Restaking 项目风险分析及最佳实践

随着 Restaking 概念的兴起，市场上出现了多个基于 Eigenlayer 的 Restaking 项目。Restaking 旨在通过共享以太坊 Beacon 质押层的信任，让用户将质押份额共享给其他项目，从而获得更多收益，同时使其他项目能享受与 ETH Beacon 层同等的共识信任和安全性。

为了帮助用户更好地了解不同 Restaking 项目之间的交互风险，安全团队对市面上主流的 Restaking 协议和主流 LST 资产进行了深入调研，并对相关风险进行了系统梳理，以便用户在追求收益的同时能更好地把控相应风险。

风险点概览

目前市场上的 Restaking 协议基本都是基于 EigenLayer 构建的。对用户而言，参与 Restaking 意味着将自己暴露于以下风险中：

合约风险

1. 用户需要与项目方合约交互，因此需承担合约被攻击的风险。
2. 基于 EigenLayer 构建的项目资金最终都会存放在 EigenLayer 协议的合约中，如果该合约被攻击，相关项目资金也会遭到损失。
3. EigenLayer 中存在两种 Restaking 类型：native ETH Restaking 和 LST Restaking。LST Restaking 的资金直接存放于 EigenLayer 合约中，而 Native ETH Restaking 的资金则存放于 ETH Beacon chain 中。这意味着进行 LST Restaking 的用户可能因 EigenLayer 合约风险遭受损失。
4. 项目方可能拥有高危权限，在某些情况下可通过敏感权限挪用用户资金。

LST 风险

LST 代币存在脱锚的可能，或因 LST 合约升级/被攻击导致 LST 价值发生偏差和损失。

退出风险

目前除 EigenLayer 外，市面上主流的 Restaking 协议都不支持提款。如果项目方未通过合约升级相应的提款逻辑，用户可能无法直接取回资产，需要从二级市场获得流动性退出。

主流 Restaking 协议风险分析

安全团队对当前市面上一些主流的 Restaking 协议进行了系统调研，发现以下主要问题：

1. 项目完成度低，大部分项目未实现提款逻辑。
2. 中心化风险：用户资产最终由多签钱包控制，项目方存在一定的 Rug Pull 能力。
3. 基于上述情况，当出现内部作恶或多签私钥丢失时，可能造成资产损失。

EigenLayer 特殊风险提示

作为所有项目的基石，EigenLayer 还存在以下需要用户注意的风险点：

1. 当前部署在主网的合约尚未完整实现白皮书中的所有功能（如 AVS、slash）。其中，slash 功能仅实现了相关接口，尚无具体完整逻辑。目前 slash 通过 StrategyManager 合约的 owner（项目方 admin 权限）触发，执行方式较为中心化。

2. 进行 EigenLayer native ETH Restaking 时，除需创建 EigenPod 合约用于资金管理外，还需自行运行 Beacon chain 节点服务，并承担被 Beacon chain slash 的风险。建议选择可靠的节点服务提供商。

3. 由于 ETH 保存在 Beacon chain 中，提款过程需要用户发起并由节点服务提供商协助从 Beacon chain 中退出资金，即退出过程需双方同意。

4. 由于 EigenLayer 目前未完全实现 AVS 和 Slash 机制，建议用户在充分了解风险的情况下谨慎使用 delegate 功能，以避免可能的资金损失。

特定项目风险提示

EigenPie

目前所有合约为可升级合约，升级权限为 3/6 Gnosis Safe。但 MLRT 代币中 cbETH、ethX、ankrETH 的 MLRT 代币合约升级权限为 EOA 地址。

KelpDAO

充值过程中，计算用户获取的 share 份额时需计算 share 价值，但 rsETHPrice 需手动更新对应的 oracle。除 stETH 外，其他代币使用对应合约的 share price 作为价格源，stETH 则采用 1:1 换算。当 stETH 在二级市场存在折价时，充值过程可能存在套利空间。

Renzo

OperatorDelegator 负责路由协议资金到 EigenLayer 并对应不同充值比例，但协议在配置过程中未检查所有 OperatorDelegator 的比例是否大于 100%，可能出现 OperatorDelegator-1（70%）和 OperatorDelegator-2（70%）的情况。这主要影响用户资金提现，但由于提现逻辑尚不完整，无法评估具体对本金的影响。

LST 代币风险分析

除协议本身的风险外，LST 风险在 Restaking 过程中不可忽视。安全团队对市面主流的 LST 代币进行了调研，结果显示各 LST 代币在治理机制、升级权限等方面存在差异，用户应根据自身风险偏好选择合适的 LST 资产参与 Restaking。

降低 Restaking 风险的最佳实践

基于当前调研结论，安全团队为用户整理了一份相对安全的交互路径：

资金分配建议

1. 大资金用户可直接参与 EigenLayer 的 Native ETH restaking，因资产存放于 Beacon chain 合约中，相对安全。

2. 不愿忍受长赎回时间的大资金用户可选择相对稳妥的 stETH 作为参与资产，直接参与 EigenLayer。

3. 追求额外收益的用户可根据风险承受能力，适当选择部分资金参与如 Puffer、KelpDAO、Eigenpie 和 Renzo 等基于 EigenLayer 构建的项目。但需注意这些项目目前未实现提款逻辑，应考虑相关 LRT 在二级市场的流动性。

风险监控建议

1. 配置合约监控，关注合约升级和项目方敏感操作的执行。

2. 使用多签钱包的条件触发自动化机器人和单签授权配置，基于池子 TVL 变化、ETH 价格波动及巨鲸举动，设置自动存款功能至 EigenLayer 和各再质押协议。

通过采取这些措施，用户可以在参与 Restaking 的同时，有效降低潜在风险，实现更安全的资产管理和收益优化。