Риски и практика в условиях растущей популярности рестейкинга
С ростом концепции Restaking на рынке появилось несколько связанных с Eigenlayer проектов. Restaking направлен на то, чтобы пользователи могли делиться своими ставками с другими проектами для получения более высокой прибыли, благодаря разделению доверия к слою стейкинга Ethereum Beacon, а также для предоставления другим проектам уровня консенсуса и безопасности, сопоставимого с ETH Beacon слоем.
Чтобы помочь пользователям лучше понять взаимодействие рисков между различными проектами Restaking, одна команда безопасности провела исследование основных протоколов Restaking и LST-активов, а также выявила связанные риски, чтобы пользователи могли лучше контролировать риски, стремясь к доходу.
Основные рисковые точки
В настоящее время большинство протоколов Restaking на рынке основаны на EigenLayer. Пользователи, участвующие в Restaking, могут столкнуться со следующими рисками:
Риск контракта
Пользователь должен взаимодействовать с контрактом проекта и нести риски атак на контракт.
Финансовые средства проектов на основе EigenLayer в конечном итоге хранятся в смарт-контракте протокола EigenLayer. Если этот контракт будет атакован, соответствующие средства проектов также понесут убытки.
В EigenLayer существуют два типа Restaking: native ETH Restaking и LST Restaking. Средства LST Restaking хранятся напрямую в контракте EigenLayer, в то время как средства Native ETH Restaking хранятся в ETH Beacon chain. Это означает, что пользователи, осуществляющие LST Restaking, могут понести убытки из-за рисков контракта EigenLayer.
Некоторые команды проектов обладают высокими привилегиями, и в определенных случаях могут использовать чувствительные права для присвоения средств пользователей.
LST риски
Существует возможность открепления токенов LST, или из-за обновления контракта LST/атаки может произойти отклонение и потеря стоимости LST.
Выход из риска
Кроме EigenLayer, в настоящее время большинство основных протоколов повторного стекинга на рынке не поддерживают вывод средств. Если команда проекта не обновит соответствующую логику вывода через контракт, пользователи могут не иметь возможности напрямую вернуть свои активы и должны будут получить ликвидность через вторичный рынок.
Анализ рисков основных протоколов повторного стекинга
Команда безопасности провела системное исследование некоторых основных протоколов Restaking на текущем рынке и в основном обнаружила следующие проблемы:
Низкий уровень завершенности проекта, большая часть проектов не реализовала логику вывода.
Риски централизации: активы пользователей в конечном итоге контролируются многоподписным кошельком, существует определенная вероятность Rug Pull со стороны проекта.
Исходя из вышеизложенного, при возникновении внутренних злоупотреблений или потери мультиподписного приватного ключа могут произойти потери активов.
Специальные риски EigenLayer
В качестве фундамента всех проектов EigenLayer также существуют следующие риски, на которые следует обратить внимание:
Текущие контракты, развернутые в основной сети, еще не полностью реализовали все функции, описанные в их белой книге (например, AVS, slash). В частности, функция slash реализовала только соответствующие интерфейсы, но конкретная полная логика еще отсутствует. В настоящее время функция slash активируется владельцем контракта StrategyManager (администратор проекта), что делает способ выполнения достаточно централизованным.
При проведении повторного стекинга нативного ETH на EigenLayer, кроме создания контракта EigenPod для управления средствами, необходимо самостоятельно запустить сервис узла Beacon chain и принять на себя риск штрафов от Beacon chain. Рекомендуется выбрать надежного поставщика услуг узлов. Кроме того, процесс вывода средств должен инициировать пользователь, и поставщик услуг узлов должен помочь вывести средства из Beacon chain, то есть процесс выхода требует согласия обеих сторон.
Поскольку EigenLayer в настоящее время не полностью реализовал механизмы AVS и Slash, рекомендуется пользователям не включать функцию deleGate до полного понимания связанных рисков, чтобы избежать потенциальных финансовых потерь.
Риски конкретного проекта
В результате кодового аудита были выявлены некоторые проекты, содержащие потенциальные риски для безопасности средств пользователей. Ниже приведены некоторые из рисковых точек и ответы команд проектов:
ЭйгенПай
В настоящее время все контракты являются可升级合约, права на обновление составляют 3/6 Gnosis Safe. Однако права на обновление контрактов MLRT токенов cbETH, ethX, ankrETH принадлежат EOA адресу.
Проектная команда заявила, что в течение 24 часов все права на обновление токенов MLRT будут переданы в мультиподписной кошелек.
KelpDAO
В процессе пополнения, для расчета доли share, получаемой пользователем, необходимо вычислить стоимость share, однако цена rsETHPrice в формуле расчета требует ручного обновления соответствующего oracle. Кроме stETH, для других токенов используется цена share соответствующего контракта в качестве ценового источника. stETH напрямую переводится по курсу 1:1, и когда stETH имеет скидку на вторичном рынке, в процессе пополнения может возникнуть арбитражная возможность.
Проектная команда ответила, что курс обмена контракта Lido установлен на уровне 1 stETH = 1 ETH. Поскольку функция вывода средств пока не открыта, арбитражные трейдеры не могут воспользоваться этой стратегией. При введении функции вывода в будущем будет добавлен механизм автоматического отключения для проверки рыночной цены stETH, которая будет сопоставлена с ценой контракта, и при значительных отклонениях будут применены необходимые ограничения.
Ренцо
OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствует различным коэффициентам пополнения. Однако в процессе настройки OperatorDelegator протокол не проверял, превышают ли все коэффициенты OperatorDelegator 100%, что может привести к ситуации, когда OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Это в основном влияет на вывод средств пользователями, но из-за того, что логика вывода еще не завершена, невозможно оценить конкретное влияние на основной капитал.
Команда проекта заявила, что в данной специфической ситуации средства будут переведены на неправильный контракт OperatorDelegator для депозитов или вывода. Хотя это приведет к несоответствию ожидаемого распределения между разными операторами, это не повлияет на расчет общей заблокированной стоимости (TVL) или безопасность средств. Команда решит эту техническую проблему в будущих обновлениях контракта.
Анализ рисков LST
Риск LST в процессе повторного стекинга нельзя игнорировать. Команда безопасности провела исследование основных LST токенов на рынке, и результаты показали, что разные токены LST имеют различия в рисках контрактов, централизованных рисках и рисках ликвидности.
Лучшие практики для снижения рисков повторного стекинга
Учитывая, что Restaking является новой концепцией, которая еще не прошла достаточного испытания как на уровне контрактов, так и на уровне протоколов, помимо уже упомянутых рисков могут существовать и другие неизвестные риски. Вот несколько относительно безопасных предложений для взаимодействия:
Распределение средств
Для пользователей, которые участвуют в Restaking с крупными суммами, прямое участие в Native ETH restaking на EigenLayer является хорошим выбором. Это связано с тем, что активы ETH в Native ETH restaking хранятся в контракте Beacon chain, а не в контракте EigenLayer, и даже в случае атаки на контракт злоумышленник не сможет сразу получить активы пользователей.
Для пользователей, которые хотят участвовать с крупными суммами, но не хотят терпеть длительное время выкупа, можно выбрать относительно безопасный stETH в качестве актива для участия в EigenLayer.
Для пользователей, стремящихся к дополнительной прибыли, рекомендуется в зависимости от своей способности к риску умеренно выбирать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, построенных на базе EigenLayer. Следует учитывать, что большинство из этих проектов в настоящее время не реализовали логику вывода, и участникам необходимо учитывать риск выхода и следить за ликвидностью соответствующих LRT на вторичном рынке.
Настройка мониторинга
Для продвинутых пользователей доступна настройка мониторинга контрактов, чтобы следить за обновлениями соответствующих контрактов и выполнением чувствительных операций со стороны проекта.
Надеюсь, что команды и пользователи, желающие инвестировать ETH в проект, смогут настроить условия мультиподписного кошелька для автоматизации роботов и одноразового авторизованного доступа, основываясь на изменениях TVL пула, колебаниях цены ETH и направлениях крупных сделок, чтобы настроить автоматическую функцию депозита в EigenLayer и различные протоколы повторной залоговой ставки.
Принимая эти меры, пользователи могут лучше управлять рисками при участии в Restaking, стремясь к доходности и одновременно защищая безопасность своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
MEVSandwichMaker
· 19ч назад
Понял, что пол - это риск.
Посмотреть ОригиналОтветить0
ForkItAll
· 08-04 00:57
Риск, риск и снова риск. Устала смотреть.
Посмотреть ОригиналОтветить0
0xSleepDeprived
· 08-04 00:50
Вот это да, рестейкинг снова поднимает концепцию.
Посмотреть ОригиналОтветить0
DegenApeSurfer
· 08-04 00:43
Малые ставки для удовольствия, большие ставки для гибели?
Посмотреть ОригиналОтветить0
MidnightSnapHunter
· 08-04 00:38
Если есть деньги, то можно рискнуть, какая разница в риске?
Риски и лучшие практики в условиях горячей волны рестейкинга
Риски и практика в условиях растущей популярности рестейкинга
С ростом концепции Restaking на рынке появилось несколько связанных с Eigenlayer проектов. Restaking направлен на то, чтобы пользователи могли делиться своими ставками с другими проектами для получения более высокой прибыли, благодаря разделению доверия к слою стейкинга Ethereum Beacon, а также для предоставления другим проектам уровня консенсуса и безопасности, сопоставимого с ETH Beacon слоем.
Чтобы помочь пользователям лучше понять взаимодействие рисков между различными проектами Restaking, одна команда безопасности провела исследование основных протоколов Restaking и LST-активов, а также выявила связанные риски, чтобы пользователи могли лучше контролировать риски, стремясь к доходу.
Основные рисковые точки
В настоящее время большинство протоколов Restaking на рынке основаны на EigenLayer. Пользователи, участвующие в Restaking, могут столкнуться со следующими рисками:
Риск контракта
LST риски
Существует возможность открепления токенов LST, или из-за обновления контракта LST/атаки может произойти отклонение и потеря стоимости LST.
Выход из риска
Кроме EigenLayer, в настоящее время большинство основных протоколов повторного стекинга на рынке не поддерживают вывод средств. Если команда проекта не обновит соответствующую логику вывода через контракт, пользователи могут не иметь возможности напрямую вернуть свои активы и должны будут получить ликвидность через вторичный рынок.
Анализ рисков основных протоколов повторного стекинга
Команда безопасности провела системное исследование некоторых основных протоколов Restaking на текущем рынке и в основном обнаружила следующие проблемы:
Специальные риски EigenLayer
В качестве фундамента всех проектов EigenLayer также существуют следующие риски, на которые следует обратить внимание:
Текущие контракты, развернутые в основной сети, еще не полностью реализовали все функции, описанные в их белой книге (например, AVS, slash). В частности, функция slash реализовала только соответствующие интерфейсы, но конкретная полная логика еще отсутствует. В настоящее время функция slash активируется владельцем контракта StrategyManager (администратор проекта), что делает способ выполнения достаточно централизованным.
При проведении повторного стекинга нативного ETH на EigenLayer, кроме создания контракта EigenPod для управления средствами, необходимо самостоятельно запустить сервис узла Beacon chain и принять на себя риск штрафов от Beacon chain. Рекомендуется выбрать надежного поставщика услуг узлов. Кроме того, процесс вывода средств должен инициировать пользователь, и поставщик услуг узлов должен помочь вывести средства из Beacon chain, то есть процесс выхода требует согласия обеих сторон.
Поскольку EigenLayer в настоящее время не полностью реализовал механизмы AVS и Slash, рекомендуется пользователям не включать функцию deleGate до полного понимания связанных рисков, чтобы избежать потенциальных финансовых потерь.
Риски конкретного проекта
В результате кодового аудита были выявлены некоторые проекты, содержащие потенциальные риски для безопасности средств пользователей. Ниже приведены некоторые из рисковых точек и ответы команд проектов:
ЭйгенПай
В настоящее время все контракты являются可升级合约, права на обновление составляют 3/6 Gnosis Safe. Однако права на обновление контрактов MLRT токенов cbETH, ethX, ankrETH принадлежат EOA адресу.
Проектная команда заявила, что в течение 24 часов все права на обновление токенов MLRT будут переданы в мультиподписной кошелек.
KelpDAO
В процессе пополнения, для расчета доли share, получаемой пользователем, необходимо вычислить стоимость share, однако цена rsETHPrice в формуле расчета требует ручного обновления соответствующего oracle. Кроме stETH, для других токенов используется цена share соответствующего контракта в качестве ценового источника. stETH напрямую переводится по курсу 1:1, и когда stETH имеет скидку на вторичном рынке, в процессе пополнения может возникнуть арбитражная возможность.
Проектная команда ответила, что курс обмена контракта Lido установлен на уровне 1 stETH = 1 ETH. Поскольку функция вывода средств пока не открыта, арбитражные трейдеры не могут воспользоваться этой стратегией. При введении функции вывода в будущем будет добавлен механизм автоматического отключения для проверки рыночной цены stETH, которая будет сопоставлена с ценой контракта, и при значительных отклонениях будут применены необходимые ограничения.
Ренцо
OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствует различным коэффициентам пополнения. Однако в процессе настройки OperatorDelegator протокол не проверял, превышают ли все коэффициенты OperatorDelegator 100%, что может привести к ситуации, когда OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Это в основном влияет на вывод средств пользователями, но из-за того, что логика вывода еще не завершена, невозможно оценить конкретное влияние на основной капитал.
Команда проекта заявила, что в данной специфической ситуации средства будут переведены на неправильный контракт OperatorDelegator для депозитов или вывода. Хотя это приведет к несоответствию ожидаемого распределения между разными операторами, это не повлияет на расчет общей заблокированной стоимости (TVL) или безопасность средств. Команда решит эту техническую проблему в будущих обновлениях контракта.
Анализ рисков LST
Риск LST в процессе повторного стекинга нельзя игнорировать. Команда безопасности провела исследование основных LST токенов на рынке, и результаты показали, что разные токены LST имеют различия в рисках контрактов, централизованных рисках и рисках ликвидности.
Лучшие практики для снижения рисков повторного стекинга
Учитывая, что Restaking является новой концепцией, которая еще не прошла достаточного испытания как на уровне контрактов, так и на уровне протоколов, помимо уже упомянутых рисков могут существовать и другие неизвестные риски. Вот несколько относительно безопасных предложений для взаимодействия:
Распределение средств
Для пользователей, которые участвуют в Restaking с крупными суммами, прямое участие в Native ETH restaking на EigenLayer является хорошим выбором. Это связано с тем, что активы ETH в Native ETH restaking хранятся в контракте Beacon chain, а не в контракте EigenLayer, и даже в случае атаки на контракт злоумышленник не сможет сразу получить активы пользователей.
Для пользователей, которые хотят участвовать с крупными суммами, но не хотят терпеть длительное время выкупа, можно выбрать относительно безопасный stETH в качестве актива для участия в EigenLayer.
Для пользователей, стремящихся к дополнительной прибыли, рекомендуется в зависимости от своей способности к риску умеренно выбирать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, построенных на базе EigenLayer. Следует учитывать, что большинство из этих проектов в настоящее время не реализовали логику вывода, и участникам необходимо учитывать риск выхода и следить за ликвидностью соответствующих LRT на вторичном рынке.
Настройка мониторинга
Для продвинутых пользователей доступна настройка мониторинга контрактов, чтобы следить за обновлениями соответствующих контрактов и выполнением чувствительных операций со стороны проекта.
Надеюсь, что команды и пользователи, желающие инвестировать ETH в проект, смогут настроить условия мультиподписного кошелька для автоматизации роботов и одноразового авторизованного доступа, основываясь на изменениях TVL пула, колебаниях цены ETH и направлениях крупных сделок, чтобы настроить автоматическую функцию депозита в EigenLayer и различные протоколы повторной залоговой ставки.
Принимая эти меры, пользователи могут лучше управлять рисками при участии в Restaking, стремясь к доходности и одновременно защищая безопасность своих активов.