Análise dos riscos e melhores práticas do projeto de Restaking

Com o surgimento do conceito de Restaking, muitos projetos de Restaking baseados no Eigenlayer surgiram no mercado. O Restaking visa compartilhar a confiança da camada de staking do Beacon Ethereum, permitindo que as participações de staking dos usuários sejam compartilhadas com outros projetos, assim os usuários podem obter mais rendimentos, enquanto outros projetos também podem desfrutar da mesma confiança de consenso e segurança da camada Beacon do ETH.

Para ajudar todos a entender melhor os riscos de interação entre os diferentes projetos de Restaking, a equipe de segurança realizou uma pesquisa aprofundada sobre os protocolos de Restaking mais populares no mercado e os principais ativos LST, e sistematizou os riscos associados, para que os usuários, ao buscarem rendimento, possam controlar melhor os riscos correspondentes.

Visão Geral dos Pontos de Risco

Atualmente, a maioria dos protocolos de Restaking disponíveis no mercado é construída sobre o EigenLayer. Para os usuários, participar do Restaking significa expor-se aos seguintes riscos:

risco de contrato

1. A participação no Restaking requer interação com o contrato do projeto, e os usuários precisam assumir o risco de ataques ao contrato.
2. Os fundos dos projetos construídos com base no EigenLayer serão armazenados nos contratos do protocolo EigenLayer. Se o contrato do EigenLayer sofrer um ataque, os fundos dos projetos relacionados também serão perdidos.
3. Existem dois tipos de Restaking no EigenLayer: Restaking nativo de ETH e Restaking de LST. Os fundos do Restaking de LST são armazenados diretamente no contrato do EigenLayer, enquanto os fundos do Restaking nativo de ETH são armazenados na cadeia Beacon do ETH. Isso significa que os usuários que realizam Restaking de LST podem sofrer perdas devido aos riscos do contrato do EigenLayer.
4. A equipe do projeto possui permissões de alto risco, podendo, em certas circunstâncias, desviar os fundos dos usuários através de permissões sensíveis.

LST risco

Os tokens LST podem estar sujeitos a desvios, ou podem sofrer perdas devido a atualizações de contrato LST ou ataques que causem desvios de valor.

Saída de risco

Exceto o EigenLayer, atualmente a maioria dos protocolos de Restaking no mercado não suporta retiradas. Se a equipe do projeto não atualizar a lógica de retirada correspondente através de um contrato, os usuários podem não conseguir recuperar diretamente seus ativos, precisando obter liquidez no mercado secundário para sair.

Análise de Riscos dos Protocolos de Restaking Principais

De acordo com os pontos de risco mencionados, a equipe de segurança realizou uma pesquisa sistemática sobre alguns dos principais protocolos de Restaking disponíveis atualmente no mercado e fez um resumo. As principais descobertas incluem:

1. Baixa conclusão do projeto, a maioria dos projetos não implementou a lógica de retirada.
2. Risco de centralização: os ativos dos usuários são finalmente controlados por uma carteira multi-assinatura, e a equipe do projeto possui certa capacidade de Rug Pull.
3. Com base no segundo ponto, a ocorrência de má conduta interna ou a perda da chave privada de múltiplas assinaturas pode resultar em perdas de ativos.

Aviso de Risco Especial do EigenLayer

Uma vez que o EigenLayer é a pedra angular de todos os projetos, além dos riscos mencionados acima, existem os seguintes pontos que os usuários devem ter especialmente em atenção:

1. EigenLayer atualmente está implantado em contratos na mainnet e ainda não implementou todas as funcionalidades descritas em seu white paper (AVS, slash). Dentre essas, a funcionalidade slash apenas implementou as interfaces relacionadas, sem uma lógica completa específica até o momento. Atualmente, o slash é acionado pelo owner do contrato StrategyManager (permissão de admin do projeto), o que torna o método de execução relativamente centralizado.

2. Ao realizar o Restaking nativo de ETH no EigenLayer, além de criar um contrato EigenPod para a gestão de fundos de Restaking, é necessário operar um serviço de nó da Beacon chain e assumir o risco de ser penalizado pela Beacon chain. Recomenda-se escolher um prestador de serviços de nós confiável. Além disso, uma vez que o ETH é mantido na Beacon chain, o processo de retirada não só requer que o usuário o inicie, mas também que o prestador de serviços de nós ajude a retirar os fundos relevantes da Beacon chain, ou seja, o processo de retirada requer o consentimento de ambas as partes.

3. Uma vez que o EigenLayer ainda não implementou completamente os mecanismos AVS e Slash, recomenda-se que os usuários não ativem a funcionalidade deleGate no protocolo EigenLayer antes de compreenderem plenamente os riscos envolvidos, a fim de evitar potenciais perdas financeiras.

Análise de Risco de Tokens LST Principais

Além dos riscos inerentes ao protocolo em si, os riscos do LST durante o processo de Restaking também não podem ser ignorados. A equipe de segurança investigou os principais tokens LST disponíveis no mercado, com foco em aspectos como a capacidade de atualização de contratos, controle de permissões, dependência de Oracle, entre outros.

Como reduzir efetivamente os riscos de participar no Restaking?

Restaking, como um conceito emergente, ainda não passou por um teste de tempo adequado, tanto ao nível dos contratos como ao nível dos protocolos. Com base nas conclusões da pesquisa atual, aqui está um guia de interação relativamente seguro, com o objetivo de reduzir efetivamente os riscos durante o processo de participação:

Estratégia de Alocação de Fundos

1. Para os usuários que participam do Restaking com capital maior, participar diretamente do restaking de Native ETH do EigenLayer é uma escolha relativamente segura. Isso porque os ativos ETH depositados no restaking de Native ETH são armazenados em contratos da Beacon chain, e não no contrato do EigenLayer, mesmo no pior cenário de um ataque ao contrato, o atacante não pode imediatamente acessar os ativos dos usuários.

2. Para os utilizadores que desejam participar com grandes fundos, mas não querem suportar longos prazos de resgate, podem escolher o stETH relativamente estável como ativo de participação para participar diretamente no EigenLayer.

3. Para os utilizadores que procuram rendimentos adicionais, é possível escolher uma parte dos fundos para participar em projetos baseados em EigenLayer, como Puffer, KelpDAO, Eigenpie e Renzo, de acordo com a capacidade de risco individual. No entanto, é importante ter em atenção que, uma vez que a maioria destes projetos ainda não implementou a lógica de levantamento, os participantes devem considerar o risco de saída e prestar atenção à liquidez do LRT associado no mercado secundário.

Sugestões de monitoramento de riscos

1. Tendo em conta que a maioria dos projetos atuais possui funções de atualização e pausa de contratos, e que as partes interessadas podem realizar operações de alto risco, recomenda-se que os usuários avançados configurem a monitorização apropriada dos contratos, prestando atenção à atualização de contratos e à execução de operações sensíveis por parte dos desenvolvedores do projeto.

2. Para as equipas e utilizadores que desejam investir ETH em projetos, pode ser considerado configurar um robô automatizado com condições de carteira multi-assinatura e autorização de assinatura única, com base nas alterações do TVL do pool, flutuações de preço do ETH e grandes movimentos de capital, definindo uma funcionalidade de depósito automático para o EigenLayer e vários protocolos de re-staking.

Ao adotar essas estratégias e medidas, os participantes podem reduzir, até certo ponto, os riscos envolvidos no processo de Restaking e participar de forma mais segura deste novo modelo financeiro. No entanto, é importante manter sempre a vigilância, prestar atenção às dinâmicas de mercado e ao desenvolvimento de projetos, e tomar decisões de investimento informadas de acordo com a preferência de risco pessoal.