Avec l'émergence du concept de Restaking, plusieurs projets liés à Eigenlayer ont vu le jour sur le marché. Le Restaking vise à permettre aux utilisateurs de partager leurs parts de staking avec d'autres projets afin d'obtenir des rendements plus élevés, tout en fournissant à ces projets une confiance et une sécurité en consensus équivalentes à celles de la couche Beacon d'Ethereum.
Pour aider les utilisateurs à mieux comprendre les risques d'interaction entre différents projets de Restaking, une équipe de sécurité a mené une recherche sur les protocoles de Restaking et les actifs LST principaux, et a répertorié les risques associés, afin que les utilisateurs puissent mieux contrôler les risques tout en recherchant des rendements.
Points de risque principaux
La plupart des protocoles de Restaking sur le marché sont construits sur EigenLayer. Les utilisateurs participant au Restaking peuvent faire face aux risques suivants :
risque de contrat
L'utilisateur doit interagir avec le contrat du projet et assumer le risque d'attaque du contrat.
Les fonds des projets basés sur EigenLayer sont finalement stockés dans le contrat du protocole EigenLayer. Si ce contrat est attaqué, les fonds des projets concernés subiront également des pertes.
Il existe deux types de Restaking dans EigenLayer : le Restaking natif ETH et le Restaking LST. Les fonds du Restaking LST sont directement déposés dans le contrat EigenLayer, tandis que les fonds du Restaking natif ETH sont déposés dans la chaîne Beacon ETH. Cela signifie que les utilisateurs effectuant un Restaking LST peuvent subir des pertes en raison des risques associés au contrat EigenLayer.
Certains projets ont des privilèges à haut risque et peuvent, dans des circonstances spécifiques, détourner des fonds d'utilisateurs grâce à des autorisations sensibles.
LST risque
Il existe une possibilité de désancrage pour le jeton LST, ou en raison d'une mise à niveau du contrat LST / d'une attaque, la valeur de LST peut subir des déviations et des pertes.
sortie des risques
À l'exception d'EigenLayer, la plupart des protocoles de restaking principaux sur le marché ne prennent pas en charge le retrait. Si l'équipe du projet n'a pas mis à jour la logique de retrait appropriée via un contrat, les utilisateurs peuvent ne pas être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité par le biais du marché secondaire.
Analyse des risques des protocoles de Restaking principaux
L'équipe de sécurité a mené une étude systématique sur certains protocoles de Restaking majeurs sur le marché actuel et a principalement identifié les problèmes suivants :
Faible taux d'achèvement du projet, la plupart des projets n'ont pas mis en place la logique de retrait.
Risque de centralisation : les actifs des utilisateurs sont finalement contrôlés par un portefeuille multisignature, il existe une certaine possibilité de Rug Pull de la part de l'équipe du projet.
En raison des circonstances ci-dessus, en cas de malveillance interne ou de perte de la clé privée multi-signatures, cela peut entraîner une perte d'actifs.
Points de risque spéciaux d'EigenLayer
En tant que pierre angulaire de tous les projets, EigenLayer présente également les points de risque suivants à prendre en compte :
Les contrats déployés sur le réseau principal n'ont pas encore complètement réalisé toutes les fonctionnalités de leur livre blanc (comme AVS, slash). Parmi ceux-ci, la fonctionnalité slash n'a mis en œuvre que les interfaces pertinentes, sans logique complète spécifique. Actuellement, slash est déclenché par le propriétaire du contrat StrategyManager (droits d'administrateur du projet), ce qui rend son exécution relativement centralisée.
Lors du Restaking d'ETH natif sur EigenLayer, en plus de créer un contrat EigenPod pour la gestion des fonds, il est également nécessaire de faire fonctionner un service de nœud de Beacon chain et d'assumer le risque de slash par la Beacon chain. Il est conseillé de choisir un fournisseur de services de nœuds fiable. De plus, le processus de retrait doit être initié par l'utilisateur et assisté par le fournisseur de services de nœuds pour retirer les fonds de la Beacon chain, c'est-à-dire que le processus de retrait nécessite l'accord des deux parties.
Étant donné qu'EigenLayer n'a pas encore complètement mis en œuvre les mécanismes AVS et Slash, il est conseillé aux utilisateurs de ne pas activer la fonction deleGate avant d'avoir bien compris les risques associés, afin d'éviter d'éventuelles pertes financières.
Points de risque spécifiques
Par le biais d'une révision de code, certaines projets ont été identifiés comme présentant des risques de code pouvant affecter la sécurité des fonds des utilisateurs. Voici quelques points de risque et la réponse des équipes de projet :
EigenPie
Tous les contrats actuels sont des contrats évolutifs, avec des droits de mise à niveau de 3/6 Gnosis Safe. Cependant, les droits de mise à niveau des contrats de jetons MLRT pour cbETH, ethX et ankrETH sont des adresses EOA.
L'équipe du projet a déclaré qu'elle transférera tous les droits de mise à niveau des jetons MLRT dans un portefeuille multi-signature dans les 24 heures.
KelpDAO
Lors du processus de recharge, il est nécessaire de calculer la valeur de partage des utilisateurs, mais le prix de rsETH dans la formule de calcul doit être mis à jour manuellement à partir de l'oracle correspondant. À l'exception de stETH, les autres jetons utilisent le prix de partage du contrat correspondant comme source de prix. stETH est directement converti au taux de 1:1, et lorsqu'il existe une décote de stETH sur le marché secondaire, il peut y avoir des opportunités d'arbitrage lors du processus de recharge.
L'équipe du projet a répondu que le taux de conversion du contrat Lido est fixé à 1 stETH = 1 ETH. Étant donné que la fonction de retrait n'est pas encore ouverte, les arbitragistes ne peuvent pas utiliser cette stratégie. Lors du lancement futur des retraits, un mécanisme de sécurité sera ajouté pour vérifier le prix du marché du stETH, le comparer au prix du contrat et appliquer des garde-fous nécessaires en cas de grande déviation.
Renzo
L'OperatorDelegator est responsable du routage des fonds du protocole vers EigenLayer et des différents ratios de recharge associés. Cependant, lors de la configuration de l'OperatorDelegator, le protocole n'a pas vérifié si tous les ratios d'OperatorDelegator dépassaient 100 %, ce qui pourrait entraîner des situations où l'OperatorDelegator-1 (70 %) et l'OperatorDelegator-2 (70 %) coexistent. Cela affecte principalement le retrait des fonds des utilisateurs, mais en raison de l'incomplétude de la logique de retrait, il est impossible d'évaluer l'impact concret sur le capital.
L'équipe du projet a indiqué que, dans ce cas particulier, les fonds seront transférés vers un contrat OperatorDelegator incorrect pour les dépôts ou les retraits. Bien que cela entraîne un décalage des allocations attendues entre différents opérateurs, cela n'affectera pas le calcul de la valeur totale des fonds verrouillés (TVL) ni la sécurité des fonds. L'équipe résoudra ce problème technique lors des futures mises à jour du contrat.
Analyse des risques LST
Le risque des LST ne doit pas être ignoré lors du processus de Restaking. L'équipe de sécurité a mené une enquête sur les principaux jetons LST du marché, et les résultats montrent qu'il existe des différences entre les différents jetons LST en ce qui concerne les risques de contrat, les risques de centralisation et les risques de liquidité.
Meilleures pratiques pour réduire les risques de Restaking
Étant donné que le Restaking est un concept émergent, qu'il n'a pas encore été suffisamment éprouvé, tant au niveau des contrats qu'au niveau des protocoles, il pourrait exister d'autres risques inconnus en plus de ceux mentionnés ci-dessus. Voici quelques suggestions d'interaction relativement sûres :
Répartition des fonds
Pour les utilisateurs qui participent au Restaking avec des fonds importants, participer directement au restaking Native ETH d'EigenLayer est un meilleur choix. Cela est dû au fait que les actifs ETH du restaking Native ETH sont stockés dans le contrat de la Beacon chain et non dans le contrat d'EigenLayer, ce qui signifie que même en cas d'attaque sur le contrat, l'attaquant ne peut pas immédiatement accéder aux actifs des utilisateurs.
Pour les utilisateurs souhaitant participer avec de gros montants mais ne souhaitant pas subir de longs délais de rachat, il est possible de choisir stETH comme actif de participation relativement sûr pour participer directement à EigenLayer.
Pour les utilisateurs cherchant des rendements supplémentaires, il est conseillé de choisir une partie de leurs fonds pour participer à des projets tels que Puffer, KelpDAO, Eigenpie et Renzo, construits sur EigenLayer, en fonction de leur tolérance au risque. Il convient de noter que la plupart de ces projets n'ont pas encore mis en place de logique de retrait ; les participants doivent donc considérer le risque de sortie et prêter attention à la liquidité des LRT sur le marché secondaire.
Configuration de surveillance
Pour les utilisateurs avancés, il est possible de configurer la surveillance des contrats, en se concentrant sur les mises à niveau des contrats concernés et l'exécution des opérations sensibles par les équipes de projet.
Les équipes et les utilisateurs souhaitant investir dans le projet avec ETH peuvent configurer un portefeuille multi-signatures pour déclencher des robots automatisés et des autorisations à signature unique, basés sur les variations de la TVL du pool, les fluctuations du prix de l'ETH et les tendances des transactions importantes, en mettant en place une fonction de dépôt automatique vers EigenLayer et divers protocoles de re-staking.
En prenant ces mesures, les utilisateurs peuvent mieux gérer les risques lors de la participation au Restaking, tout en protégeant la sécurité de leurs actifs dans leur quête de rendements.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
5
Partager
Commentaire
0/400
MEVSandwichMaker
· Il y a 21h
Comprendre que le sol est un risque
Voir l'originalRépondre0
ForkItAll
· 08-04 00:57
Risque risque encore risque, je suis fatigué.
Voir l'originalRépondre0
0xSleepDeprived
· 08-04 00:50
Oh putain, le restaking revient encore avec un nouveau concept.
Voir l'originalRépondre0
DegenApeSurfer
· 08-04 00:43
Le petit jeu amuse, le gros jeu tue ?
Voir l'originalRépondre0
MidnightSnapHunter
· 08-04 00:38
Avoir de l'argent, c'est le moment d'agir, quel risque ?
Risques et meilleures pratiques dans le contexte de la tendance au Restaking
Risques et pratiques sous la vague de Restaking
Avec l'émergence du concept de Restaking, plusieurs projets liés à Eigenlayer ont vu le jour sur le marché. Le Restaking vise à permettre aux utilisateurs de partager leurs parts de staking avec d'autres projets afin d'obtenir des rendements plus élevés, tout en fournissant à ces projets une confiance et une sécurité en consensus équivalentes à celles de la couche Beacon d'Ethereum.
Pour aider les utilisateurs à mieux comprendre les risques d'interaction entre différents projets de Restaking, une équipe de sécurité a mené une recherche sur les protocoles de Restaking et les actifs LST principaux, et a répertorié les risques associés, afin que les utilisateurs puissent mieux contrôler les risques tout en recherchant des rendements.
Points de risque principaux
La plupart des protocoles de Restaking sur le marché sont construits sur EigenLayer. Les utilisateurs participant au Restaking peuvent faire face aux risques suivants :
risque de contrat
LST risque
Il existe une possibilité de désancrage pour le jeton LST, ou en raison d'une mise à niveau du contrat LST / d'une attaque, la valeur de LST peut subir des déviations et des pertes.
sortie des risques
À l'exception d'EigenLayer, la plupart des protocoles de restaking principaux sur le marché ne prennent pas en charge le retrait. Si l'équipe du projet n'a pas mis à jour la logique de retrait appropriée via un contrat, les utilisateurs peuvent ne pas être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité par le biais du marché secondaire.
Analyse des risques des protocoles de Restaking principaux
L'équipe de sécurité a mené une étude systématique sur certains protocoles de Restaking majeurs sur le marché actuel et a principalement identifié les problèmes suivants :
Points de risque spéciaux d'EigenLayer
En tant que pierre angulaire de tous les projets, EigenLayer présente également les points de risque suivants à prendre en compte :
Les contrats déployés sur le réseau principal n'ont pas encore complètement réalisé toutes les fonctionnalités de leur livre blanc (comme AVS, slash). Parmi ceux-ci, la fonctionnalité slash n'a mis en œuvre que les interfaces pertinentes, sans logique complète spécifique. Actuellement, slash est déclenché par le propriétaire du contrat StrategyManager (droits d'administrateur du projet), ce qui rend son exécution relativement centralisée.
Lors du Restaking d'ETH natif sur EigenLayer, en plus de créer un contrat EigenPod pour la gestion des fonds, il est également nécessaire de faire fonctionner un service de nœud de Beacon chain et d'assumer le risque de slash par la Beacon chain. Il est conseillé de choisir un fournisseur de services de nœuds fiable. De plus, le processus de retrait doit être initié par l'utilisateur et assisté par le fournisseur de services de nœuds pour retirer les fonds de la Beacon chain, c'est-à-dire que le processus de retrait nécessite l'accord des deux parties.
Étant donné qu'EigenLayer n'a pas encore complètement mis en œuvre les mécanismes AVS et Slash, il est conseillé aux utilisateurs de ne pas activer la fonction deleGate avant d'avoir bien compris les risques associés, afin d'éviter d'éventuelles pertes financières.
Points de risque spécifiques
Par le biais d'une révision de code, certaines projets ont été identifiés comme présentant des risques de code pouvant affecter la sécurité des fonds des utilisateurs. Voici quelques points de risque et la réponse des équipes de projet :
EigenPie
Tous les contrats actuels sont des contrats évolutifs, avec des droits de mise à niveau de 3/6 Gnosis Safe. Cependant, les droits de mise à niveau des contrats de jetons MLRT pour cbETH, ethX et ankrETH sont des adresses EOA.
L'équipe du projet a déclaré qu'elle transférera tous les droits de mise à niveau des jetons MLRT dans un portefeuille multi-signature dans les 24 heures.
KelpDAO
Lors du processus de recharge, il est nécessaire de calculer la valeur de partage des utilisateurs, mais le prix de rsETH dans la formule de calcul doit être mis à jour manuellement à partir de l'oracle correspondant. À l'exception de stETH, les autres jetons utilisent le prix de partage du contrat correspondant comme source de prix. stETH est directement converti au taux de 1:1, et lorsqu'il existe une décote de stETH sur le marché secondaire, il peut y avoir des opportunités d'arbitrage lors du processus de recharge.
L'équipe du projet a répondu que le taux de conversion du contrat Lido est fixé à 1 stETH = 1 ETH. Étant donné que la fonction de retrait n'est pas encore ouverte, les arbitragistes ne peuvent pas utiliser cette stratégie. Lors du lancement futur des retraits, un mécanisme de sécurité sera ajouté pour vérifier le prix du marché du stETH, le comparer au prix du contrat et appliquer des garde-fous nécessaires en cas de grande déviation.
Renzo
L'OperatorDelegator est responsable du routage des fonds du protocole vers EigenLayer et des différents ratios de recharge associés. Cependant, lors de la configuration de l'OperatorDelegator, le protocole n'a pas vérifié si tous les ratios d'OperatorDelegator dépassaient 100 %, ce qui pourrait entraîner des situations où l'OperatorDelegator-1 (70 %) et l'OperatorDelegator-2 (70 %) coexistent. Cela affecte principalement le retrait des fonds des utilisateurs, mais en raison de l'incomplétude de la logique de retrait, il est impossible d'évaluer l'impact concret sur le capital.
L'équipe du projet a indiqué que, dans ce cas particulier, les fonds seront transférés vers un contrat OperatorDelegator incorrect pour les dépôts ou les retraits. Bien que cela entraîne un décalage des allocations attendues entre différents opérateurs, cela n'affectera pas le calcul de la valeur totale des fonds verrouillés (TVL) ni la sécurité des fonds. L'équipe résoudra ce problème technique lors des futures mises à jour du contrat.
Analyse des risques LST
Le risque des LST ne doit pas être ignoré lors du processus de Restaking. L'équipe de sécurité a mené une enquête sur les principaux jetons LST du marché, et les résultats montrent qu'il existe des différences entre les différents jetons LST en ce qui concerne les risques de contrat, les risques de centralisation et les risques de liquidité.
Meilleures pratiques pour réduire les risques de Restaking
Étant donné que le Restaking est un concept émergent, qu'il n'a pas encore été suffisamment éprouvé, tant au niveau des contrats qu'au niveau des protocoles, il pourrait exister d'autres risques inconnus en plus de ceux mentionnés ci-dessus. Voici quelques suggestions d'interaction relativement sûres :
Répartition des fonds
Pour les utilisateurs qui participent au Restaking avec des fonds importants, participer directement au restaking Native ETH d'EigenLayer est un meilleur choix. Cela est dû au fait que les actifs ETH du restaking Native ETH sont stockés dans le contrat de la Beacon chain et non dans le contrat d'EigenLayer, ce qui signifie que même en cas d'attaque sur le contrat, l'attaquant ne peut pas immédiatement accéder aux actifs des utilisateurs.
Pour les utilisateurs souhaitant participer avec de gros montants mais ne souhaitant pas subir de longs délais de rachat, il est possible de choisir stETH comme actif de participation relativement sûr pour participer directement à EigenLayer.
Pour les utilisateurs cherchant des rendements supplémentaires, il est conseillé de choisir une partie de leurs fonds pour participer à des projets tels que Puffer, KelpDAO, Eigenpie et Renzo, construits sur EigenLayer, en fonction de leur tolérance au risque. Il convient de noter que la plupart de ces projets n'ont pas encore mis en place de logique de retrait ; les participants doivent donc considérer le risque de sortie et prêter attention à la liquidité des LRT sur le marché secondaire.
Configuration de surveillance
Pour les utilisateurs avancés, il est possible de configurer la surveillance des contrats, en se concentrant sur les mises à niveau des contrats concernés et l'exécution des opérations sensibles par les équipes de projet.
Les équipes et les utilisateurs souhaitant investir dans le projet avec ETH peuvent configurer un portefeuille multi-signatures pour déclencher des robots automatisés et des autorisations à signature unique, basés sur les variations de la TVL du pool, les fluctuations du prix de l'ETH et les tendances des transactions importantes, en mettant en place une fonction de dépôt automatique vers EigenLayer et divers protocoles de re-staking.
En prenant ces mesures, les utilisateurs peuvent mieux gérer les risques lors de la participation au Restaking, tout en protégeant la sécurité de leurs actifs dans leur quête de rendements.