Os riscos e as melhores práticas por trás da onda de Restaking
Com a ascensão do conceito de Restaking, surgiram muitos projetos de Restaking baseados no Eigenlayer no mercado. O Restaking visa compartilhar a confiança da camada de staking Beacon do Ethereum, permitindo que as participações dos usuários sejam compartilhadas com outros projetos, proporcionando aos usuários maiores retornos, enquanto outros projetos também podem desfrutar de um nível de confiança e segurança em consenso equivalente ao da camada Beacon do ETH.
Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, realizamos uma pesquisa sobre os principais protocolos de Restaking e ativos LST no mercado, e organizamos os riscos relacionados, para que os usuários possam melhor gerenciar os riscos correspondentes enquanto desfrutam dos rendimentos.
Visão Geral dos Pontos de Risco
Atualmente, a maioria dos protocolos de Restaking no mercado é construída com base no EigenLayer. Para os usuários, participar do Restaking significa expor-se aos seguintes riscos:
Risco de Contrato
Participar no Restaking requer interagir com o contrato da parte do projeto, os usuários precisam assumir o risco de ataque ao contrato.
Os fundos dos projetos construídos com base no EigenLayer serão finalmente armazenados nos contratos do protocolo EigenLayer; se o contrato do EigenLayer for atacado, os fundos dos projetos relacionados também serão perdidos.
Existem dois tipos de Restaking no EigenLayer: Restaking nativo ETH e Restaking LST. Para o Restaking LST, os fundos são armazenados diretamente no contrato do EigenLayer; enquanto para o Restaking nativo ETH, os fundos são armazenados na cadeia Beacon ETH. Isso significa que os usuários que realizam Restaking LST podem sofrer perdas devido ao risco do contrato do EigenLayer.
A equipe do projeto possui permissões de alto risco e, em certas circunstâncias, pode desviar os fundos dos usuários por meio de permissões sensíveis.
Risco LST
A token LST pode estar sujeito a desanexação, ou a atualização/ataque do contrato LST pode resultar em desvios e perdas de valor do LST.
Sair do risco
Atualmente, além do EigenLayer, os principais protocolos de Restaking no mercado não suportam retiradas. Se os desenvolvedores não atualizarem a lógica de retirada correspondente através de um contrato, os usuários podem nunca conseguir recuperar seus ativos diretamente, precisando obter liquidez do mercado secundário para sair.
De acordo com os pontos de risco mencionados, realizámos uma pesquisa sistemática sobre alguns dos protocolos de Restaking mais populares atualmente no mercado e fizemos um resumo. As principais descobertas incluem:
Baixa conclusão do projeto, a maioria dos projetos não implementou a lógica de retirada.
Risco de centralização: os ativos dos usuários são finalmente controlados por uma carteira multi-assinatura, e a equipe do projeto tem certa capacidade de Rug Pull.
Com base no segundo ponto, quando ocorre má conduta interna ou perda da chave privada de múltiplas assinaturas, pode haver perda de ativos.
Como o EigenLayer é a pedra angular de todos os projetos, além dos riscos mencionados acima, deve-se ter em atenção os seguintes pontos:
EigenLayer está atualmente implantado nos contratos da mainnet, e ainda não implementou todas as funcionalidades descritas em seu white paper (AVS, slash). Dentre estas, a funcionalidade de slash apenas implementou as interfaces relevantes, mas ainda não possui uma lógica completa específica. De acordo com o código do contrato, o atual slash é acionado pelo owner do contrato StrategyManager (permissão admin do projeto), o que torna seu modo de execução bastante centralizado.
Durante o processo de Restaking de ETH nativo no EigenLayer, além de criar um contrato EigenPod para a gestão de fundos de Restaking, é necessário operar um serviço de nó da Beacon chain e assumir o risco de ser penalizado pela Beacon chain. Ao realizar o Restaking de ETH nativo, recomenda-se escolher um provedor de serviço de nó confiável. Além disso, uma vez que o ETH é mantido na Beacon chain, o processo de retirada precisa ser iniciado pelo usuário, e o provedor de serviço de nó deve ajudar a retirar os fundos relevantes da Beacon chain, ou seja, o processo de retirada requer o consentimento de ambas as partes.
Como o EigenLayer ainda não implementou completamente os mecanismos de AVS e Slash, recomenda-se que os usuários não ativem a funcionalidade deleGate no protocolo EigenLayer antes de entenderem plenamente os riscos envolvidos, caso contrário, isso pode resultar em perda de fundos.
Além disso, através da revisão de código, alguns projetos também apresentam certos riscos no código, que podem afetar a segurança dos fundos dos usuários. Alguns pontos de risco e as respostas do projeto são os seguintes:
EigenPie
Atualmente, todos os contratos do protocolo são contratos atualizáveis, com direitos de atualização de 3/6 Gnosis Safe, mas os contratos de token MLRT para cbETH, ethX e ankrETH têm direitos de atualização atribuídos a um endereço EOA.
A equipe do projeto afirmou que dentro de 24 horas transferirá todos os direitos de atualização dos tokens MLRT para uma carteira multi-assinatura.
KelpDAO
Durante o processo de recarga, é necessário calcular o valor das ações (share) adquiridas pelo usuário, mas o preço do rsETH (rsETHPrice) na fórmula de cálculo precisa ser atualizado manualmente no oracle correspondente. Para além do stETH, utiliza-se o preço das ações (share price) dos contratos de tokens correspondentes como fonte de preço. O stETH é convertido diretamente numa relação de 1:1. Quando o stETH apresenta um desconto no mercado secundário, haverá um espaço de arbitragem durante o processo de recarga.
KelpDAO respondeu que a taxa de conversão do contrato Lido é definida como 1 stETH = 1 ETH. Como a função de retirada ainda não está disponível, os arbitradores não conseguem utilizar essa estratégia. A equipe adicionará um mecanismo de interrupção ao lançar as retiradas, para verificar o preço de mercado do stETH, comparando-o com o preço do contrato do stETH e aplicando as barreiras necessárias quando houver uma grande discrepância.
Renzo
O OperatorDelegator é responsável por roteirizar os fundos do protocolo para o EigenLayer, correspondendo a diferentes taxas de recarga, mas o protocolo não verifica se todas as taxas de recarga dos OperatorDelegator são superiores a 100% durante o processo de configuração do OperatorDelegator, o que pode resultar em situações como OperatorDelegator-1 (70%) e OperatorDelegator-2 (70%). Este problema afeta principalmente a retirada de fundos dos usuários, pois a lógica de retirada ainda não está completa, impossibilitando a avaliação do impacto específico sobre o capital.
A equipe Renzo afirmou que, neste caso específico, os fundos serão transferidos para um contrato OperatorDelegator incorreto para depósito ou retirados de um OperatorDelegator incorreto. Este problema técnico, embora cause uma discrepância nas distribuições esperadas do Renzo atribuídas a diferentes operadores, não afetará o cálculo ou a segurança dos fundos do valor total de (TVL). A equipe resolverá esse problema nas futuras atualizações do contrato.
Como reduzir eficazmente o risco de participar no Restaking?
Restaking é um conceito emergente, que não passou pelo devido teste de tempo, tanto a nível de contrato como a nível de protocolo. Além dos riscos organizados acima, podem existir outros riscos desconhecidos. A seguir está uma sugestão de caminho de interação relativamente seguro:
Alocação de fundos
Para os utilizadores que participam no Restaking com grandes quantias de capital, participar diretamente no restaking de Native ETH do EigenLayer é uma boa escolha. A razão para isso é que, no restaking de Native ETH, os ativos ETH depositados são armazenados no contrato da Beacon chain, e não no contrato do EigenLayer. Mesmo na pior situação de ataque ao contrato, o atacante não pode imediatamente obter os ativos do utilizador.
Para os utilizadores que desejam participar com grandes quantias, mas não querem suportar longos períodos de resgate, podem escolher o stETH, que é relativamente seguro, como ativo de participação para participar diretamente no EigenLayer.
Para os utilizadores que desejam obter rendimentos adicionais, podem escolher uma parte dos seus fundos para participar em projetos como Puffer, KelpDAO, Eigenpie e Renzo, que são construídos com base no EigenLayer, de acordo com a sua capacidade de tolerância ao risco. No entanto, é importante notar que, como atualmente os projetos mencionados não implementaram a lógica de retirada correspondente, os utilizadores que participam nesses protocolos devem também considerar os riscos de saída associados, e devem ter em conta a liquidez do LRT relevante no mercado secundário durante o processo de investimento.
Configuração de Monitorização
Atualmente, os projetos listados no texto possuem a capacidade de atualizar e suspender contratos, ao mesmo tempo que a multi-assinatura da equipe do projeto pode executar operações de alto risco para o projeto. Para usuários avançados, é possível configurar a monitorização de contratos correspondentes, para vigiar a atualização de contratos e a execução de operações sensíveis pela equipe do projeto.
Ao mesmo tempo, espera-se que as equipes e usuários que desejam investir ETH no projeto possam configurar as condições de carteira multi-assinatura que acionam robôs automatizados e autorização de assinatura única, com base nas mudanças do TVL do pool, nas flutuações do preço do ETH e nas ações das baleias, para definir a funcionalidade de depósito automático no EigenLayer e em vários protocolos de re-staking.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
4
Compartilhar
Comentário
0/400
MetadataExplorer
· 16h atrás
É arriscado e complicado, quem se atreve a tocar nisso?
Ver originalResponder0
IronHeadMiner
· 16h atrás
Puxar o tapete risco também não é pequeno...
Ver originalResponder0
AirdropLicker
· 16h atrás
Já estão a tentar engordar os bolsos outra vez!
Ver originalResponder0
WalletWhisperer
· 16h atrás
Risco tão grande ainda joga? Não tem medo de ser enganado por idiotas?
Análise dos riscos de Restaking: Segurança de projetos principais e guia de melhores práticas
Os riscos e as melhores práticas por trás da onda de Restaking
Com a ascensão do conceito de Restaking, surgiram muitos projetos de Restaking baseados no Eigenlayer no mercado. O Restaking visa compartilhar a confiança da camada de staking Beacon do Ethereum, permitindo que as participações dos usuários sejam compartilhadas com outros projetos, proporcionando aos usuários maiores retornos, enquanto outros projetos também podem desfrutar de um nível de confiança e segurança em consenso equivalente ao da camada Beacon do ETH.
Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, realizamos uma pesquisa sobre os principais protocolos de Restaking e ativos LST no mercado, e organizamos os riscos relacionados, para que os usuários possam melhor gerenciar os riscos correspondentes enquanto desfrutam dos rendimentos.
Visão Geral dos Pontos de Risco
Atualmente, a maioria dos protocolos de Restaking no mercado é construída com base no EigenLayer. Para os usuários, participar do Restaking significa expor-se aos seguintes riscos:
Risco de Contrato
Risco LST
A token LST pode estar sujeito a desanexação, ou a atualização/ataque do contrato LST pode resultar em desvios e perdas de valor do LST.
Sair do risco
Atualmente, além do EigenLayer, os principais protocolos de Restaking no mercado não suportam retiradas. Se os desenvolvedores não atualizarem a lógica de retirada correspondente através de um contrato, os usuários podem nunca conseguir recuperar seus ativos diretamente, precisando obter liquidez do mercado secundário para sair.
De acordo com os pontos de risco mencionados, realizámos uma pesquisa sistemática sobre alguns dos protocolos de Restaking mais populares atualmente no mercado e fizemos um resumo. As principais descobertas incluem:
Como o EigenLayer é a pedra angular de todos os projetos, além dos riscos mencionados acima, deve-se ter em atenção os seguintes pontos:
EigenLayer está atualmente implantado nos contratos da mainnet, e ainda não implementou todas as funcionalidades descritas em seu white paper (AVS, slash). Dentre estas, a funcionalidade de slash apenas implementou as interfaces relevantes, mas ainda não possui uma lógica completa específica. De acordo com o código do contrato, o atual slash é acionado pelo owner do contrato StrategyManager (permissão admin do projeto), o que torna seu modo de execução bastante centralizado.
Durante o processo de Restaking de ETH nativo no EigenLayer, além de criar um contrato EigenPod para a gestão de fundos de Restaking, é necessário operar um serviço de nó da Beacon chain e assumir o risco de ser penalizado pela Beacon chain. Ao realizar o Restaking de ETH nativo, recomenda-se escolher um provedor de serviço de nó confiável. Além disso, uma vez que o ETH é mantido na Beacon chain, o processo de retirada precisa ser iniciado pelo usuário, e o provedor de serviço de nó deve ajudar a retirar os fundos relevantes da Beacon chain, ou seja, o processo de retirada requer o consentimento de ambas as partes.
Como o EigenLayer ainda não implementou completamente os mecanismos de AVS e Slash, recomenda-se que os usuários não ativem a funcionalidade deleGate no protocolo EigenLayer antes de entenderem plenamente os riscos envolvidos, caso contrário, isso pode resultar em perda de fundos.
Além disso, através da revisão de código, alguns projetos também apresentam certos riscos no código, que podem afetar a segurança dos fundos dos usuários. Alguns pontos de risco e as respostas do projeto são os seguintes:
EigenPie
Atualmente, todos os contratos do protocolo são contratos atualizáveis, com direitos de atualização de 3/6 Gnosis Safe, mas os contratos de token MLRT para cbETH, ethX e ankrETH têm direitos de atualização atribuídos a um endereço EOA.
A equipe do projeto afirmou que dentro de 24 horas transferirá todos os direitos de atualização dos tokens MLRT para uma carteira multi-assinatura.
KelpDAO
Durante o processo de recarga, é necessário calcular o valor das ações (share) adquiridas pelo usuário, mas o preço do rsETH (rsETHPrice) na fórmula de cálculo precisa ser atualizado manualmente no oracle correspondente. Para além do stETH, utiliza-se o preço das ações (share price) dos contratos de tokens correspondentes como fonte de preço. O stETH é convertido diretamente numa relação de 1:1. Quando o stETH apresenta um desconto no mercado secundário, haverá um espaço de arbitragem durante o processo de recarga.
KelpDAO respondeu que a taxa de conversão do contrato Lido é definida como 1 stETH = 1 ETH. Como a função de retirada ainda não está disponível, os arbitradores não conseguem utilizar essa estratégia. A equipe adicionará um mecanismo de interrupção ao lançar as retiradas, para verificar o preço de mercado do stETH, comparando-o com o preço do contrato do stETH e aplicando as barreiras necessárias quando houver uma grande discrepância.
Renzo
O OperatorDelegator é responsável por roteirizar os fundos do protocolo para o EigenLayer, correspondendo a diferentes taxas de recarga, mas o protocolo não verifica se todas as taxas de recarga dos OperatorDelegator são superiores a 100% durante o processo de configuração do OperatorDelegator, o que pode resultar em situações como OperatorDelegator-1 (70%) e OperatorDelegator-2 (70%). Este problema afeta principalmente a retirada de fundos dos usuários, pois a lógica de retirada ainda não está completa, impossibilitando a avaliação do impacto específico sobre o capital.
A equipe Renzo afirmou que, neste caso específico, os fundos serão transferidos para um contrato OperatorDelegator incorreto para depósito ou retirados de um OperatorDelegator incorreto. Este problema técnico, embora cause uma discrepância nas distribuições esperadas do Renzo atribuídas a diferentes operadores, não afetará o cálculo ou a segurança dos fundos do valor total de (TVL). A equipe resolverá esse problema nas futuras atualizações do contrato.
Como reduzir eficazmente o risco de participar no Restaking?
Restaking é um conceito emergente, que não passou pelo devido teste de tempo, tanto a nível de contrato como a nível de protocolo. Além dos riscos organizados acima, podem existir outros riscos desconhecidos. A seguir está uma sugestão de caminho de interação relativamente seguro:
Alocação de fundos
Para os utilizadores que participam no Restaking com grandes quantias de capital, participar diretamente no restaking de Native ETH do EigenLayer é uma boa escolha. A razão para isso é que, no restaking de Native ETH, os ativos ETH depositados são armazenados no contrato da Beacon chain, e não no contrato do EigenLayer. Mesmo na pior situação de ataque ao contrato, o atacante não pode imediatamente obter os ativos do utilizador.
Para os utilizadores que desejam participar com grandes quantias, mas não querem suportar longos períodos de resgate, podem escolher o stETH, que é relativamente seguro, como ativo de participação para participar diretamente no EigenLayer.
Para os utilizadores que desejam obter rendimentos adicionais, podem escolher uma parte dos seus fundos para participar em projetos como Puffer, KelpDAO, Eigenpie e Renzo, que são construídos com base no EigenLayer, de acordo com a sua capacidade de tolerância ao risco. No entanto, é importante notar que, como atualmente os projetos mencionados não implementaram a lógica de retirada correspondente, os utilizadores que participam nesses protocolos devem também considerar os riscos de saída associados, e devem ter em conta a liquidez do LRT relevante no mercado secundário durante o processo de investimento.
Configuração de Monitorização
Atualmente, os projetos listados no texto possuem a capacidade de atualizar e suspender contratos, ao mesmo tempo que a multi-assinatura da equipe do projeto pode executar operações de alto risco para o projeto. Para usuários avançados, é possível configurar a monitorização de contratos correspondentes, para vigiar a atualização de contratos e a execução de operações sensíveis pela equipe do projeto.
Ao mesmo tempo, espera-se que as equipes e usuários que desejam investir ETH no projeto possam configurar as condições de carteira multi-assinatura que acionam robôs automatizados e autorização de assinatura única, com base nas mudanças do TVL do pool, nas flutuações do preço do ETH e nas ações das baleias, para definir a funcionalidade de depósito automático no EigenLayer e em vários protocolos de re-staking.