Analyse des risques des projets de Restaking et guide des pratiques de sécurité
Avec l'émergence du concept de Restaking, de nombreux projets basés sur Eigenlayer ont vu le jour sur le marché. Le Restaking vise à permettre aux utilisateurs de partager leur part de staking avec d'autres projets en partageant la confiance de la couche de staking Beacon d'Ethereum, afin d'obtenir des rendements plus élevés tout en fournissant à d'autres projets une confiance et une sécurité en consensus équivalentes à celles de la couche Beacon d'ETH.
Pour aider les utilisateurs à mieux comprendre les risques d'interaction entre les différents projets de Restaking, une équipe de sécurité a mené une étude approfondie des protocoles de Restaking et des actifs LST, et a résumé les risques associés, afin que les utilisateurs puissent mieux contrôler les risques tout en recherchant des rendements.
Principaux points de risque
Actuellement, la plupart des protocoles de Restaking sur le marché sont construits sur EigenLayer, et les utilisateurs participant au Restaking doivent faire face aux risques suivants :
risque de contrat
Il existe un risque d'attaque lors de l'interaction entre l'utilisateur et le contrat du projet.
Les fonds des projets basés sur EigenLayer sont finalement stockés dans leur contrat de protocole, et une attaque pourrait entraîner une perte de fonds.
Il existe deux types de Restaking dans EigenLayer : le Restaking natif ETH et le Restaking LST. Les fonds du Restaking LST sont directement stockés dans le contrat EigenLayer, tandis que les fonds du Restaking natif ETH sont stockés dans la chaîne Beacon ETH. Cela signifie que les utilisateurs du Restaking LST pourraient subir des pertes en raison des risques liés au contrat EigenLayer.
Les parties prenantes du projet peuvent détourner des fonds d'utilisateurs par des permissions sensibles.
LST risque
Le token LST peut se désancrer ou subir une déviation de valeur et des pertes en raison de mises à niveau de contrat ou d'attaques.
Quitter le risque
À l'exception d'EigenLayer, la plupart des protocoles de Restaking grand public ne prennent actuellement pas en charge les retraits. Si les développeurs du projet n'ont pas mis à jour la logique de retrait via le contrat, les utilisateurs pourraient ne pas être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité pour sortir via le marché secondaire.
Analyse des protocoles de Restaking dominants
Après recherche, les protocoles de Restaking dominants actuels présentent les problèmes suivants :
Le niveau d'achèvement du projet est faible, la plupart de la logique de retrait n'est pas réalisée.
Risque de centralisation : les actifs des utilisateurs sont finalement contrôlés par un portefeuille multisig, ce qui expose le projet au risque de Rug Pull.
Les actes malveillants internes ou la perte de la clé privée d'un multi-signature peuvent entraîner des pertes d'actifs.
Remarques concernant EigenLayer
Le contrat principal d'EigenLayer n'a pas encore mis en œuvre toutes les fonctionnalités décrites dans le livre blanc (comme AVS, slash). Actuellement, la fonctionnalité slash ne réalise que l'interface, et son mode d'exécution est relativement centralisé.
Pour effectuer le Restaking natif ETH d'EigenLayer, il est nécessaire de créer un contrat EigenPod pour gérer les fonds et d'exécuter le service de nœud de la chaîne Beacon, en prenant en charge le risque de slashing par la chaîne Beacon.
En raison de la mise en œuvre incomplète des mécanismes AVS et Slash, il est conseillé aux utilisateurs d'activer la fonctionnalité deleGate avec prudence afin d'éviter des pertes de fonds potentielles.
Points de risque spécifiques du projet
EigenPie
Tous les contrats sont des contrats évolutifs, les droits de mise à niveau sont de 3/6 Gnosis Safe. Cependant, certains contrats de jetons MLRT disposent de droits de mise à niveau pour l'adresse EOA.
KelpDAO
Lors du calcul du partage lors du recharge, le rsETHPrice doit être mis à jour manuellement par l'oracle. stETH utilise un ratio de 1:1, ce qui peut créer des opportunités d'arbitrage.
Renzo
Le processus de configuration de l'OperatorDelegator n'a pas vérifié si le ratio était supérieur à 100 %, ce qui pourrait affecter le retrait des fonds des utilisateurs.
Conseils pour réduire les risques de Restaking
Répartition des fonds :
Les utilisateurs de gros capitaux peuvent participer directement au restaking d'EigenLayer en ETH natif.
Les utilisateurs souhaitant un temps de rachat plus court peuvent choisir stETH pour participer à EigenLayer.
Les utilisateurs cherchant à obtenir des rendements supplémentaires peuvent participer de manière appropriée aux projets construits sur EigenLayer en fonction de leur tolérance au risque, mais doivent être attentifs aux risques de sortie et à la liquidité du marché secondaire.
Configuration de surveillance :
Configurer la surveillance des contrats, suivre les mises à jour des contrats et les opérations sensibles des projets.
Envisagez d'utiliser un portefeuille multi-signatures pour déclencher des robots automatisés et configurer des autorisations à signature unique, en fonction des variations de TVL, des fluctuations du prix de l'ETH et des comportements des baleines pour établir une fonction de dépôt automatique.
En résumé, le Restaking, en tant que concept émergent, n'a pas encore été suffisamment éprouvé par le temps en ce qui concerne ses contrats et protocoles. Les utilisateurs doivent bien comprendre les risques lorsqu'ils participent, répartir judicieusement leurs fonds et prendre des mesures de surveillance appropriées pour garantir au maximum la sécurité de leurs actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Analyse complète des risques des projets de Restaking : Guide de participation sécurisée et conseils pratiques
Analyse des risques des projets de Restaking et guide des pratiques de sécurité
Avec l'émergence du concept de Restaking, de nombreux projets basés sur Eigenlayer ont vu le jour sur le marché. Le Restaking vise à permettre aux utilisateurs de partager leur part de staking avec d'autres projets en partageant la confiance de la couche de staking Beacon d'Ethereum, afin d'obtenir des rendements plus élevés tout en fournissant à d'autres projets une confiance et une sécurité en consensus équivalentes à celles de la couche Beacon d'ETH.
Pour aider les utilisateurs à mieux comprendre les risques d'interaction entre les différents projets de Restaking, une équipe de sécurité a mené une étude approfondie des protocoles de Restaking et des actifs LST, et a résumé les risques associés, afin que les utilisateurs puissent mieux contrôler les risques tout en recherchant des rendements.
Principaux points de risque
Actuellement, la plupart des protocoles de Restaking sur le marché sont construits sur EigenLayer, et les utilisateurs participant au Restaking doivent faire face aux risques suivants :
risque de contrat
LST risque
Le token LST peut se désancrer ou subir une déviation de valeur et des pertes en raison de mises à niveau de contrat ou d'attaques.
Quitter le risque
À l'exception d'EigenLayer, la plupart des protocoles de Restaking grand public ne prennent actuellement pas en charge les retraits. Si les développeurs du projet n'ont pas mis à jour la logique de retrait via le contrat, les utilisateurs pourraient ne pas être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité pour sortir via le marché secondaire.
Analyse des protocoles de Restaking dominants
Après recherche, les protocoles de Restaking dominants actuels présentent les problèmes suivants :
Remarques concernant EigenLayer
Points de risque spécifiques du projet
EigenPie
Tous les contrats sont des contrats évolutifs, les droits de mise à niveau sont de 3/6 Gnosis Safe. Cependant, certains contrats de jetons MLRT disposent de droits de mise à niveau pour l'adresse EOA.
KelpDAO
Lors du calcul du partage lors du recharge, le rsETHPrice doit être mis à jour manuellement par l'oracle. stETH utilise un ratio de 1:1, ce qui peut créer des opportunités d'arbitrage.
Renzo
Le processus de configuration de l'OperatorDelegator n'a pas vérifié si le ratio était supérieur à 100 %, ce qui pourrait affecter le retrait des fonds des utilisateurs.
Conseils pour réduire les risques de Restaking
Répartition des fonds :
Configuration de surveillance :
En résumé, le Restaking, en tant que concept émergent, n'a pas encore été suffisamment éprouvé par le temps en ce qui concerne ses contrats et protocoles. Les utilisateurs doivent bien comprendre les risques lorsqu'ils participent, répartir judicieusement leurs fonds et prendre des mesures de surveillance appropriées pour garantir au maximum la sécurité de leurs actifs.