Analisis Risiko Proyek Restaking dan Panduan Praktik Keamanan
Dengan munculnya konsep Restaking, banyak proyek terkait berbasis Eigenlayer muncul di pasar. Restaking bertujuan untuk memungkinkan pengguna berbagi bagian staking mereka dengan proyek lain melalui kepercayaan yang dibagikan dari lapisan staking Beacon Ethereum, sehingga mendapatkan imbal hasil yang lebih tinggi, sekaligus memberikan kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH kepada proyek lain.
Untuk membantu pengguna lebih memahami risiko interaksi antara berbagai proyek Restaking, sebuah tim keamanan telah melakukan penelitian mendalam terhadap protokol Restaking utama dan aset LST, serta merangkum risiko terkait, agar pengguna dapat lebih baik mengendalikan risiko sambil mengejar keuntungan.
Titik Risiko Utama
Saat ini, sebagian besar protokol Restaking di pasar dibangun di atas EigenLayer, dan pengguna yang berpartisipasi dalam Restaking harus menghadapi risiko berikut:
Risiko Kontrak
Ada risiko serangan dalam interaksi kontrak antara pengguna dan pihak proyek.
Dana proyek yang didasarkan pada EigenLayer akhirnya disimpan dalam kontrak protokolnya, dan jika diserang, dapat menyebabkan kerugian dana.
Di EigenLayer terdapat dua jenis Restaking: native ETH Restaking dan LST Restaking. Dana LST Restaking disimpan langsung di kontrak EigenLayer, sementara dana Native ETH Restaking disimpan di ETH Beacon chain. Ini berarti pengguna LST Restaking mungkin mengalami kerugian akibat risiko kontrak EigenLayer.
Pihak proyek mungkin menyalahgunakan dana pengguna melalui izin sensitif.
LST Risiko
Token LST mungkin terlepas dari nilai, atau mengalami penyimpangan dan kerugian akibat pembaruan kontrak/serangan.
keluar risiko
Selain EigenLayer, sebagian besar protokol Restaking utama saat ini tidak mendukung penarikan. Jika pengembang proyek tidak mengupgrade logika penarikan melalui kontrak, pengguna mungkin tidak dapat langsung mengambil kembali aset, dan perlu mendapatkan likuiditas keluar melalui pasar sekunder.
Analisis Protokol Restaking Utama
Setelah melakukan penelitian, terdapat masalah berikut pada protokol Restaking yang saat ini dominan:
Tingkat penyelesaian proyek rendah, sebagian besar logika penarikan belum diimplementasikan.
Risiko sentralisasi: Aset pengguna akhirnya dikendalikan oleh dompet multi-tanda tangan, ada kemungkinan proyek melakukan Rug Pull.
Tindakan jahat internal atau kehilangan kunci pribadi multi-tanda tangan dapat menyebabkan kerugian aset.
Catatan Terkait EigenLayer
Kontrak utama EigenLayer belum sepenuhnya mengimplementasikan semua fungsi yang ada dalam buku putih (seperti AVS, slash). Saat ini, fungsi slash hanya mengimplementasikan antarmuka, dan cara eksekusinya cukup terpusat.
Untuk melakukan Restaking ETH native EigenLayer, perlu membuat kontrak EigenPod untuk mengelola dana, dan menjalankan layanan node Beacon chain, serta menanggung risiko slashing oleh Beacon chain.
Karena mekanisme AVS dan Slash belum sepenuhnya diimplementasikan, disarankan agar pengguna berhati-hati dalam mengaktifkan fungsi deleGate untuk menghindari potensi kehilangan dana.
Titik Risiko Proyek Tertentu
EigenPie
Semua kontrak adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan 3/6 Gnosis Safe. Namun, beberapa kontrak token MLRT memiliki hak peningkatan untuk alamat EOA.
KelpDAO
Saat menghitung share deposit, rsETHPrice perlu diperbarui secara manual melalui oracle. stETH menggunakan konversi 1:1, mungkin ada ruang untuk arbitrase.
Renzo
Proses konfigurasi OperatorDelegator tidak memeriksa apakah rasio lebih dari 100%, yang dapat mempengaruhi penarikan dana pengguna.
Saran untuk Mengurangi Risiko Restaking
Alokasi Dana:
Pengguna dengan dana besar dapat langsung berpartisipasi dalam restaking Native ETH EigenLayer.
Pengguna yang menginginkan waktu penebusan yang lebih singkat dapat memilih stETH untuk berpartisipasi dalam EigenLayer.
Pengguna yang mengejar pendapatan tambahan dapat berpartisipasi secara tepat dalam proyek yang dibangun di atas EigenLayer sesuai dengan kemampuan menanggung risiko, tetapi perlu memperhatikan risiko keluar dan likuiditas pasar sekunder.
Konfigurasi pemantauan:
Konfigurasi pemantauan kontrak, perhatikan peningkatan kontrak dan operasi sensitif dari pihak proyek.
Pertimbangkan untuk menggunakan kondisi dompet multisig untuk memicu robot otomatis dan konfigurasi otorisasi single-sign, berdasarkan perubahan TVL, fluktuasi harga ETH, dan perilaku paus untuk mengatur fungsi setoran otomatis.
Singkatnya, Restaking sebagai konsep yang baru muncul, kontrak dan protokolnya belum melalui pengujian waktu yang memadai. Pengguna harus memahami risiko dengan baik saat berpartisipasi, mengalokasikan dana secara rasional, dan mengambil langkah pemantauan yang tepat untuk memaksimalkan keamanan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
3
Bagikan
Komentar
0/400
LiquidationAlert
· 08-02 20:57
Risiko begitu tinggi, saya akan mencoba melihat dulu.
Analisis Lengkap Risiko Proyek Restaking: Panduan Partisipasi Aman dan Saran Praktis
Analisis Risiko Proyek Restaking dan Panduan Praktik Keamanan
Dengan munculnya konsep Restaking, banyak proyek terkait berbasis Eigenlayer muncul di pasar. Restaking bertujuan untuk memungkinkan pengguna berbagi bagian staking mereka dengan proyek lain melalui kepercayaan yang dibagikan dari lapisan staking Beacon Ethereum, sehingga mendapatkan imbal hasil yang lebih tinggi, sekaligus memberikan kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH kepada proyek lain.
Untuk membantu pengguna lebih memahami risiko interaksi antara berbagai proyek Restaking, sebuah tim keamanan telah melakukan penelitian mendalam terhadap protokol Restaking utama dan aset LST, serta merangkum risiko terkait, agar pengguna dapat lebih baik mengendalikan risiko sambil mengejar keuntungan.
Titik Risiko Utama
Saat ini, sebagian besar protokol Restaking di pasar dibangun di atas EigenLayer, dan pengguna yang berpartisipasi dalam Restaking harus menghadapi risiko berikut:
Risiko Kontrak
LST Risiko
Token LST mungkin terlepas dari nilai, atau mengalami penyimpangan dan kerugian akibat pembaruan kontrak/serangan.
keluar risiko
Selain EigenLayer, sebagian besar protokol Restaking utama saat ini tidak mendukung penarikan. Jika pengembang proyek tidak mengupgrade logika penarikan melalui kontrak, pengguna mungkin tidak dapat langsung mengambil kembali aset, dan perlu mendapatkan likuiditas keluar melalui pasar sekunder.
Analisis Protokol Restaking Utama
Setelah melakukan penelitian, terdapat masalah berikut pada protokol Restaking yang saat ini dominan:
Catatan Terkait EigenLayer
Titik Risiko Proyek Tertentu
EigenPie
Semua kontrak adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan 3/6 Gnosis Safe. Namun, beberapa kontrak token MLRT memiliki hak peningkatan untuk alamat EOA.
KelpDAO
Saat menghitung share deposit, rsETHPrice perlu diperbarui secara manual melalui oracle. stETH menggunakan konversi 1:1, mungkin ada ruang untuk arbitrase.
Renzo
Proses konfigurasi OperatorDelegator tidak memeriksa apakah rasio lebih dari 100%, yang dapat mempengaruhi penarikan dana pengguna.
Saran untuk Mengurangi Risiko Restaking
Alokasi Dana:
Konfigurasi pemantauan:
Singkatnya, Restaking sebagai konsep yang baru muncul, kontrak dan protokolnya belum melalui pengujian waktu yang memadai. Pengguna harus memahami risiko dengan baik saat berpartisipasi, mengalokasikan dana secara rasional, dan mengambil langkah pemantauan yang tepat untuk memaksimalkan keamanan aset.