Análisis de riesgos y mejores prácticas del proyecto de restaking

Con el surgimiento del concepto de Restaking, han aparecido en el mercado muchos proyectos basados en Eigenlayer. El Restaking tiene como objetivo compartir la participación de los usuarios en el staking al compartir la confianza de la capa de staking Beacon de Ethereum con otros proyectos, lo que permite a los usuarios obtener más beneficios y al mismo tiempo permite que otros proyectos disfruten de la misma confianza de consenso y seguridad que la capa Beacon de ETH.

Para ayudar a los usuarios a comprender mejor los riesgos de interacción entre los diferentes proyectos de Restaking, hemos realizado una investigación profunda sobre los protocolos de Restaking y los activos LST más destacados en el mercado, y hemos sistematizado los riesgos asociados, para que los usuarios puedan disfrutar de los beneficios mientras controlan mejor los riesgos correspondientes.

Puntos de riesgo principales

Actualmente, la mayoría de los protocolos de Restaking en el mercado están construidos sobre EigenLayer, y los usuarios que participan en el Restaking se enfrentarán a los siguientes riesgos:

Riesgo de contrato

1. El usuario debe interactuar con el contrato del proyecto y asumir el riesgo de que el contrato sea atacado.
2. Los fondos del proyecto basados en EigenLayer se almacenan finalmente en el contrato del protocolo EigenLayer. Si ese contrato es atacado, los fondos relacionados con el proyecto también sufrirán pérdidas.
3. En EigenLayer existen dos tipos de Restaking: Restaking nativo de ETH y Restaking de LST. Los fondos de Restaking de LST se almacenan directamente en el contrato de EigenLayer, mientras que los fondos de Restaking nativo de ETH se almacenan en la cadena Beacon de ETH. Esto significa que los usuarios que realicen Restaking de LST pueden sufrir pérdidas debido al riesgo asociado con el contrato de EigenLayer.
4. El equipo del proyecto puede tener permisos de alto riesgo, y en ciertos casos, puede desviar los fondos de los usuarios a través de permisos sensibles.

LST riesgo

El token LST puede tener la posibilidad de desanclarse, o debido a la actualización del contrato LST / ser atacado, lo que puede causar desviaciones y pérdidas en el valor de LST.

salida de riesgo

Aparte de EigenLayer, la mayoría de los protocolos de Restaking en el mercado actual no permiten retiros. Si el equipo del proyecto no ha actualizado la lógica de retiro correspondiente a través de un contrato, los usuarios pueden no poder recuperar sus activos directamente y solo pueden obtener liquidez a través del mercado secundario.

Análisis de riesgos de los protocolos de Restaking predominantes

Hemos llevado a cabo una investigación sistemática sobre algunos de los protocolos de Restaking más importantes en el mercado actual y hemos encontrado los siguientes problemas principales:

1. El grado de finalización del proyecto es bajo, la mayoría de los proyectos no han implementado la lógica de retiro.
2. Riesgo de centralización: Los activos de los usuarios son finalmente controlados por una billetera multisig, y el equipo del proyecto tiene cierta capacidad para realizar un Rug Pull.
3. En base a lo anterior, cuando ocurran actos malintencionados internos o se pierda la clave privada del multisig, puede haber pérdidas de activos.

Consideraciones Especiales de EigenLayer

Como piedra angular de todos los proyectos, EigenLayer tiene los siguientes puntos que los usuarios deben tener en especial consideración:

1. En los contratos desplegados actualmente en la mainnet, aún no se han implementado todas las funciones descritas en su libro blanco (como AVS, slash). La función de slash solo ha implementado las interfaces relacionadas, y aún no hay una lógica completa y específica. Actualmente, el slash se activa a través del owner del contrato StrategyManager (permisos de admin del proyecto), lo que hace que su ejecución sea bastante centralizada.

2. Al realizar el Restaking nativo de ETH en EigenLayer, además de crear el contrato EigenPod para la gestión de fondos, también es necesario ejecutar su propio servicio de nodos de Beacon chain y asumir el riesgo de ser penalizado por la Beacon chain. Se recomienda elegir un proveedor de servicios de nodos confiable. El proceso de retiro debe ser iniciado por el usuario y asistido por el proveedor de servicios de nodos para retirar los fondos de la Beacon chain.

3. Debido a que EigenLayer aún no ha implementado completamente los mecanismos de AVS y Slash, se recomienda a los usuarios que no habiliten la función deleGate antes de comprender completamente los riesgos asociados, para evitar posibles pérdidas de fondos.

Puntos de riesgo específicos del proyecto

A través de la revisión del código, encontramos que algunos proyectos presentan riesgos de código que podrían afectar la seguridad de los fondos de los usuarios:

EigenPie

Actualmente, todos los contratos son contratos actualizables, y los derechos de actualización son 3/6 Gnosis Safe. Sin embargo, los derechos de actualización de los contratos de tokens MLRT cbETH, ethX y ankrETH son direcciones EOA.

KelpDAO

Durante el proceso de recarga, es necesario calcular el valor de las acciones al calcular la participación que obtiene el usuario. El rsETHPrice en la fórmula de cálculo necesita ser actualizado manualmente con el oracle correspondiente. A excepción de stETH, otros tokens utilizan el precio de las acciones del contrato correspondiente como fuente de precio. stETH se convierte directamente a un ratio de 1:1. Cuando stETH tiene un descuento en el mercado secundario, puede existir espacio para arbitraje durante el proceso de recarga.

Renzo

OperatorDelegator es responsable de enrutar los fondos del protocolo a EigenLayer y de acuerdo con diferentes proporciones de recarga. Sin embargo, durante el proceso de configuración de OperatorDelegator, el protocolo no verificó si las proporciones de todos los OperatorDelegator superaban el 100%, lo que podría dar lugar a situaciones como OperatorDelegator-1 (70%) y OperatorDelegator-2 (70%). Esto afecta principalmente el retiro de fondos de los usuarios, pero dado que la lógica de retiro aún no está completa, es difícil evaluar el impacto específico sobre el capital.

Análisis de riesgos del token LST

Además del riesgo inherente al protocolo, el riesgo de LST no debe pasarse por alto durante el proceso de Restaking. Investigamos los tokens LST más populares en el mercado y encontramos que existen ciertas diferencias en términos de seguridad, liquidez y grado de centralización.

Sugerencias para reducir el riesgo de re-staking

Basado en las conclusiones de la investigación actual, ofrecemos a los usuarios las siguientes recomendaciones de interacción relativamente seguras:

Asignación de fondos

1. Para los usuarios que participan en Restaking con grandes cantidades de capital, participar directamente en el restaking de Native ETH de EigenLayer es una buena opción. En este método, los activos de ETH depositados se almacenan en el contrato de Beacon chain, incluso en el peor de los casos de un ataque al contrato, el atacante no puede acceder inmediatamente a los activos del usuario.

2. Para los usuarios que desean participar con grandes cantidades de dinero pero no quieren soportar largos tiempos de redención, pueden elegir stETH, que es relativamente seguro, como activo de participación para participar directamente en EigenLayer.

3. Para los usuarios que buscan ingresos adicionales, pueden elegir adecuadamente parte de sus fondos para participar en proyectos basados en EigenLayer, como Puffer, KelpDAO, Eigenpie y Renzo, según su capacidad de asumir riesgos personales. Sin embargo, es importante tener en cuenta que, dado que estos proyectos aún no han implementado la lógica de retiro, los usuarios deben considerar simultáneamente el riesgo de salida y la liquidez relacionada de LRT en el mercado secundario.

Configuración de monitoreo

1. Dado que la mayoría de los proyectos tienen la capacidad de actualizar y pausar contratos, y que los equipos del proyecto pueden ejecutar operaciones de alto riesgo mediante múltiples firmas, se recomienda a los usuarios avanzados configurar la supervisión de contratos correspondiente para monitorear las actualizaciones de contratos y la ejecución de operaciones sensibles por parte del equipo del proyecto.

2. Para los equipos y usuarios que desean invertir ETH en proyectos, se puede considerar el uso de billeteras multisig con bots automatizados activados por condiciones y configuraciones de autorización de firma única. Basado en los cambios en el TVL del fondo, la fluctuación del precio de ETH y el comportamiento de los grandes inversores, configurar la función de depósito automático en EigenLayer y en los diferentes protocolos de re-staking.

Al adoptar estas medidas, los usuarios pueden gestionar mejor los riesgos al participar en proyectos de Restaking, al mismo tiempo que disfrutan de beneficios potenciales. Sin embargo, es importante enfatizar que el Restaking, como un concepto emergente, puede conllevar riesgos desconocidos. Los usuarios deben mantenerse alerta y seguir de cerca la dinámica del mercado y el progreso de los proyectos.