تحليل مخاطر مشروع إعادة التخزين وأدلة الممارسات الأمنية
مع ظهور مفهوم Restaking ، ظهرت العديد من المشاريع المتعلقة بـ Eigenlayer في السوق. يهدف Restaking إلى السماح للمستخدمين بمشاركة حصصهم المخصصة من خلال مشاركة ثقة طبقة Ethereum Beacon ، مما يمكنهم من مشاركة الحصص مع مشاريع أخرى للحصول على عوائد أعلى ، بينما يوفر للمشاريع الأخرى مستوى من الثقة والأمان يتساوى مع طبقة ETH Beacon.
لمساعدة المستخدمين على فهم المخاطر التفاعلية بين مشاريع إعادة المراهنة المختلفة بشكل أفضل، قامت بعض الفرق الأمنية بإجراء أبحاث متعمقة حول بروتوكولات إعادة المراهنة الرائجة وأصول LST، وملخصت المخاطر ذات الصلة، حتى يتمكن المستخدمون من السيطرة على المخاطر بشكل أفضل أثناء سعيهم لتحقيق العوائد.
النقاط الرئيسية للمخاطر
تستند معظم بروتوكولات إعادة التخزين المتاحة في السوق حاليًا إلى EigenLayer، ويواجه المستخدمون المشاركون في إعادة التخزين المخاطر التالية:
مخاطر العقود
هناك خطر التعرض للهجوم عند تفاعل المستخدم مع عقد المشروع.
يتم تخزين أموال المشاريع المستندة إلى EigenLayer في عقد البروتوكول الخاص بها، وقد يؤدي الهجوم إلى فقدان الأموال.
يوجد نوعان من إعادة التخزين في EigenLayer: إعادة التخزين native ETH و إعادة التخزين LST. يتم تخزين أموال إعادة التخزين LST مباشرة في عقد EigenLayer، بينما يتم تخزين أموال إعادة التخزين native ETH في سلسلة ETH Beacon. وهذا يعني أن مستخدمي إعادة التخزين LST قد يتعرضون لخسائر بسبب مخاطر عقد EigenLayer.
قد يقوم فريق المشروع بتحويل أموال المستخدمين من خلال صلاحيات حساسة.
LST مخاطر
قد ينفصل رمز LST عن قيمته، أو قد يؤدي ترقية العقد / الهجمات إلى انحراف وفقدان القيمة.
الخروج من المخاطر
باستثناء EigenLayer، فإن معظم بروتوكولات إعادة التخزين السائدة لا تدعم حاليًا سحب الأموال. إذا لم يقم فريق المشروع بتحديث منطق السحب من خلال العقد، فقد لا يتمكن المستخدمون من استرداد الأصول مباشرة، ويحتاجون إلى الحصول على السيولة للخروج من السوق الثانوية.
تحليل بروتوكولات إعادة التخزين الرائجة
بعد البحث، توجد المشاكل التالية في بروتوكولات Restaking الرئيسية الحالية:
نسبة إنجاز المشروع منخفضة، ولم يتم تنفيذ معظم منطق السحب.
مخاطر المركزية: يتم التحكم في أصول المستخدمين في النهاية بواسطة محفظة متعددة التوقيع، وهناك احتمال لوجود سحب سجاد من قبل فريق المشروع.
قد تؤدي الأفعال الخبيثة الداخلية أو فقدان المفاتيح الخاصة متعددة التوقيع إلى خسارة الأصول.
ملاحظات متعلقة بـ EigenLayer
لم يتم تنفيذ جميع الوظائف في عقد الشبكة الرئيسية لـ EigenLayer كما هو موضح في الورقة البيضاء (مثل AVS و slash). حاليًا، وظيفة slash متاحة فقط كواجهة، وطريقة التنفيذ مركزية إلى حد كبير.
لإجراء إعادة تخزين ETH الأصلي لـ EigenLayer، يجب إنشاء عقد EigenPod لإدارة الأموال، وتشغيل خدمة عقد Beacon chain، وتحمل مخاطر الطرد من Beacon chain.
نظرًا لأن آلية AVS و Slash لم تكتمل بعد، يُنصح المستخدمون بتفعيل وظيفة deleGate بحذر لتجنب فقدان الأموال المحتمل.
نقاط المخاطر للمشاريع المحددة
إيغن باي
جميع العقود هي عقود قابلة للتحديث، وصلاحيات التحديث هي 3/6 Gnosis Safe. لكن بعض عقود توكن MLRT صلاحيات التحديث لها هي عنوان EOA.
كيلب داو
عند حساب حصة إعادة الشحن، يجب تحديث rsETHPrice يدويًا في oracle. يستخدم stETH تحويل 1:1، وقد يكون هناك مجال للتحكيم.
رينزو
لم يتم التحقق من النسبة خلال عملية تكوين المشغل المفوض مما قد يؤثر على سحب أموال المستخدم.
نصائح لتقليل مخاطر إعادة الرهان
توزيع الأموال:
يمكن للمستخدمين ذوي الأموال الكبيرة المشاركة مباشرة في إعادة تخزين Native ETH لـ EigenLayer.
يمكن للمستخدمين الذين يأملون في فترة استرداد أقصر اختيار stETH للمشاركة في EigenLayer.
يمكن للمستخدمين الذين يسعون لتحقيق عوائد إضافية المشاركة بشكل مناسب في المشاريع المبنية على EigenLayer وفقًا لقدرتهم على تحمل المخاطر، ولكن يجب الانتباه إلى مخاطر الخروج والسيولة في السوق الثانوية.
تكوين المراقبة:
تكوين مراقبة العقود ، ومتابعة ترقية العقود والعمليات الحساسة من جانب المشروع.
النظر في استخدام شروط المحفظة متعددة التوقيعات لتفعيل الروبوتات الآلية وتكوين التفويض بتوقيع واحد، بناءً على تغييرات TVL وتقلبات سعر ETH وسلوك الحيتان لإعداد وظيفة الإيداع التلقائي.
بشكل عام، يعتبر إعادة التخزين كمفهوم ناشئ، حيث لم يتم اختبار عقوده وبروتوكولاته بشكل كافٍ على مر الزمن. يجب على المستخدمين عند المشاركة أن يفهموا المخاطر بشكل كافٍ، ويخصصوا الأموال بشكل معقول، وأن يتخذوا التدابير المناسبة للمراقبة، من أجل ضمان أمان الأصول إلى أقصى حد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل شامل لمخاطر مشاريع إعادة الرهان: دليل للمشاركة الآمنة ونصائح عملية
تحليل مخاطر مشروع إعادة التخزين وأدلة الممارسات الأمنية
مع ظهور مفهوم Restaking ، ظهرت العديد من المشاريع المتعلقة بـ Eigenlayer في السوق. يهدف Restaking إلى السماح للمستخدمين بمشاركة حصصهم المخصصة من خلال مشاركة ثقة طبقة Ethereum Beacon ، مما يمكنهم من مشاركة الحصص مع مشاريع أخرى للحصول على عوائد أعلى ، بينما يوفر للمشاريع الأخرى مستوى من الثقة والأمان يتساوى مع طبقة ETH Beacon.
لمساعدة المستخدمين على فهم المخاطر التفاعلية بين مشاريع إعادة المراهنة المختلفة بشكل أفضل، قامت بعض الفرق الأمنية بإجراء أبحاث متعمقة حول بروتوكولات إعادة المراهنة الرائجة وأصول LST، وملخصت المخاطر ذات الصلة، حتى يتمكن المستخدمون من السيطرة على المخاطر بشكل أفضل أثناء سعيهم لتحقيق العوائد.
النقاط الرئيسية للمخاطر
تستند معظم بروتوكولات إعادة التخزين المتاحة في السوق حاليًا إلى EigenLayer، ويواجه المستخدمون المشاركون في إعادة التخزين المخاطر التالية:
مخاطر العقود
LST مخاطر
قد ينفصل رمز LST عن قيمته، أو قد يؤدي ترقية العقد / الهجمات إلى انحراف وفقدان القيمة.
الخروج من المخاطر
باستثناء EigenLayer، فإن معظم بروتوكولات إعادة التخزين السائدة لا تدعم حاليًا سحب الأموال. إذا لم يقم فريق المشروع بتحديث منطق السحب من خلال العقد، فقد لا يتمكن المستخدمون من استرداد الأصول مباشرة، ويحتاجون إلى الحصول على السيولة للخروج من السوق الثانوية.
تحليل بروتوكولات إعادة التخزين الرائجة
بعد البحث، توجد المشاكل التالية في بروتوكولات Restaking الرئيسية الحالية:
ملاحظات متعلقة بـ EigenLayer
نقاط المخاطر للمشاريع المحددة
إيغن باي
جميع العقود هي عقود قابلة للتحديث، وصلاحيات التحديث هي 3/6 Gnosis Safe. لكن بعض عقود توكن MLRT صلاحيات التحديث لها هي عنوان EOA.
كيلب داو
عند حساب حصة إعادة الشحن، يجب تحديث rsETHPrice يدويًا في oracle. يستخدم stETH تحويل 1:1، وقد يكون هناك مجال للتحكيم.
رينزو
لم يتم التحقق من النسبة خلال عملية تكوين المشغل المفوض مما قد يؤثر على سحب أموال المستخدم.
نصائح لتقليل مخاطر إعادة الرهان
توزيع الأموال:
تكوين المراقبة:
بشكل عام، يعتبر إعادة التخزين كمفهوم ناشئ، حيث لم يتم اختبار عقوده وبروتوكولاته بشكل كافٍ على مر الزمن. يجب على المستخدمين عند المشاركة أن يفهموا المخاطر بشكل كافٍ، ويخصصوا الأموال بشكل معقول، وأن يتخذوا التدابير المناسبة للمراقبة، من أجل ضمان أمان الأصول إلى أقصى حد.