Análise de risco de projetos de Restaking e melhores práticas

Com a ascensão do conceito de Restaking, surgiram vários projetos de Restaking baseados no Eigenlayer no mercado. O Restaking visa compartilhar a confiança da camada de staking do Beacon do Ethereum, permitindo que os usuários compartilhem suas participações em staking com outros projetos, a fim de obter mais retornos, enquanto outros projetos podem desfrutar da mesma confiança de consenso e segurança que a camada Beacon do ETH.

Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, a equipe de segurança realizou uma pesquisa aprofundada sobre os principais protocolos de Restaking e os principais ativos LST disponíveis no mercado, e sistematizou os riscos relacionados, para que os usuários possam gerenciar melhor os riscos correspondentes ao buscar rendimento.

Visão Geral dos Pontos de Risco

Atualmente, os protocolos de Restaking no mercado são basicamente construídos sobre o EigenLayer. Para os usuários, participar do Restaking significa expor-se aos seguintes riscos:

risco de contrato

1. Os usuários precisam interagir com o contrato do projeto, portanto, devem assumir o risco de ataque ao contrato.
2. Os fundos dos projetos construídos sobre o EigenLayer serão finalmente armazenados no contrato do protocolo EigenLayer, e se esse contrato for atacado, os fundos dos projetos relacionados também sofrerão perdas.
3. Existem dois tipos de Restaking no EigenLayer: Restaking nativo de ETH e Restaking de LST. Os fundos do Restaking de LST são armazenados diretamente no contrato do EigenLayer, enquanto os fundos do Restaking nativo de ETH são armazenados na cadeia Beacon de ETH. Isso significa que os usuários que realizam Restaking de LST podem sofrer perdas devido ao risco associado ao contrato do EigenLayer.
4. A equipe do projeto pode ter permissões de alto risco, e em certas circunstâncias, pode desviar os fundos dos usuários através de permissões sensíveis.

LST risco

A token LST pode estar sujeito a desanexação, ou devido a uma atualização do contrato LST / ataque que pode causar desvios e perdas no valor do LST.

saída de risco

Atualmente, além do EigenLayer, os principais protocolos de Restaking no mercado não suportam retiradas. Se a equipe do projeto não atualizar a lógica de retirada correspondente através de um contrato, os usuários podem não conseguir recuperar diretamente seus ativos, precisando obter liquidez no mercado secundário para sair.

Análise de Riscos dos Principais Protocolos de Restaking

A equipe de segurança realizou uma pesquisa sistemática sobre alguns dos principais protocolos de Restaking disponíveis no mercado e identificou os seguintes problemas principais:

1. Baixa percentagem de conclusão do projeto, a maior parte dos projetos não implementou a lógica de levantamento.
2. Risco de centralização: Os ativos dos usuários são finalmente controlados por uma carteira multi-assinatura, e a equipe do projeto possui uma certa capacidade de Rug Pull.
3. Com base na situação acima, quando ocorrer má conduta interna ou perda da chave privada de múltiplas assinaturas, poderá haver perda de ativos.

Aviso de Risco Especial do EigenLayer

Como a pedra angular de todos os projetos, a EigenLayer apresenta os seguintes pontos de risco que os usuários devem ter em atenção:

1. Os contratos atualmente implantados na mainnet ainda não implementaram todas as funcionalidades descritas no white paper (como AVS e slash). Dentre essas, a funcionalidade de slash apenas implementou as interfaces relacionadas, sem uma lógica completa específica. Atualmente, o slash é acionado pelo owner do contrato StrategyManager (permissões de admin do projeto), o que torna o método de execução relativamente centralizado.

2. Ao realizar o Restaking nativo de ETH no EigenLayer, além de precisar criar um contrato EigenPod para a gestão de fundos, também é necessário operar o serviço de nó da Beacon chain e assumir o risco de ser penalizado pela Beacon chain. Recomenda-se escolher um fornecedor de serviços de nós confiável.

3. Como o ETH é mantido na Beacon chain, o processo de retirada requer que o usuário inicie e que o provedor de serviços de nós assista na retirada de fundos da Beacon chain, ou seja, o processo de saída requer o consentimento de ambas as partes.

4. Devido ao fato de o EigenLayer ainda não ter implementado completamente os mecanismos AVS e Slash, recomenda-se que os usuários utilizem a funcionalidade deleGate com cautela, após entenderem plenamente os riscos, a fim de evitar possíveis perdas financeiras.

Aviso de Risco para Projetos Específicos

EigenPie

Atualmente, todos os contratos são contratos atualizáveis, com permissões de atualização de 3/6 Gnosis Safe. No entanto, a permissão de atualização dos contratos de token MLRT para cbETH, ethX e ankrETH é um endereço EOA.

KelpDAO

Durante o processo de recarga, ao calcular a quota de share adquirida pelo usuário, é necessário calcular o valor do share, mas o rsETHPrice deve ser atualizado manualmente no oracle correspondente. Exceto para stETH, os outros tokens usam o preço do share do contrato correspondente como fonte de preço, enquanto o stETH é convertido numa proporção de 1:1. Quando o stETH apresenta desconto no mercado secundário, pode haver espaço para arbitragem durante o processo de recarga.

Renzo

OperatorDelegator é responsável por direcionar os fundos do protocolo para o EigenLayer e corresponder a diferentes proporções de recarga, mas o protocolo não verificou durante o processo de configuração se todas as proporções de OperatorDelegator eram superiores a 100%, o que pode levar a situações como OperatorDelegator-1 (70%) e OperatorDelegator-2 (70%). Isso afeta principalmente o saque de fundos dos usuários, mas como a lógica de saque ainda não está completa, não é possível avaliar o impacto específico no capital.

Análise de Risco do Token LST

Além dos riscos inerentes ao próprio protocolo, o risco de LST não deve ser ignorado durante o processo de Restaking. A equipe de segurança realizou uma pesquisa sobre os principais tokens LST disponíveis no mercado, e os resultados mostraram que existem diferenças entre os tokens LST em relação a mecanismos de governança, permissões de atualização, entre outros. Os usuários devem escolher os ativos LST adequados para participar do Restaking de acordo com sua preferência de risco.

Melhores Práticas para Reduzir o Risco de Restaking

Com base nas conclusões da pesquisa atual, a equipe de segurança organizou um caminho de interação relativamente seguro para os usuários:

Sugestões de alocação de fundos

1. Usuários de grandes fundos podem participar diretamente na reestacaagem de Native ETH do EigenLayer, uma vez que os ativos estão armazenados no contrato da Beacon chain, o que é relativamente seguro.

2. Usuários com grandes quantidades de capital que não desejam suportar longos períodos de resgate podem escolher o stETH, relativamente mais seguro, como ativo de participação, para participar diretamente do EigenLayer.

3. Os utilizadores que procuram rendimentos adicionais podem escolher, de forma adequada, uma parte dos seus fundos para participar em projetos construídos sobre o EigenLayer, como Puffer, KelpDAO, Eigenpie e Renzo, de acordo com a sua capacidade de suportar riscos. No entanto, deve-se notar que estes projetos ainda não implementaram a lógica de levantamento, e deve-se considerar a liquidez dos LRT relacionados no mercado secundário.

Sugestões de monitoramento de riscos

1. Configurar a monitorização de contratos, prestar atenção à atualização de contratos e à execução de operações sensíveis por parte da equipe do projeto.

2. Usar condições de carteira multi-assinatura para acionar robôs automatizados e configurar autorização de assinatura única, com base nas mudanças no TVL do fundo, flutuações de preço do ETH e ações de grandes investidores, configurar a função de depósito automático para o EigenLayer e vários protocolos de re-staking.

Ao adotar essas medidas, os usuários podem participar do Restaking enquanto reduzem efetivamente os riscos potenciais, alcançando uma gestão de ativos mais segura e a otimização dos rendimentos.