Restaking Proje Risk Analizi ve En İyi Uygulamalar

Restaking kavramının yükselişiyle birlikte, piyasada Eigenlayer'a dayanan birçok Restaking projesi ortaya çıktı. Restaking, kullanıcıların staking paylarını diğer projelere paylaşarak daha fazla kazanç elde etmelerini sağlamak amacıyla Ethereum Beacon staking katmanının güvenini paylaşmayı hedefliyor. Aynı zamanda diğer projelerin ETH Beacon katmanıyla eşit konsensüs güveni ve güvenliğinden yararlanmalarını sağlıyor.

Kullanıcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için güvenlik ekibi, piyasada önde gelen Restaking protokollerini ve önde gelen LST varlıklarını derinlemesine araştırdı ve ilgili riskleri sistematik olarak düzenledi. Böylece kullanıcılar, kazanç peşinde koşarken ilgili riskleri daha iyi kontrol edebilirler.

Risk Noktası Genel Görünümü

Şu anda piyasada bulunan Restaking protokollerinin çoğu EigenLayer üzerine inşa edilmiştir. Kullanıcılar için Restaking'e katılmak, aşağıdaki risklere maruz kalmak anlamına gelir:

Sözleşme Riski

1. Kullanıcıların proje ekibi ile sözleşme etkileşimi kurması gerekmektedir, bu nedenle sözleşmenin saldırıya uğrama riskini üstlenmeleri gerekmektedir.
2. EigenLayer üzerinde inşa edilen projelerin fonları nihayetinde EigenLayer protokolünün sözleşmesinde tutulacaktır. Eğer bu sözleşme saldırıya uğrarsa, ilgili projelerin fonları da kayba uğrayacaktır.
3. EigenLayer'da iki tür Restaking bulunmaktadır: native ETH Restaking ve LST Restaking. LST Restaking'in fonları doğrudan EigenLayer sözleşmesinde tutulurken, Native ETH Restaking'in fonları ETH Beacon chain'inde tutulmaktadır. Bu, LST Restaking yapan kullanıcıların EigenLayer sözleşmesi riskleri nedeniyle kayıplarla karşılaşabileceği anlamına gelir.
4. Proje ekibi, bazı durumlarda hassas yetkiler aracılığıyla kullanıcıların fonlarını kötüye kullanabilen yüksek riskli yetkilere sahip olabilir.

LST riski

LST tokeninin değer kaybı ve sapması, LST sözleşmesinin güncellenmesi veya saldırıya uğraması nedeniyle de devir dışı kalma olasılığı vardır.

riskten çık

Şu anda EigenLayer dışında, piyasada önde gelen Restaking protokollerinin hiçbiri para çekmeyi desteklemiyor. Eğer proje ekibi sözleşmeyi güncelleyerek ilgili para çekme mantığını sağlamazsa, kullanıcılar varlıklarını doğrudan geri alamayabilir ve likidite sağlamak için ikincil piyasalardan çıkış yapmaları gerekebilir.

Ana Akım Restaking Protokolü Risk Analizi

Güvenlik ekibi, mevcut piyasada bazı yaygın Restaking protokollerini sistematik olarak inceledi ve aşağıdaki ana sorunları tespit etti:

1. Proje tamamlama oranı düşük, çoğu proje para çekme mantığını gerçekleştirmedi.
2. Merkezileşme Riski: Kullanıcı varlıkları nihayetinde çoklu imza cüzdanı tarafından kontrol edilmektedir, proje ekibinin belirli bir Rug Pull yeteneği bulunmaktadır.
3. Yukarıda belirtilen durumlara dayanarak, iç kötü niyetli davranışlar veya çoklu imza özel anahtarlarının kaybolması durumunda, varlık kaybı yaşanabilir.

EigenLayer Özel Risk Uyarısı

Tüm projelerin temel taşı olarak, EigenLayer'ın kullanıcıların dikkat etmesi gereken aşağıdaki risk noktaları da bulunmaktadır:

1. Şu anda ana ağda dağıtılan sözleşme, beyaz kağıtta belirtilen tüm işlevleri (örneğin AVS, slash) tam olarak gerçekleştirmemiştir. Bu bağlamda, slash işlevi yalnızca ilgili arayüzleri gerçekleştirmiştir, henüz somut bir tam mantık yoktur. Şu anda slash, StrategyManager sözleşmesinin sahibi (proje yöneticisi admin yetkisi) tarafından tetiklenmektedir, yürütme yöntemi ise oldukça merkeziyettir.

2. EigenLayer yerel ETH Restaking yaparken, fon yönetimi için EigenPod sözleşmesi oluşturmanın yanı sıra, Beacon chain düğüm hizmetini kendiniz çalıştırmalı ve Beacon chain tarafında kesintiye uğrama riskini üstlenmelisiniz. Güvenilir bir düğüm hizmet sağlayıcısı seçmeniz önerilir.

3. ETH'nin Beacon chain'de tutulması nedeniyle, çekim süreci kullanıcının başlatması ve düğüm hizmet sağlayıcısının Beacon chain'den fonları çekmesine yardımcı olması gerekmektedir; yani çekim süreci her iki tarafın da onayını gerektirir.

4. EigenLayer şu anda AVS ve Slash mekanizmalarını tam olarak uygulamadığı için, kullanıcıların deleGate fonksiyonunu dikkatli bir şekilde kullanmaları önerilir, böylece olası para kayıplarından kaçınılabilir.

Belirli Proje Risk Uyarısı

EigenPie

Şu anda tüm sözleşmeler yükseltilebilir sözleşmelerdir, yükseltme yetkisi 3/6 Gnosis Safe'tir. Ancak MLRT token'leri içinde cbETH, ethX, ankrETH'nin MLRT token sözleşmesinin yükseltme yetkisi EOA adresindedir.

KelpDAO

Yükleme sürecinde, kullanıcıların elde ettiği share payını hesaplarken share değerinin hesaplanması gerekmektedir, ancak rsETHPrice'ın ilgili oracle ile manuel olarak güncellenmesi gerekir. stETH dışında, diğer tokenler fiyat kaynağı olarak ilgili sözleşmenin share price'ını kullanırken, stETH 1:1 dönüşüm kullanır. Eğer stETH ikincil piyasada indirimli satılıyorsa, yükleme sürecinde arbitraj olasılığı bulunabilir.

Renzo

OperatorDelegator, EigenLayer'a yönlendirme protokolü fonlarını sağlamakla ve farklı yükleme oranlarına karşılık gelmekle sorumludur, ancak protokol yapılandırılması sırasında tüm OperatorDelegator'ların oranlarının %100'den büyük olup olmadığını kontrol etmemiştir, bu da OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumunu ortaya çıkarabilir. Bu, esasen kullanıcı fonlarının çekilmesini etkiler, ancak çekim mantığı henüz tam olarak tamamlanmadığı için ana paranın üzerindeki spesifik etkisini değerlendirmek mümkün değildir.

LST Token Risk Analizi

Protokolün kendisindeki risklerin yanı sıra, Restaking sürecinde LST riskinin göz ardı edilmemesi gerekir. Güvenlik ekibi, piyasadaki önde gelen LST tokenlerini araştırdı ve sonuçlar, her LST tokeninin yönetişim mekanizmaları, güncelleme yetkileri gibi alanlarda farklılıklar gösterdiğini ortaya koydu. Kullanıcılar, kendi risk tercihlerine göre uygun LST varlıklarını seçerek Restaking'e katılmalıdır.

Restaking Riskini Azaltmanın En İyi Uygulamaları

Mevcut araştırma sonuçlarına dayanarak, güvenlik ekibi kullanıcılar için nispeten güvenli bir etkileşim yolu derledi:

Fon dağılım önerisi

1. Büyük yatırımcılar, varlıkların Beacon chain sözleşmesinde saklanması nedeniyle nispeten güvenli olan EigenLayer'ın Native ETH yeniden staking'ine doğrudan katılabilirler.

2. Uzun geri çekilme sürelerini katlanmak istemeyen büyük yatırımcılar, EigenLayer'a doğrudan katılmak için daha güvenli bir varlık olarak stETH'yi seçebilir.

3. Ekstra gelir peşinde olan kullanıcılar, risk toleranslarına göre, Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer üzerine inşa edilmiş projelere kısmi fonlarla katılmayı uygun şekilde seçebilirler. Ancak, bu projelerin şu anda çekim mantığını gerçekleştirmediğini ve ilgili LRT'nin ikincil piyasadaki likiditesini dikkate almaları gerektiğini unutmamalıdırlar.

Risk izleme önerileri

1. Sözleşme izleme yapılandırması, sözleşme yükseltmelerine ve proje tarafının hassas eylemlerinin gerçekleştirilmesine dikkat edin.

2. Çoklu imza cüzdanının koşullarına dayalı otomatik robotlar ve tek imza yetkilendirme yapılandırması kullanarak, havuzun TVL değişiklikleri, ETH fiyat dalgalanmaları ve balina hareketlerine dayanarak, EigenLayer ve diğer yeniden staking protokollerine otomatik depozito işlevi ayarlayın.

Bu önlemleri alarak, kullanıcılar Restaking'e katılırken potansiyel riskleri etkili bir şekilde azaltabilir ve daha güvenli bir varlık yönetimi ile getiri optimizasyonu gerçekleştirebilir.