Аналіз ризиків проекту Restaking та посібник з безпеки
З появою концепції Restaking на ринку з'явилося безліч проектів, що ґрунтуються на Eigenlayer. Restaking має на меті забезпечити користувачів можливістю ділитися своїми частками стейкінгу з іншими проектами завдяки спільній довірі до шару стейкінгу Ethereum Beacon, щоб отримувати вищу віддачу, одночасно надаючи іншим проектам таку ж довіру та безпеку, як і у шару ETH Beacon.
Щоб допомогти користувачам краще зрозуміти взаємні ризики між різними проектами Restaking, деяка команда безпеки провела глибоке дослідження основних протоколів Restaking та LST активів і підсумувала відповідні ризики, щоб користувачі могли краще контролювати ризики, прагнучи до прибутків.
Основні ризикові точки
В даний час більшість протоколів Restaking на ринку побудовані на основі EigenLayer, учасники Restaking стикаються з такими ризиками:
ризик контракту
Існує ризик атаки при взаємодії користувача з контрактом проекту.
Фінансування проекту на основі EigenLayer в кінцевому підсумку зберігається в його контракті протоколу, і в разі атаки це може призвести до втрати коштів.
У EigenLayer існує два типи Restaking: native ETH Restaking та LST Restaking. Кошти LST Restaking безпосередньо зберігаються в контракті EigenLayer, тоді як кошти Native ETH Restaking зберігаються в ETH Beacon chain. Це означає, що користувачі LST Restaking можуть зазнати втрат через ризики контракту EigenLayer.
Проектна сторона може викрасти кошти користувачів через чутливі права.
LST ризик
Токени LST можуть втратити прив'язку, або через оновлення контракту/атаки їхня вартість може відхилитися та призвести до втрат.
вийти з ризику
Окрім EigenLayer, більшість основних протоколів Restaking наразі не підтримують виведення коштів. Якщо команда проекту не оновить логіку виведення коштів через контракт, користувачі можуть не мати можливості безпосередньо забрати свої активи, і їм потрібно буде отримати ліквідність для виходу через вторинний ринок.
Аналіз основних протоколів повторного ставлення
Після дослідження, поточні основні протоколи Restaking мають такі проблеми:
Низький рівень завершеності проекту, більшість логіки зняття коштів не реалізовано.
Ризик централізації: активи користувачів врешті-решт контролюються мультипідписним гаманцем, існує можливість Rug Pull з боку проекту.
Внутрішні шахрайства або втрата приватних ключів мультипідпису можуть призвести до втрати активів.
Уваги щодо EigenLayer
Основний контракт EigenLayer ще не реалізував усі функції, описані в білому документі (такі як AVS, штраф). Наразі функція штрафу реалізована лише частково, а спосіб виконання є досить централізованим.
Для проведення повторного стекингу нативного ETH в EigenLayer потрібно створити контракт EigenPod для управління коштами та запустити сервіс вузлів Beacon chain, взявши на себе ризик штрафів з Beacon chain.
Оскільки механізми AVS та Slash не були повністю реалізовані, рекомендується користувачам обережно використовувати функцію deleGate, щоб уникнути потенційних фінансових втрат.
Специфічні ризикові точки проекту
EigenPie
Всі контракти є контрактами, що підлягають оновленню, права на оновлення становлять 3/6 Gnosis Safe. Але деякі контракти токенів MLRT мають права на оновлення для адреси EOA.
KelpDAO
Під час обчислення частки поповнення, rsETHPrice потрібно оновити вручну через oracle. stETH використовує співвідношення 1:1, що може створити простір для арбітражу.
Ренцо
Під час налаштування OperatorDelegator не перевірялася пропорція на перевищення 100%, що може вплинути на виведення коштів користувачів.
Рекомендації щодо зниження ризиків повторного стейкінгу
Розподіл коштів:
Великі користувачі капіталу можуть безпосередньо брати участь у повторному стекингу Native ETH в EigenLayer.
Користувачі, які сподіваються на коротший час викупу, можуть обрати stETH для участі в EigenLayer.
Користувачі, які прагнуть додаткового доходу, можуть відповідно до своєї здатності до ризику брати участь у проектах, побудованих на базі EigenLayer, але повинні звертати увагу на ризики виходу та ліквідність на вторинному ринку.
Налаштування моніторингу:
Налаштування моніторингу контрактів, стеження за оновленнями контрактів і чутливими операціями проекту.
Розгляньте можливість використання умов мультипідпису для автоматизації роботи роботів та налаштування одноразового дозволу, встановлюючи функцію автоматичного депозиту на основі змін TVL, коливань ціни ETH та поведінки великих гравців.
Отже, Restaking як новий концепт, його контракти та угоди ще не пройшли достатнього часу випробувань. Користувачам слід усвідомлювати ризики, розумно розподіляти кошти та вживати відповідних заходів контролю для максимальної безпеки активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
3
Поділіться
Прокоментувати
0/400
LiquidationAlert
· 08-02 20:57
Ризик такий високий, я спочатку буду спостерігати.
Повний аналіз ризиків проекту Restaking: безпечні поради щодо участі та практичні рекомендації
Аналіз ризиків проекту Restaking та посібник з безпеки
З появою концепції Restaking на ринку з'явилося безліч проектів, що ґрунтуються на Eigenlayer. Restaking має на меті забезпечити користувачів можливістю ділитися своїми частками стейкінгу з іншими проектами завдяки спільній довірі до шару стейкінгу Ethereum Beacon, щоб отримувати вищу віддачу, одночасно надаючи іншим проектам таку ж довіру та безпеку, як і у шару ETH Beacon.
Щоб допомогти користувачам краще зрозуміти взаємні ризики між різними проектами Restaking, деяка команда безпеки провела глибоке дослідження основних протоколів Restaking та LST активів і підсумувала відповідні ризики, щоб користувачі могли краще контролювати ризики, прагнучи до прибутків.
Основні ризикові точки
В даний час більшість протоколів Restaking на ринку побудовані на основі EigenLayer, учасники Restaking стикаються з такими ризиками:
ризик контракту
LST ризик
Токени LST можуть втратити прив'язку, або через оновлення контракту/атаки їхня вартість може відхилитися та призвести до втрат.
вийти з ризику
Окрім EigenLayer, більшість основних протоколів Restaking наразі не підтримують виведення коштів. Якщо команда проекту не оновить логіку виведення коштів через контракт, користувачі можуть не мати можливості безпосередньо забрати свої активи, і їм потрібно буде отримати ліквідність для виходу через вторинний ринок.
Аналіз основних протоколів повторного ставлення
Після дослідження, поточні основні протоколи Restaking мають такі проблеми:
Уваги щодо EigenLayer
Специфічні ризикові точки проекту
EigenPie
Всі контракти є контрактами, що підлягають оновленню, права на оновлення становлять 3/6 Gnosis Safe. Але деякі контракти токенів MLRT мають права на оновлення для адреси EOA.
KelpDAO
Під час обчислення частки поповнення, rsETHPrice потрібно оновити вручну через oracle. stETH використовує співвідношення 1:1, що може створити простір для арбітражу.
Ренцо
Під час налаштування OperatorDelegator не перевірялася пропорція на перевищення 100%, що може вплинути на виведення коштів користувачів.
Рекомендації щодо зниження ризиків повторного стейкінгу
Розподіл коштів:
Налаштування моніторингу:
Отже, Restaking як новий концепт, його контракти та угоди ще не пройшли достатнього часу випробувань. Користувачам слід усвідомлювати ризики, розумно розподіляти кошти та вживати відповідних заходів контролю для максимальної безпеки активів.