Анализ рисков проекта Restaking и лучшие практики

С появлением концепции Restaking на рынке появилось несколько проектов Restaking на основе Eigenlayer. Restaking направлен на то, чтобы, разделяя доверие к слою стейкинга Beacon Ethereum, позволить пользователям делиться своими долями стейкинга с другими проектами, чтобы получить большую прибыль, в то время как другие проекты могут наслаждаться доверием к консенсусу и безопасностью на уровне ETH Beacon.

Чтобы помочь пользователям лучше понять взаимодействие рисков между различными проектами Restaking, команда безопасности провела глубокое исследование основных протоколов Restaking и основных активов LST на рынке и систематизировала связанные риски, чтобы пользователи могли лучше контролировать соответствующие риски, стремясь к доходности.

Обзор рисковых точек

В настоящее время большинство протоколов Restaking на рынке построены на базе EigenLayer. Для пользователей участие в Restaking означает, что они подвергают себя следующим рискам:

Риск контракта

1. Пользователь должен взаимодействовать с контрактом проекта, поэтому он должен нести риск атаки на контракт.
2. Проекты, построенные на основе EigenLayer, в конечном итоге будут храниться в контракте протокола EigenLayer. Если этот контракт будет атакован, соответствующие средства проектов также будут потеряны.
3. В EigenLayer существуют два типа Restaking: native ETH Restaking и LST Restaking. Средства LST Restaking хранятся непосредственно в контракте EigenLayer, в то время как средства Native ETH Restaking хранятся в ETH Beacon chain. Это означает, что пользователи, участвующие в LST Restaking, могут понести убытки из-за рисков контракта EigenLayer.
4. Участники проекта могут обладать высокими правами доступа и в некоторых случаях могут использовать чувствительные права для присвоения средств пользователей.

LST риск

Существует вероятность девальвации токена LST, или из-за обновления контракта LST/атаки, что может привести к отклонению и потерям в стоимости LST.

выход риска

На данный момент, кроме EigenLayer, основные протоколы Restaking на рынке не поддерживают вывод средств. Если команда проекта не обновит соответствующую логику вывода через контракт, пользователи могут не иметь возможности напрямую вернуть свои активы и будут вынуждены получать ликвидность для выхода на вторичном рынке.

Анализ рисков основных протоколов повторной ставки

Команда безопасности провела системное исследование некоторых популярных протоколов Restaking на рынке и выявила следующие основные проблемы:

1. Низкий уровень завершенности проекта, большая часть проектов не реализовала логику вывода средств.
2. Централизованные риски: активы пользователей в конечном итоге контролируются мультиподписным кошельком, у команды проекта есть определенная возможность Rug Pull.
3. Учитывая вышеизложенное, при возникновении внутреннего злоупотребления или потере многоподписного приватного ключа могут произойти потери активов.

EigenLayer Специальное предупреждение о рисках

В качестве основы для всех проектов EigenLayer также существуют следующие риски, на которые пользователям следует обратить внимание:

1. Текущие контракты, развернутые в основной сети, еще не полностью реализовали все функции, описанные в белой книге (такие как AVS, slash). В частности, функция slash реализована только в соответствующих интерфейсах, конкретная полная логика пока отсутствует. В настоящее время функция slash инициируется владельцем контракта StrategyManager (административные права проекта), что делает способ выполнения достаточно централизованным.

2. При выполнении рестейкинга нативного ETH на EigenLayer, помимо создания контракта EigenPod для управления средствами, необходимо самостоятельно запускать узел Beacon chain и нести риски, связанные с возможным штрафом от Beacon chain. Рекомендуется выбрать надежного провайдера узловых услуг.

3. Поскольку ETH хранится в Beacon chain, процесс вывода требует от пользователя инициировать его и получить помощь от провайдера узлов для вывода средств из Beacon chain, то есть процесс выхода требует согласия обеих сторон.

4. Поскольку EigenLayer в настоящее время не полностью реализовал механизмы AVS и Slash, рекомендуется пользователям осторожно использовать функцию deleGate, полностью осознавая риски, чтобы избежать возможных финансовых потерь.

Предупреждение о рисках конкретного проекта

ЭйгенПай

В настоящее время все контракты являются контрактами с возможностью обновления, права на обновление принадлежат 3/6 Gnosis Safe. Однако права на обновление контракта MLRT токенов cbETH, ethX, ankrETH принадлежат адресу EOA.

KelpDAO

В процессе пополнения необходимо учитывать стоимость доли (share) при расчете доли, получаемой пользователем, но цену rsETHPrice необходимо вручную обновить в соответствующем оракуле. За исключением stETH, для других токенов используется цена доли (share price) соответствующего контракта в качестве источника цены, тогда как stETH рассчитывается по курсу 1:1. Когда stETH на вторичном рынке торгуется с дисконтом, в процессе пополнения может возникнуть возможность арбитража.

Ренцо

OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствующие разные коэффициенты пополнения, но протокол не проверяет во время настройки, превышает ли коэффициент всех OperatorDelegator 100%, что может привести к ситуации, когда OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Это в основном влияет на вывод средств пользователями, но из-за неполной логики вывода невозможно оценить конкретное влияние на основной капитал.

Анализ рисков токена LST

Помимо рисков, связанных с самим соглашением, риски LST нельзя игнорировать в процессе повторного стекинга. Команда безопасности провела исследование основных LST токенов на рынке, и результаты показали, что различные LST токены имеют различия в механизмах управления, правах на обновление и т. д. Пользователи должны выбирать подходящие активы LST для участия в повторном стекинге в зависимости от своей склонности к риску.

Лучшие практики для снижения рисков Restaking

На основе текущих выводов исследований, команда безопасности подготовила для пользователей относительно безопасный путь взаимодействия:

Рекомендации по распределению средств

1. Крупные пользователи могут напрямую участвовать в нативном повторном стекинге ETH на EigenLayer, так как активы хранятся в контракте Beacon chain, что относительно безопасно.

2. Пользователи с крупными фондами, не желающие терпеть долгие сроки выкупа, могут выбрать относительно безопасный stETH в качестве активов для участия и напрямую участвовать в EigenLayer.

3. Пользователи, стремящиеся к дополнительной прибыли, могут в зависимости от своей способности принимать риски разумно выбирать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, построенных на основе EigenLayer. Однако следует учитывать, что в настоящее время в этих проектах не реализована логика вывода средств, и необходимо учитывать ликвидность соответствующих LRT на вторичном рынке.

Рекомендации по мониторингу рисков

1. Настройка мониторинга контрактов, отслеживание обновлений контрактов и выполнения чувствительных операций со стороны проекта.

2. Использование мультиподписного кошелька для триггеров автоматизированных ботов и настройки однофирменного разрешения, на основе изменений TVL пула, колебаний цены ETH и действий китов, настройка автоматической функции депозита в EigenLayer и различные протоколы повторной залога.

Применяя эти меры, пользователи могут одновременно участвовать в Restaking, эффективно снижая потенциальные риски и достигая более безопасного управления активами и оптимизации доходов.