Riesgos y mejores prácticas detrás de la ola de restaking
Con el surgimiento del concepto de Restaking, han aparecido en el mercado numerosos proyectos de Restaking basados en Eigenlayer. El Restaking tiene como objetivo compartir la confianza de la capa de staking de Ethereum Beacon, permitiendo que las participaciones de staking de los usuarios se compartan con otros proyectos, de modo que los usuarios obtengan mayores beneficios, mientras que otros proyectos también puedan disfrutar de una confianza y seguridad en consenso equivalentes a la capa Beacon de ETH.
Para ayudar a los usuarios a comprender mejor los riesgos de interacción entre los diferentes proyectos de Restaking, hemos investigado los principales protocolos de Restaking y los activos LST del mercado, y hemos organizado los riesgos correspondientes, para que los usuarios puedan gestionar mejor los riesgos asociados mientras disfrutan de los beneficios.
Resumen de Puntos de Riesgo
Actualmente, la mayoría de los protocolos de Restaking en el mercado están construidos sobre EigenLayer. Para los usuarios, participar en Restaking significa exponerse a los siguientes riesgos:
Riesgo de contrato
Participar en Restaking requiere interactuar con el contrato del proyecto, los usuarios deben asumir el riesgo de ataque al contrato.
Los fondos de los proyectos construidos sobre EigenLayer se almacenarán finalmente en el contrato del protocolo EigenLayer; si el contrato de EigenLayer es atacado, los fondos relacionados del proyecto también sufrirán pérdidas.
En EigenLayer existen dos tipos de Restaking: Restaking nativo de ETH y Restaking de LST. Para el Restaking de LST, los fondos se almacenan directamente en el contrato de EigenLayer; mientras que para el Restaking nativo de ETH, los fondos se almacenan en la cadena Beacon de ETH. Esto significa que los usuarios que realicen Restaking de LST pueden sufrir pérdidas debido al riesgo del contrato de EigenLayer.
El equipo del proyecto tiene permisos de alto riesgo, y en ciertas circunstancias puede desviar fondos de los usuarios a través de permisos sensibles.
Riesgo de LST
Los tokens LST pueden experimentar una desvinculación, o la actualización del contrato LST/ataques pueden causar desviaciones y pérdidas en el valor de LST.
Salir del riesgo
Actualmente, a excepción de EigenLayer, los protocolos de Restaking más utilizados en el mercado no admiten retiros. Si el equipo del proyecto no actualiza la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar directamente sus activos y necesitarán obtener liquidez a través del mercado secundario para salir.
Según los riesgos mencionados, hemos investigado sistemáticamente algunos de los protocolos de Restaking más destacados en el mercado actual y hemos realizado un resumen. Los principales hallazgos incluyen:
Bajo grado de finalización del proyecto, la mayoría de los proyectos no han implementado la lógica de retiro.
Riesgo de centralización: los activos de los usuarios son controlados finalmente por una billetera multi-firma, y el equipo del proyecto tiene cierta capacidad para hacer un Rug Pull.
Basado en el segundo punto, en caso de que ocurra un acto malicioso interno o se pierda la clave privada de múltiples firmas, puede resultar en pérdidas de activos.
Dado que EigenLayer es la piedra angular de todos los proyectos, además de los riesgos mencionados anteriormente, también se deben tener en cuenta los siguientes puntos:
EigenLayer actualmente está desplegado en los contratos de la mainnet, y aún no ha implementado todas las funciones descritas en su libro blanco (AVS, slash). Entre ellas, la función slash solo ha implementado las interfaces relevantes, y aún no tiene una lógica completa específica. Según el código del contrato, actualmente el slash se activa a través del owner del contrato StrategyManager (permiso de admin del proyecto), lo que hace que su ejecución sea bastante centralizada.
Durante el proceso de Restaking nativo de ETH en EigenLayer, además de crear un contrato EigenPod para la gestión de fondos de Restaking, también es necesario ejecutar un servicio de nodo de la cadena Beacon y asumir el riesgo de ser sancionado por la cadena Beacon. Se sugiere a los usuarios que elijan proveedores de servicios de nodos confiables al realizar el Restaking nativo de ETH. Además, dado que ETH se almacena en la cadena Beacon, el proceso de retiro requiere que el usuario lo inicie y que el proveedor del servicio de nodo ayude a retirar los fondos relevantes de la cadena Beacon, es decir, el proceso de retiro requiere el consentimiento de ambas partes.
Dado que EigenLayer aún no ha implementado completamente los mecanismos de AVS y Slash, se recomienda a los usuarios que no habiliten la función deleGate en el protocolo EigenLayer antes de comprender completamente los riesgos relacionados, de lo contrario, podría ocasionar pérdidas de fondos.
Además, a través de la revisión del código, algunos proyectos presentan ciertos riesgos en el código que podrían afectar la seguridad de los fondos de los usuarios. Algunos puntos de riesgo y las respuestas del equipo del proyecto son las siguientes:
EigenPie
Actualmente, todos los contratos del protocolo son contratos actualizables, y los derechos de actualización son 3/6 Gnosis Safe, pero los contratos de los tokens MLRT de cbETH, ethX y ankrETH tienen derechos de actualización para la dirección EOA.
El equipo del proyecto ha declarado que transferirá todos los derechos de actualización de los tokens MLRT a una billetera multisig en un plazo de 24 horas.
KelpDAO
Durante el proceso de recarga, al calcular la participación que obtiene el usuario, es necesario calcular el valor de la participación, pero el precio de rsETH en la fórmula de cálculo debe actualizarse manualmente en el oracle correspondiente. Aparte de stETH, se utiliza el precio de participación del contrato del token correspondiente como fuente de precios. stETH se calcula directamente a una tasa de 1:1. Cuando stETH tiene un descuento en el mercado secundario, existe un cierto espacio para arbitraje durante el proceso de recarga.
KelpDAO respondió que la tasa de intercambio del contrato de Lido se establece en 1 stETH = 1 ETH. Dado que la función de retiro aún no está abierta, los arbitrajistas no pueden aprovechar esta estrategia. El equipo añadirá un mecanismo de cortocircuito al lanzar los retiros, para verificar el precio de mercado de stETH, comparándolo con el precio del contrato de stETH, y aplicará los límites necesarios cuando haya una gran desviación.
Renzo
El OperatorDelegator es responsable de dirigir los fondos del protocolo a EigenLayer, y corresponde a diferentes proporciones de recarga. Sin embargo, el protocolo, durante el proceso de configuración del OperatorDelegator, no verificó si todas las proporciones del OperatorDelegator eran mayores al 100%, lo que puede llevar a situaciones en las que el OperatorDelegator-1 (70%) y el OperatorDelegator-2 (70%) coexistan. Este problema afecta principalmente el retiro de fondos de los usuarios, ya que la lógica de retiro actualmente no está completa y no se puede evaluar el impacto específico en el capital.
El equipo de Renzo ha declarado que, en esta situación específica, los fondos se transferirán al contrato OperatorDelegator incorrecto para el depósito, o se retirarán de un OperatorDelegator incorrecto. Este problema técnico, aunque hará que la asignación esperada de Renzo a diferentes operadores no coincida, no afectará el cálculo del valor total bloqueado (TVL) ni la seguridad de los fondos. El equipo abordará este problema en futuras actualizaciones de contrato.
¿Cómo reducir eficazmente el riesgo de participar en el Restaking?
Restaking es un concepto emergente que no ha sido sometido a la prueba del tiempo ni en el nivel de contratos ni en el nivel de protocolos. Además de los riesgos mencionados anteriormente, pueden existir otros riesgos desconocidos. A continuación se presenta una sugerencia de ruta de interacción relativamente segura:
Asignación de fondos
Para los usuarios que utilizan grandes fondos para participar en el Restaking, participar directamente en el restaking de Native ETH de EigenLayer es una buena opción. La razón es que, para el restaking de Native ETH, los activos ETH depositados se almacenan en el contrato de la Beacon chain, en lugar de en el contrato de EigenLayer. Incluso en el peor de los casos de un ataque al contrato, el atacante no puede obtener inmediatamente los activos del usuario.
Para los usuarios que desean participar con grandes fondos pero no quieren soportar largos tiempos de redención, pueden elegir stETH como un activo relativamente seguro para participar directamente en EigenLayer.
Para los usuarios que desean obtener ingresos adicionales, pueden elegir una parte de sus fondos para participar en proyectos como Puffer, KelpDAO, Eigenpie y Renzo, que están construidos sobre EigenLayer, según su capacidad de tolerancia al riesgo. Sin embargo, es importante tener en cuenta que, dado que actualmente los proyectos mencionados no han implementado la lógica de retiro correspondiente, los usuarios que participen en tales protocolos deben considerar simultáneamente los riesgos de salida asociados, y durante el proceso de inversión deben considerar la liquidez correspondiente de LRT en el mercado secundario.
Configuración de monitoreo
Los proyectos enumerados en el texto actualmente tienen la capacidad de realizar actualizaciones de contratos y pausas, y el equipo del proyecto también puede ejecutar operaciones de alto riesgo relacionadas con el proyecto a través de múltiples firmas. Para los usuarios avanzados, se puede configurar la supervisión de contratos correspondiente, para monitorear las actualizaciones de contratos y la ejecución de operaciones sensibles del equipo del proyecto.
Al mismo tiempo, se espera que los equipos y usuarios que invierten en ETH para participar en el proyecto puedan configurar condiciones de billetera multifirma que desencadenen robots automatizados y autorizaciones de firma única, basándose en los cambios en el TVL del fondo, la fluctuación del precio de ETH y los movimientos de las ballenas, para establecer una función de depósito automático en EigenLayer y en varios protocolos de re-staking.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
4
Compartir
Comentar
0/400
MetadataExplorer
· 08-06 01:32
¿Quién se atreve a tocar algo tan arriesgado y volátil?
Ver originalesResponder0
IronHeadMiner
· 08-06 01:31
Rug Pull riesgo tampoco es pequeño, ¿verdad...
Ver originalesResponder0
AirdropLicker
· 08-06 01:23
¡Otra vez vienen a sacar dinero!
Ver originalesResponder0
WalletWhisperer
· 08-06 01:18
¿Jugar con un riesgo tan grande? ¿No temes ser engañado?
Análisis de los riesgos de Restaking: Seguridad de proyectos principales y guía de mejores prácticas
Riesgos y mejores prácticas detrás de la ola de restaking
Con el surgimiento del concepto de Restaking, han aparecido en el mercado numerosos proyectos de Restaking basados en Eigenlayer. El Restaking tiene como objetivo compartir la confianza de la capa de staking de Ethereum Beacon, permitiendo que las participaciones de staking de los usuarios se compartan con otros proyectos, de modo que los usuarios obtengan mayores beneficios, mientras que otros proyectos también puedan disfrutar de una confianza y seguridad en consenso equivalentes a la capa Beacon de ETH.
Para ayudar a los usuarios a comprender mejor los riesgos de interacción entre los diferentes proyectos de Restaking, hemos investigado los principales protocolos de Restaking y los activos LST del mercado, y hemos organizado los riesgos correspondientes, para que los usuarios puedan gestionar mejor los riesgos asociados mientras disfrutan de los beneficios.
Resumen de Puntos de Riesgo
Actualmente, la mayoría de los protocolos de Restaking en el mercado están construidos sobre EigenLayer. Para los usuarios, participar en Restaking significa exponerse a los siguientes riesgos:
Riesgo de contrato
Riesgo de LST
Los tokens LST pueden experimentar una desvinculación, o la actualización del contrato LST/ataques pueden causar desviaciones y pérdidas en el valor de LST.
Salir del riesgo
Actualmente, a excepción de EigenLayer, los protocolos de Restaking más utilizados en el mercado no admiten retiros. Si el equipo del proyecto no actualiza la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar directamente sus activos y necesitarán obtener liquidez a través del mercado secundario para salir.
Según los riesgos mencionados, hemos investigado sistemáticamente algunos de los protocolos de Restaking más destacados en el mercado actual y hemos realizado un resumen. Los principales hallazgos incluyen:
Dado que EigenLayer es la piedra angular de todos los proyectos, además de los riesgos mencionados anteriormente, también se deben tener en cuenta los siguientes puntos:
EigenLayer actualmente está desplegado en los contratos de la mainnet, y aún no ha implementado todas las funciones descritas en su libro blanco (AVS, slash). Entre ellas, la función slash solo ha implementado las interfaces relevantes, y aún no tiene una lógica completa específica. Según el código del contrato, actualmente el slash se activa a través del owner del contrato StrategyManager (permiso de admin del proyecto), lo que hace que su ejecución sea bastante centralizada.
Durante el proceso de Restaking nativo de ETH en EigenLayer, además de crear un contrato EigenPod para la gestión de fondos de Restaking, también es necesario ejecutar un servicio de nodo de la cadena Beacon y asumir el riesgo de ser sancionado por la cadena Beacon. Se sugiere a los usuarios que elijan proveedores de servicios de nodos confiables al realizar el Restaking nativo de ETH. Además, dado que ETH se almacena en la cadena Beacon, el proceso de retiro requiere que el usuario lo inicie y que el proveedor del servicio de nodo ayude a retirar los fondos relevantes de la cadena Beacon, es decir, el proceso de retiro requiere el consentimiento de ambas partes.
Dado que EigenLayer aún no ha implementado completamente los mecanismos de AVS y Slash, se recomienda a los usuarios que no habiliten la función deleGate en el protocolo EigenLayer antes de comprender completamente los riesgos relacionados, de lo contrario, podría ocasionar pérdidas de fondos.
Además, a través de la revisión del código, algunos proyectos presentan ciertos riesgos en el código que podrían afectar la seguridad de los fondos de los usuarios. Algunos puntos de riesgo y las respuestas del equipo del proyecto son las siguientes:
EigenPie
Actualmente, todos los contratos del protocolo son contratos actualizables, y los derechos de actualización son 3/6 Gnosis Safe, pero los contratos de los tokens MLRT de cbETH, ethX y ankrETH tienen derechos de actualización para la dirección EOA.
El equipo del proyecto ha declarado que transferirá todos los derechos de actualización de los tokens MLRT a una billetera multisig en un plazo de 24 horas.
KelpDAO
Durante el proceso de recarga, al calcular la participación que obtiene el usuario, es necesario calcular el valor de la participación, pero el precio de rsETH en la fórmula de cálculo debe actualizarse manualmente en el oracle correspondiente. Aparte de stETH, se utiliza el precio de participación del contrato del token correspondiente como fuente de precios. stETH se calcula directamente a una tasa de 1:1. Cuando stETH tiene un descuento en el mercado secundario, existe un cierto espacio para arbitraje durante el proceso de recarga.
KelpDAO respondió que la tasa de intercambio del contrato de Lido se establece en 1 stETH = 1 ETH. Dado que la función de retiro aún no está abierta, los arbitrajistas no pueden aprovechar esta estrategia. El equipo añadirá un mecanismo de cortocircuito al lanzar los retiros, para verificar el precio de mercado de stETH, comparándolo con el precio del contrato de stETH, y aplicará los límites necesarios cuando haya una gran desviación.
Renzo
El OperatorDelegator es responsable de dirigir los fondos del protocolo a EigenLayer, y corresponde a diferentes proporciones de recarga. Sin embargo, el protocolo, durante el proceso de configuración del OperatorDelegator, no verificó si todas las proporciones del OperatorDelegator eran mayores al 100%, lo que puede llevar a situaciones en las que el OperatorDelegator-1 (70%) y el OperatorDelegator-2 (70%) coexistan. Este problema afecta principalmente el retiro de fondos de los usuarios, ya que la lógica de retiro actualmente no está completa y no se puede evaluar el impacto específico en el capital.
El equipo de Renzo ha declarado que, en esta situación específica, los fondos se transferirán al contrato OperatorDelegator incorrecto para el depósito, o se retirarán de un OperatorDelegator incorrecto. Este problema técnico, aunque hará que la asignación esperada de Renzo a diferentes operadores no coincida, no afectará el cálculo del valor total bloqueado (TVL) ni la seguridad de los fondos. El equipo abordará este problema en futuras actualizaciones de contrato.
¿Cómo reducir eficazmente el riesgo de participar en el Restaking?
Restaking es un concepto emergente que no ha sido sometido a la prueba del tiempo ni en el nivel de contratos ni en el nivel de protocolos. Además de los riesgos mencionados anteriormente, pueden existir otros riesgos desconocidos. A continuación se presenta una sugerencia de ruta de interacción relativamente segura:
Asignación de fondos
Para los usuarios que utilizan grandes fondos para participar en el Restaking, participar directamente en el restaking de Native ETH de EigenLayer es una buena opción. La razón es que, para el restaking de Native ETH, los activos ETH depositados se almacenan en el contrato de la Beacon chain, en lugar de en el contrato de EigenLayer. Incluso en el peor de los casos de un ataque al contrato, el atacante no puede obtener inmediatamente los activos del usuario.
Para los usuarios que desean participar con grandes fondos pero no quieren soportar largos tiempos de redención, pueden elegir stETH como un activo relativamente seguro para participar directamente en EigenLayer.
Para los usuarios que desean obtener ingresos adicionales, pueden elegir una parte de sus fondos para participar en proyectos como Puffer, KelpDAO, Eigenpie y Renzo, que están construidos sobre EigenLayer, según su capacidad de tolerancia al riesgo. Sin embargo, es importante tener en cuenta que, dado que actualmente los proyectos mencionados no han implementado la lógica de retiro correspondiente, los usuarios que participen en tales protocolos deben considerar simultáneamente los riesgos de salida asociados, y durante el proceso de inversión deben considerar la liquidez correspondiente de LRT en el mercado secundario.
Configuración de monitoreo
Los proyectos enumerados en el texto actualmente tienen la capacidad de realizar actualizaciones de contratos y pausas, y el equipo del proyecto también puede ejecutar operaciones de alto riesgo relacionadas con el proyecto a través de múltiples firmas. Para los usuarios avanzados, se puede configurar la supervisión de contratos correspondiente, para monitorear las actualizaciones de contratos y la ejecución de operaciones sensibles del equipo del proyecto.
Al mismo tiempo, se espera que los equipos y usuarios que invierten en ETH para participar en el proyecto puedan configurar condiciones de billetera multifirma que desencadenen robots automatizados y autorizaciones de firma única, basándose en los cambios en el TVL del fondo, la fluctuación del precio de ETH y los movimientos de las ballenas, para establecer una función de depósito automático en EigenLayer y en varios protocolos de re-staking.