Análise de Risco do Projeto Restaking e Guia de Práticas de Segurança
Com o surgimento do conceito de Restaking, surgiram muitos projetos relacionados ao Eigenlayer no mercado. O Restaking visa permitir que os usuários compartilhem suas quotas de staking com outros projetos, obtendo assim maiores retornos, ao mesmo tempo que fornece a esses projetos a mesma confiança e segurança de consenso da camada de staking do ETH Beacon.
Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, uma equipe de segurança realizou uma pesquisa aprofundada sobre os principais protocolos de Restaking e ativos LST, e resumiu os riscos relevantes, para que os usuários possam melhor controlar os riscos enquanto buscam retornos.
Principais pontos de risco
Atualmente, a maioria dos protocolos de Restaking disponíveis no mercado é construída sobre EigenLayer, e os usuários que participam do Restaking precisam enfrentar os seguintes riscos:
risco de contrato
Existe o risco de ataques na interação entre o usuário e o contrato do projeto.
Os fundos do projeto baseados no EigenLayer são armazenados, em última instância, em seu contrato de protocolo, e um ataque pode resultar em perda de fundos.
Existem dois tipos de Restaking no EigenLayer: Restaking de ETH nativo e Restaking de LST. Os fundos do Restaking de LST são diretamente armazenados no contrato do EigenLayer, enquanto os fundos do Restaking de ETH nativo são armazenados na cadeia ETH Beacon. Isso significa que os usuários de Restaking de LST podem sofrer perdas devido ao risco do contrato do EigenLayer.
O projeto pode desviar os fundos dos usuários através de permissões sensíveis.
LST risco
O token LST pode desanexar-se ou sofrer desvios e perdas de valor devido a atualizações de contrato/ataques.
sair do risco
Além do EigenLayer, a maioria dos protocolos de Restaking mainstream atualmente não suporta retiradas. Se a equipe do projeto não tiver atualizado a lógica de retirada através de um contrato, os usuários podem não conseguir recuperar seus ativos diretamente e precisarão obter liquidez através do mercado secundário para sair.
Análise dos Protocolos de Restaking Principais
Após pesquisa, os atuais protocolos de Restaking predominantes apresentam os seguintes problemas:
Baixa taxa de conclusão do projeto, a maior parte da lógica de retirada não foi implementada.
Risco de centralização: os ativos dos usuários são finalmente controlados por uma carteira multi-assinatura, existindo a possibilidade de Rug Pull por parte do projeto.
Atos de má fé internos ou a perda de chaves privadas de múltiplas assinaturas podem resultar na perda de ativos.
Avisos Relacionados ao EigenLayer
O contrato principal do EigenLayer ainda não implementou todas as funções descritas no white paper (como AVS, slash). Atualmente, a função de slash apenas implementa a interface, e a forma de execução é bastante centralizada.
Para realizar o Restaking de ETH nativo do EigenLayer, é necessário criar um contrato EigenPod para gerenciar os fundos e executar o serviço de nós da Beacon chain, assumindo o risco de slash da Beacon chain.
Devido à implementação incompleta dos mecanismos AVS e Slash, recomenda-se que os usuários ativem a função deleGate com cautela, para evitar perdas financeiras potenciais.
Pontos de risco específicos do projeto
EigenPie
Todos os contratos são contratos atualizáveis, com o direito de atualização sendo 3/6 Gnosis Safe. Mas parte dos contratos de tokens MLRT tem o direito de atualização para endereços EOA.
KelpDAO
Ao calcular o share de recarga, o rsETHPrice deve ser atualizado manualmente no oracle. O stETH adota uma conversão de 1:1, podendo haver espaço para arbitragem.
Renzo
Durante a configuração do OperatorDelegator, não foi verificada se a proporção é superior a 100%, o que pode afetar a retirada de fundos pelos usuários.
Sugestões para reduzir o risco de Restaking
Alocação de fundos:
Usuários de grandes fundos podem participar diretamente do restaking nativo de ETH do EigenLayer.
Os usuários que desejam um tempo de resgate mais curto podem escolher stETH para participar do EigenLayer.
Os utilizadores que buscam rendimentos adicionais podem participar, de forma adequada, em projetos construídos com base no EigenLayer, dependendo da sua capacidade de tolerância ao risco, mas devem estar cientes dos riscos de saída e da liquidez do mercado secundário.
Configuração de monitorização:
Configurar monitoramento de contratos, acompanhar atualizações de contratos e operações sensíveis da equipe do projeto.
Considere usar carteiras multisig com gatilhos de automação de robôs e configurações de autorização de assinatura única, com base nas mudanças de TVL, flutuações de preços do ETH e comportamentos de grandes investidores para configurar a funcionalidade de depósito automático.
Em suma, o Restaking, como conceito emergente, ainda não teve seus contratos e protocolos devidamente testados ao longo do tempo. Os usuários devem compreender plenamente os riscos ao participar, alocar fundos de forma razoável e adotar medidas de monitoramento apropriadas para garantir a segurança dos ativos ao máximo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
6 gostos
Recompensa
6
3
Partilhar
Comentar
0/400
LiquidationAlert
· 08-02 20:57
O risco é tão alto que vou primeiro dar uma olhada.
Análise completa dos riscos dos projetos de Restaking: Guia de participação segura e recomendações práticas
Análise de Risco do Projeto Restaking e Guia de Práticas de Segurança
Com o surgimento do conceito de Restaking, surgiram muitos projetos relacionados ao Eigenlayer no mercado. O Restaking visa permitir que os usuários compartilhem suas quotas de staking com outros projetos, obtendo assim maiores retornos, ao mesmo tempo que fornece a esses projetos a mesma confiança e segurança de consenso da camada de staking do ETH Beacon.
Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, uma equipe de segurança realizou uma pesquisa aprofundada sobre os principais protocolos de Restaking e ativos LST, e resumiu os riscos relevantes, para que os usuários possam melhor controlar os riscos enquanto buscam retornos.
Principais pontos de risco
Atualmente, a maioria dos protocolos de Restaking disponíveis no mercado é construída sobre EigenLayer, e os usuários que participam do Restaking precisam enfrentar os seguintes riscos:
risco de contrato
LST risco
O token LST pode desanexar-se ou sofrer desvios e perdas de valor devido a atualizações de contrato/ataques.
sair do risco
Além do EigenLayer, a maioria dos protocolos de Restaking mainstream atualmente não suporta retiradas. Se a equipe do projeto não tiver atualizado a lógica de retirada através de um contrato, os usuários podem não conseguir recuperar seus ativos diretamente e precisarão obter liquidez através do mercado secundário para sair.
Análise dos Protocolos de Restaking Principais
Após pesquisa, os atuais protocolos de Restaking predominantes apresentam os seguintes problemas:
Avisos Relacionados ao EigenLayer
Pontos de risco específicos do projeto
EigenPie
Todos os contratos são contratos atualizáveis, com o direito de atualização sendo 3/6 Gnosis Safe. Mas parte dos contratos de tokens MLRT tem o direito de atualização para endereços EOA.
KelpDAO
Ao calcular o share de recarga, o rsETHPrice deve ser atualizado manualmente no oracle. O stETH adota uma conversão de 1:1, podendo haver espaço para arbitragem.
Renzo
Durante a configuração do OperatorDelegator, não foi verificada se a proporção é superior a 100%, o que pode afetar a retirada de fundos pelos usuários.
Sugestões para reduzir o risco de Restaking
Alocação de fundos:
Configuração de monitorização:
Em suma, o Restaking, como conceito emergente, ainda não teve seus contratos e protocolos devidamente testados ao longo do tempo. Os usuários devem compreender plenamente os riscos ao participar, alocar fundos de forma razoável e adotar medidas de monitoramento apropriadas para garantir a segurança dos ativos ao máximo.