Риски и лучшие практики, стоящие за волной повторного стекинга
С возникновением концепции повторного стекинга на рынке появилось множество проектов повторного стекинга на базе Eigenlayer. Повторный стейкинг направлен на то, чтобы делиться доверием к слою стейкинга Ethereum Beacon, позволяя пользователям делиться своими долями стейкинга с другими проектами, тем самым получая больше прибыли, а также позволяя другим проектам наслаждаться доверием к консенсусу и безопасностью, сопоставимыми с уровнем ETH Beacon.
Чтобы помочь пользователям лучше понять взаимодействие рисков между различными проектами Restaking, мы исследовали основные протоколы Restaking на рынке и основные активы LST, а также систематизировали связанные риски, чтобы пользователи могли лучше контролировать соответствующие риски, наслаждаясь доходом.
Обзор рисков
В настоящее время большинство протоколов Restaking на рынке построены на базе EigenLayer. Для пользователей участие в Restaking означает, что они подвергаются следующим рискам:
Риск контракта
Участие в Restaking требует взаимодействия с контрактом проекта, пользователи должны нести риск атаки на контракт.
Проекты, построенные на основе EigenLayer, в конечном итоге будут хранить свои средства в контрактах протокола EigenLayer. Если контракт EigenLayer будет атакован, связанные с ним средства проектов также будут потеряны.
В EigenLayer существует два типа Restaking: native ETH Restaking и LST Restaking. Для LST Restaking средства непосредственно хранятся в контракте EigenLayer; в то время как для Native ETH Restaking средства хранятся в ETH Beacon chain. Это означает, что пользователи, осуществляющие LST Restaking, могут понести убытки из-за рисков, связанных с контрактом EigenLayer.
Проектная команда имеет высокие привилегии и в некоторых случаях может использовать чувствительные права для присвоения средств пользователей.
LST Риск
Существует возможность девальвации токенов LST, или обновление/атака контракта LST может привести к отклонению и потерям в стоимости LST.
Выход из риска
В настоящее время, кроме EigenLayer, основные протоколы повторного стекинга на рынке не поддерживают вывод средств. Если команда проекта не обновит соответствующую логику вывода через контракт, пользователи могут никогда не получить свои активы обратно напрямую и будут вынуждены выходить из ликвидности на вторичном рынке.
На основе вышеуказанных рисков мы провели системное исследование некоторых основных протоколов Restaking на текущем рынке и составили их обзор. Основные выводы включают:
Низкий уровень завершенности проекта, большая часть проектов не реализовала логику вывода.
Риск централизации: активы пользователей в конечном итоге контролируются мультиподписным кошельком, у команды проекта есть определенная возможность Rug Pull.
В условиях, основанных на втором пункте, возможны потери активов в случае внутреннего злоупотребления или потери приватного ключа мультиподписи.
Поскольку EigenLayer является основой всех проектов, помимо вышеупомянутых рисков, следует обратить внимание на следующие моменты:
EigenLayer в настоящее время развернут в контрактах основной сети и еще не реализовал все функции, описанные в его белой книге (AVS, slash). В частности, функция slash реализовала только соответствующие интерфейсы, конкретная полная логика еще не разработана. Согласно коду контракта, в настоящее время функция slash активируется владельцем контракта StrategyManager (админская роль проекта), что делает способ выполнения довольно централизованным.
В процессе повторного стекинга нативного ETH на EigenLayer, помимо создания контракта EigenPod для управления средствами повторного стекинга, необходимо также запустить собственный узел Beacon chain и взять на себя риск, связанный с возможным штрафом от Beacon chain. Пользователям рекомендуется выбирать надежных провайдеров узловых услуг при проведении повторного стекинга нативного ETH. Кроме того, поскольку ETH хранится в Beacon chain, процесс вывода средств должен инициировать пользователь, а провайдер узловых услуг должен помочь вывести соответствующие средства из Beacon chain, то есть процесс вывода требует согласия обеих сторон.
Поскольку EigenLayer в настоящее время еще не полностью реализовал механизмы AVS и Slash, рекомендуется пользователям не включать функцию deleGate в протоколе EigenLayer, пока они не ознакомятся с соответствующими рисками, иначе это может привести к потерям средств.
Кроме того, в результате кодового аудита было выявлено, что у некоторых проектов есть определённые риски в коде, которые могут повлиять на безопасность средств пользователей. Некоторые рисковые точки и ответы со стороны проектов следующие:
ЭйгенПай
В настоящее время все контракты в протоколе являются контрактами с возможностью обновления, права на обновление принадлежат 3/6 Gnosis Safe, но права на обновление контрактов MLRT токенов cbETH, ethX, ankrETH принадлежат EOA адресу.
Команда проекта заявила, что в течение 24 часов все права на обновление токенов MLRT будут переданы в мультиподписной кошелек.
KelpDAO
Во время процесса пополнения необходимо рассчитать стоимость доли share, получаемой пользователем, но цена rsETHPrice в формуле расчета должна вручную обновляться с помощью соответствующего oracle. Кроме stETH, для цены используются share price соответствующих токенов. StETH же напрямую использует соотношение 1:1. Когда stETH на вторичном рынке торгуется с дисконтом, в процессе пополнения будет существовать определенное пространство для арбитража.
KelpDAO ответил, что обменный курс контракта Lido установлен на уровне 1 stETH = 1 ETH. Поскольку функция вывода пока не открыта, арбитражники не могут использовать эту стратегию. Команда добавит механизм аварийного отключения при запуске вывода, который будет проверять рыночную цену stETH, сравнивая ее с ценой контракта stETH и применяя необходимые ограничители при значительных отклонениях.
Ренцо
OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствие различным коэффициентам пополнения, но протокол при настройке OperatorDelegator не проверяет, превышают ли все коэффициенты OperatorDelegator 100%, что может привести к ситуации, когда OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Эта проблема в основном влияет на вывод средств пользователей, так как логика вывода на данный момент еще не завершена, и нельзя оценить конкретное влияние на основной капитал.
Команда Renzo заявила, что в этой конкретной ситуации средства будут переведены в неправильный контракт OperatorDelegator для внесения депозита или извлечены из неправильного OperatorDelegator. Эта техническая проблема, хотя и приведет к несоответствию ожидаемого распределения Renzo между различными операторами, не повлияет на расчет или безопасность средств общего заблокированного значения (TVL). Команда решит эту проблему в будущих обновлениях контракта.
Как эффективно снизить риски участия в Restaking?
Restaking — это новая концепция, которая не прошла соответствующее испытание временем ни на уровне контрактов, ни на уровне протоколов. Помимо упомянутых выше рисков, могут существовать и другие неизвестные риски. Ниже представлено относительно безопасное предложение по взаимодействию:
Распределение средств
Для пользователей, которые используют большие средства для участия в Restaking, прямое участие в Native ETH restaking на EigenLayer является неплохим выбором. Причина в том, что для Native ETH restaking внесённые ETH активы хранятся в контракте Beacon chain, а не в контракте EigenLayer. Даже в случае наихудшего сценария атаки на контракт, злоумышленник не сможет сразу получить активы пользователя.
Для пользователей, которые хотят участвовать с крупными средствами, но не хотят терпеть длительное время выкупа, можно выбрать относительно безопасный stETH в качестве актива для участия в EigenLayer.
Для пользователей, желающих получить дополнительный доход, можно в зависимости от своей рискованности выбрать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, которые построены на базе EigenLayer. Но следует обратить внимание на то, что в настоящее время указанные проекты не реализовали соответствующую логику вывода средств, и пользователи, участвующие в таких протоколах, должны одновременно учитывать соответствующие риски выхода, а в процессе инвестирования учитывать ликвидность соответствующих LRT на вторичном рынке.
Конфигурация мониторинга
В настоящее время все перечисленные в тексте проекты имеют возможность обновления контрактов и приостановки, а также многоподписчики проекта могут выполнять высокорисковые операции с проектом. Для продвинутых пользователей можно настроить соответствующий мониторинг контрактов, чтобы отслеживать обновления контрактов и выполнение чувствительных операций со стороны проекта.
В то же время надеемся, что команды и пользователи, вкладывающие ETH в проекты, смогут настроить мультиподписной кошелек для автоматизации робота и одноразового разрешения, основываясь на изменениях TVL пула, колебаниях цены ETH и действиях крупных держателей, чтобы установить автоматическую функцию депозита в EigenLayer и различные протоколы повторной залога.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Поделиться
комментарий
0/400
MetadataExplorer
· 7ч назад
Сколько бы рискованно это ни было, кто осмелится на это?
Посмотреть ОригиналОтветить0
IronHeadMiner
· 7ч назад
Мошенничество риск также немаленький...
Посмотреть ОригиналОтветить0
AirdropLicker
· 7ч назад
Снова пришли за деньгами!
Посмотреть ОригиналОтветить0
WalletWhisperer
· 7ч назад
Такой большой риск, и всё равно играете? Не боитесь, что вас разыграют как лоха?
Анализ рисков повторного стекинга: безопасность основных проектов и руководство по лучшим практикам
Риски и лучшие практики, стоящие за волной повторного стекинга
С возникновением концепции повторного стекинга на рынке появилось множество проектов повторного стекинга на базе Eigenlayer. Повторный стейкинг направлен на то, чтобы делиться доверием к слою стейкинга Ethereum Beacon, позволяя пользователям делиться своими долями стейкинга с другими проектами, тем самым получая больше прибыли, а также позволяя другим проектам наслаждаться доверием к консенсусу и безопасностью, сопоставимыми с уровнем ETH Beacon.
Чтобы помочь пользователям лучше понять взаимодействие рисков между различными проектами Restaking, мы исследовали основные протоколы Restaking на рынке и основные активы LST, а также систематизировали связанные риски, чтобы пользователи могли лучше контролировать соответствующие риски, наслаждаясь доходом.
Обзор рисков
В настоящее время большинство протоколов Restaking на рынке построены на базе EigenLayer. Для пользователей участие в Restaking означает, что они подвергаются следующим рискам:
Риск контракта
LST Риск
Существует возможность девальвации токенов LST, или обновление/атака контракта LST может привести к отклонению и потерям в стоимости LST.
Выход из риска
В настоящее время, кроме EigenLayer, основные протоколы повторного стекинга на рынке не поддерживают вывод средств. Если команда проекта не обновит соответствующую логику вывода через контракт, пользователи могут никогда не получить свои активы обратно напрямую и будут вынуждены выходить из ликвидности на вторичном рынке.
На основе вышеуказанных рисков мы провели системное исследование некоторых основных протоколов Restaking на текущем рынке и составили их обзор. Основные выводы включают:
Поскольку EigenLayer является основой всех проектов, помимо вышеупомянутых рисков, следует обратить внимание на следующие моменты:
EigenLayer в настоящее время развернут в контрактах основной сети и еще не реализовал все функции, описанные в его белой книге (AVS, slash). В частности, функция slash реализовала только соответствующие интерфейсы, конкретная полная логика еще не разработана. Согласно коду контракта, в настоящее время функция slash активируется владельцем контракта StrategyManager (админская роль проекта), что делает способ выполнения довольно централизованным.
В процессе повторного стекинга нативного ETH на EigenLayer, помимо создания контракта EigenPod для управления средствами повторного стекинга, необходимо также запустить собственный узел Beacon chain и взять на себя риск, связанный с возможным штрафом от Beacon chain. Пользователям рекомендуется выбирать надежных провайдеров узловых услуг при проведении повторного стекинга нативного ETH. Кроме того, поскольку ETH хранится в Beacon chain, процесс вывода средств должен инициировать пользователь, а провайдер узловых услуг должен помочь вывести соответствующие средства из Beacon chain, то есть процесс вывода требует согласия обеих сторон.
Поскольку EigenLayer в настоящее время еще не полностью реализовал механизмы AVS и Slash, рекомендуется пользователям не включать функцию deleGate в протоколе EigenLayer, пока они не ознакомятся с соответствующими рисками, иначе это может привести к потерям средств.
Кроме того, в результате кодового аудита было выявлено, что у некоторых проектов есть определённые риски в коде, которые могут повлиять на безопасность средств пользователей. Некоторые рисковые точки и ответы со стороны проектов следующие:
ЭйгенПай
В настоящее время все контракты в протоколе являются контрактами с возможностью обновления, права на обновление принадлежат 3/6 Gnosis Safe, но права на обновление контрактов MLRT токенов cbETH, ethX, ankrETH принадлежат EOA адресу.
Команда проекта заявила, что в течение 24 часов все права на обновление токенов MLRT будут переданы в мультиподписной кошелек.
KelpDAO
Во время процесса пополнения необходимо рассчитать стоимость доли share, получаемой пользователем, но цена rsETHPrice в формуле расчета должна вручную обновляться с помощью соответствующего oracle. Кроме stETH, для цены используются share price соответствующих токенов. StETH же напрямую использует соотношение 1:1. Когда stETH на вторичном рынке торгуется с дисконтом, в процессе пополнения будет существовать определенное пространство для арбитража.
KelpDAO ответил, что обменный курс контракта Lido установлен на уровне 1 stETH = 1 ETH. Поскольку функция вывода пока не открыта, арбитражники не могут использовать эту стратегию. Команда добавит механизм аварийного отключения при запуске вывода, который будет проверять рыночную цену stETH, сравнивая ее с ценой контракта stETH и применяя необходимые ограничители при значительных отклонениях.
Ренцо
OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer и соответствие различным коэффициентам пополнения, но протокол при настройке OperatorDelegator не проверяет, превышают ли все коэффициенты OperatorDelegator 100%, что может привести к ситуации, когда OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Эта проблема в основном влияет на вывод средств пользователей, так как логика вывода на данный момент еще не завершена, и нельзя оценить конкретное влияние на основной капитал.
Команда Renzo заявила, что в этой конкретной ситуации средства будут переведены в неправильный контракт OperatorDelegator для внесения депозита или извлечены из неправильного OperatorDelegator. Эта техническая проблема, хотя и приведет к несоответствию ожидаемого распределения Renzo между различными операторами, не повлияет на расчет или безопасность средств общего заблокированного значения (TVL). Команда решит эту проблему в будущих обновлениях контракта.
Как эффективно снизить риски участия в Restaking?
Restaking — это новая концепция, которая не прошла соответствующее испытание временем ни на уровне контрактов, ни на уровне протоколов. Помимо упомянутых выше рисков, могут существовать и другие неизвестные риски. Ниже представлено относительно безопасное предложение по взаимодействию:
Распределение средств
Для пользователей, которые используют большие средства для участия в Restaking, прямое участие в Native ETH restaking на EigenLayer является неплохим выбором. Причина в том, что для Native ETH restaking внесённые ETH активы хранятся в контракте Beacon chain, а не в контракте EigenLayer. Даже в случае наихудшего сценария атаки на контракт, злоумышленник не сможет сразу получить активы пользователя.
Для пользователей, которые хотят участвовать с крупными средствами, но не хотят терпеть длительное время выкупа, можно выбрать относительно безопасный stETH в качестве актива для участия в EigenLayer.
Для пользователей, желающих получить дополнительный доход, можно в зависимости от своей рискованности выбрать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, которые построены на базе EigenLayer. Но следует обратить внимание на то, что в настоящее время указанные проекты не реализовали соответствующую логику вывода средств, и пользователи, участвующие в таких протоколах, должны одновременно учитывать соответствующие риски выхода, а в процессе инвестирования учитывать ликвидность соответствующих LRT на вторичном рынке.
Конфигурация мониторинга
В настоящее время все перечисленные в тексте проекты имеют возможность обновления контрактов и приостановки, а также многоподписчики проекта могут выполнять высокорисковые операции с проектом. Для продвинутых пользователей можно настроить соответствующий мониторинг контрактов, чтобы отслеживать обновления контрактов и выполнение чувствительных операций со стороны проекта.
В то же время надеемся, что команды и пользователи, вкладывающие ETH в проекты, смогут настроить мультиподписной кошелек для автоматизации робота и одноразового разрешения, основываясь на изменениях TVL пула, колебаниях цены ETH и действиях крупных держателей, чтобы установить автоматическую функцию депозита в EigenLayer и различные протоколы повторной залога.