Análise de Risco e Melhores Práticas do Projeto Restaking

Com o surgimento do conceito de Restaking, surgiram muitos projetos baseados no Eigenlayer no mercado. O Restaking visa compartilhar a confiança da camada de staking Beacon do Ethereum, permitindo que as participações dos usuários sejam compartilhadas com outros projetos, proporcionando assim mais ganhos aos usuários, enquanto outros projetos também podem desfrutar da mesma confiança de consenso e segurança da camada Beacon do ETH.

Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, realizamos uma pesquisa aprofundada sobre os principais protocolos de Restaking e ativos LST disponíveis no mercado, e organizamos sistematicamente os riscos relevantes, para que os usuários possam desfrutar dos rendimentos enquanto controlam melhor os riscos correspondentes.

Principais pontos de risco

Atualmente, a maioria dos protocolos de Restaking no mercado é baseada no EigenLayer, e os usuários que participam do Restaking enfrentarão os seguintes riscos:

risco de contrato

1. O usuário deve interagir com o contrato da parte do projeto, assumindo o risco de ataque ao contrato.
2. Os fundos do projeto baseados no EigenLayer são finalmente armazenados no contrato do protocolo EigenLayer. Se esse contrato for atacado, os fundos do projeto relacionado também sofrerão perdas.
3. Existem dois tipos de Restaking no EigenLayer: Restaking nativo ETH e Restaking LST. Os fundos do Restaking LST são armazenados diretamente no contrato EigenLayer, enquanto os fundos do Restaking nativo ETH são armazenados na cadeia Beacon ETH. Isso significa que os usuários que realizam Restaking LST podem sofrer perdas devido aos riscos do contrato EigenLayer.
4. A equipa do projeto pode ter permissões de alto risco e, em certas circunstâncias, pode desviar fundos dos usuários através de permissões sensíveis.

LST risco

A moeda LST pode desanexar-se, ou devido a uma atualização do contrato LST ou a um ataque, causar desvios e perdas no valor do LST.

Sair do risco

Além do EigenLayer, a maioria dos protocolos de Restaking atualmente no mercado não suporta retiradas. Se a equipe do projeto não atualizar a lógica de retirada correspondente através de um contrato, os usuários podem não conseguir recuperar diretamente seus ativos e terão que obter liquidez para sair através do mercado secundário.

Análise de Riscos de Protocolos de Restaking Principais

Realizámos uma investigação sistemática sobre alguns dos principais protocolos de Restaking disponíveis no mercado atual e identificámos os seguintes problemas principais:

1. O grau de conclusão do projeto é baixo, a maioria dos projetos não implementou a lógica de retirada.
2. Risco de centralização: os ativos dos usuários são finalmente controlados por uma carteira multi-assinatura, e a equipe do projeto tem certa capacidade de Rug Pull.
3. Com base na situação acima, a ocorrência de má conduta interna ou perda da chave privada multi-assinatura pode resultar em perdas de ativos.

Avisos Especiais do EigenLayer

Como a pedra angular de todos os projetos, o EigenLayer tem os seguintes pontos que os usuários devem prestar atenção especial:

1. Os contratos atualmente implantados na mainnet ainda não implementaram todas as funcionalidades descritas em seu white paper (como AVS, slash). A funcionalidade de slash apenas implementou as interfaces relacionadas, sem uma lógica completa específica. Atualmente, o slash é acionado pelo owner do contrato StrategyManager (admin do projeto), tornando o método de execução relativamente centralizado.

2. Ao realizar o Restaking de ETH nativo do EigenLayer, além de criar um contrato EigenPod para gestão de fundos, também é necessário operar um serviço de nó da Beacon chain e assumir o risco de ser penalizado pela Beacon chain. Recomenda-se escolher um provedor de serviços de nó confiável. O processo de retirada deve ser iniciado pelo usuário e assistido pelo provedor de serviços de nó para retirar os fundos da Beacon chain.

3. Como o EigenLayer ainda não implementou completamente os mecanismos AVS e Slash, recomenda-se que os usuários não ativem a função deleGate antes de compreenderem completamente os riscos envolvidos, para evitar possíveis perdas financeiras.

Pontos de risco de projetos específicos

Através da revisão de código, encontramos alguns projetos que apresentam riscos de código que podem afetar a segurança dos fundos dos usuários:

EigenPie

Atualmente, todos os contratos são contratos atualizáveis, com permissões de atualização de 3/6 Gnosis Safe. No entanto, as permissões de atualização dos contratos de token MLRT para cbETH, ethX e ankrETH são de um endereço EOA.

KelpDAO

Durante o processo de recarga, é necessário calcular o valor das share obtidas pelo usuário. O preço do share na fórmula de cálculo deve ter o rsETHPrice atualizado manualmente no oracle correspondente. Exceto stETH, outros tokens utilizam o preço do share do contrato correspondente como fonte de preço. O stETH é diretamente convertido na proporção de 1:1. Quando o stETH apresenta desconto no mercado secundário, pode haver espaço para arbitragem durante o processo de recarga.

Renzo

O OperatorDelegator é responsável por rotear os fundos do protocolo para o EigenLayer, de acordo com diferentes proporções de recarga. No entanto, durante a configuração do OperatorDelegator, o protocolo não verificou se as proporções de todos os OperatorDelegators excediam 100%, o que pode resultar na situação em que o OperatorDelegator-1 (70%) e o OperatorDelegator-2 (70%) coexistem. Isso afeta principalmente a retirada de fundos dos usuários, mas devido à lógica de retirada ainda não estar completa, é difícil avaliar o impacto específico sobre o capital.

Análise de Risco do Token LST

Além dos riscos inerentes ao protocolo em si, os riscos do LST não devem ser ignorados durante o processo de Restaking. Realizamos uma pesquisa sobre os principais tokens LST disponíveis no mercado e descobrimos que eles apresentam diferenças em termos de segurança, liquidez e grau de centralização.

Sugestões para reduzir o risco de Restaking

Com base nas conclusões atuais da pesquisa, oferecemos aos usuários as seguintes recomendações de interação relativamente seguras:

Alocação de fundos

1. Para os utilizadores que participam no Restaking com grandes quantias, participar diretamente no restaking de ETH nativo do EigenLayer é uma boa escolha. Neste método, os ativos ETH depositados são armazenados no contrato da Beacon chain, e mesmo na pior situação de um ataque ao contrato, o atacante não pode obter imediatamente os ativos do utilizador.

2. Para os utilizadores que desejam participar com grandes quantias de capital, mas não querem suportar longos períodos de resgate, podem escolher o stETH relativamente seguro como ativo de participação para participar diretamente no EigenLayer.

3. Para os utilizadores que procuram rendimentos adicionais, é possível escolher uma parte dos fundos para participar em projetos como Puffer, KelpDAO, Eigenpie e Renzo, que são construídos com base na EigenLayer, de acordo com a capacidade de risco pessoal. No entanto, deve-se ter em conta que, uma vez que estes projetos ainda não implementaram a lógica de levantamento, os utilizadores devem considerar simultaneamente o risco de saída e a liquidez relacionada ao LRT no mercado secundário.

Configuração de Monitorização

1. Dado que a maioria dos projetos possui a capacidade de atualização e suspensão de contratos, e que as partes do projeto podem executar operações de alto risco, recomenda-se que usuários avançados configurem a monitorização de contratos apropriada para vigiar a atualização de contratos e a execução de operações sensíveis por parte do projeto.

2. Para as equipas e utilizadores que desejam investir ETH para participar em projetos, pode ser considerada a utilização de carteiras multi-assinatura com robôs de automação acionados por condições e configurações de autorização de assinatura única. Com base nas mudanças no TVL do pool, nas flutuações do preço do ETH e no comportamento de grandes investidores, configure a funcionalidade de depósito automático para o EigenLayer e para vários protocolos de re-staking.

Ao adotar essas medidas, os usuários podem gerenciar melhor os riscos ao participar de projetos de Restaking, ao mesmo tempo que desfrutam de potenciais lucros. No entanto, é importante enfatizar que o Restaking, como um conceito emergente, pode ainda apresentar riscos desconhecidos. Os usuários devem permanecer vigilantes ao participar e acompanhar continuamente as dinâmicas do mercado e o progresso dos projetos.