу ризиків

1. Налаштуйте моніторинг контракту, звертаючи увагу на оновлення контракту та виконання чутливих операцій з боку проекту.

2. Використання умов мультипідпису для активації автоматизованих роботів та налаштування односкладного авторизації, на основі змін TVL пулу, коливань ціни ETH та дій великих китів, налаштуйте автоматичну функцію депозиту до EigenLayer та інших протоколів повторного стейкінгу.

Завдяки вжиттю цих заходів користувачі можуть ефективно зменшити потенційні ризики під час участі в Restaking, забезпечуючи більш безпечне управління активами та оптимізацію доходів.