Анализ рисков и лучшие практики проекта Restaking

С ростом концепции Restaking на рынке появилось множество проектов, основанных на Eigenlayer. Restaking предназначен для того, чтобы путем совместного использования доверия к слою стейкинга Ethereum Beacon делиться долей стейкинга пользователей с другими проектами, что позволяет пользователям получать больше收益, а другим проектам — наслаждаться тем же уровнем доверия и безопасности, что и слой ETH Beacon.

Для того чтобы помочь пользователям лучше понять взаимные риски между различными проектами Restaking, мы провели глубокое исследование основных протоколов Restaking и активов LST на рынке, а также систематизировали связанные риски, чтобы пользователи могли лучше контролировать соответствующие риски, наслаждаясь при этом доходом.

Основные рисковые точки

В настоящее время большинство протоколов Restaking на рынке построено на EigenLayer, и пользователи, участвующие в Restaking, столкнутся со следующими рисками:

Риски контрактов

1. Пользователь должен взаимодействовать с контрактом проекта, принимая на себя риск атаки на контракт.
2. Средства проектов, основанных на EigenLayer, в конечном итоге хранятся в смарт-контракте протокола EigenLayer. Если этот контракт будет атакован, соответствующие средства проекта также понесут убытки.
3. В EigenLayer существуют два типа Restaking: native ETH Restaking и LST Restaking. Средства LST Restaking хранятся непосредственно в контракте EigenLayer, а средства Native ETH Restaking находятся в ETH Beacon chain. Это означает, что пользователи, участвующие в LST Restaking, могут понести убытки из-за рисков контракта EigenLayer.
4. Команда проекта может обладать высокими привилегиями, и в некоторых случаях может использовать чувствительные права для присвоения средств пользователей.

LST риск

Существуют риски, что токен LST может потерять свою привязку, или из-за обновления контракта LST/атаки может произойти отклонение и потеря стоимости LST.

Выход из риска

За исключением EigenLayer, в настоящее время большинство основных протоколов Restaking на рынке не поддерживают вывод средств. Если команда проекта не обновила соответствующую логику вывода через контракт, пользователи могут не иметь возможности напрямую вернуть свои активы и смогут выйти из ликвидности только через вторичный рынок.

Анализ рисков основных протоколов Restaking

Мы провели системное исследование некоторых популярных протоколов Restaking на текущем рынке и выявили следующие основные проблемы:

1. Уровень завершенности проекта довольно низкий, большая часть проектов не реализовала логику снятия средств.
2. Риски централизации: Активы пользователей в конечном итоге контролируются мультиподписным кошельком, у команды проекта есть определенная способность к Rug Pull.
3. Учитывая вышеизложенное, в случае внутреннего злоупотребления или потери мультиподписного приватного ключа может произойти потеря активов.

EigenLayer Особые замечания

Как основа всех проектов, EigenLayer имеет следующие моменты, на которые пользователям следует обратить особое внимание:

1. В текущих контрактах, развернутых в основной сети, еще не реализованы все функции, описанные в белой книге (такие как AVS, slash). Функция slash реализовала только соответствующие интерфейсы, но конкретная полная логика еще не разработана. В настоящее время slash запускается владельцем контракта StrategyManager (административные права проекта), что делает способ выполнения более централизованным.

2. При проведении повторного стекинга ETH на EigenLayer, помимо создания контракта EigenPod для управления средствами, необходимо самостоятельно запустить службу узла Beacon chain и нести риск штрафов от Beacon chain. Рекомендуется выбирать надежного поставщика услуг узлов. Процесс вывода средств необходимо инициировать пользователю с помощью поставщика услуг узлов для вывода средств из Beacon chain.

3. Поскольку EigenLayer в настоящее время не полностью реализовал механизмы AVS и Slash, рекомендуется пользователям не включать функцию deleGate до полного понимания связанных рисков, чтобы избежать возможных финансовых потерь.

Риски конкретных проектов

В ходе кода-ревью мы обнаружили, что некоторые проекты имеют кодовые риски, которые могут повлиять на безопасность средств пользователей:

ЭйгенПай

В настоящее время все контракты являются обновляемыми, права на обновление составляют 3/6 Gnosis Safe. Однако права на обновление контрактов токена MLRT для cbETH, ethX и ankrETH составляют адрес EOA.

KelpDAO

В процессе пополнения необходимо рассчитать стоимость доли share, которую получает пользователь. Цена rsETHPrice в формуле расчета требует ручного обновления соответствующего оракула. Для других токенов, кроме stETH, используется цена share из соответствующего контракта токена в качестве источника цены. StETH напрямую конвертируется по курсу 1:1. Когда stETH торгуется с дисконтом на вторичном рынке, в процессе пополнения может возникнуть арбитражная возможность.

Ренцо

OperatorDelegator отвечает за маршрутизацию средств протокола в EigenLayer с соответствующими различными коэффициентами пополнения. Однако в процессе настройки OperatorDelegator протокол не проверяет, превышает ли сумма всех коэффициентов OperatorDelegator 100%, что может привести к ситуации, когда OperatorDelegator-1 (70%) и OperatorDelegator-2 (70%). Это в основном влияет на вывод средств пользователей, но из-за того, что логика вывода еще не завершена, трудно оценить конкретное влияние на основной капитал.

Анализ рисков токена LST

Помимо рисков самого протокола, риски LST также нельзя игнорировать в процессе повторного стекинга. Мы провели исследование основных LST токенов на рынке и обнаружили, что они имеют определенные различия в таких аспектах, как безопасность, ликвидность и степень централизации.

Рекомендации по снижению рисков повторного стекинга

На основе текущих исследовательских заключений мы предлагаем пользователям следующие относительно безопасные рекомендации по взаимодействию:

Распределение средств

1. Для пользователей, участвующих в Restaking с крупными суммами, прямое участие в нативном ETH restaking EigenLayer является хорошим выбором. В этом случае средства ETH хранятся в контракте Beacon chain, и даже в случае наихудшего сценария атаки на контракт злоумышленник не сможет немедленно получить доступ к активам пользователя.

2. Для пользователей, которые хотят участвовать с крупными суммами, но не хотят терпеть длительное время выкупа, можно выбрать относительно безопасный stETH в качестве актива для участия в EigenLayer.

3. Для пользователей, стремящихся к дополнительной прибыли, можно в зависимости от личной толерантности к риску разумно выбрать часть средств для участия в таких проектах, как Puffer, KelpDAO, Eigenpie и Renzo, построенных на EigenLayer. Однако следует отметить, что поскольку эти проекты в настоящее время не реализовали логику вывода, пользователи должны также учитывать риск выхода и связанную ликвидность LRT на вторичном рынке.

Настройка мониторинга

1. Учитывая, что большинство проектов имеют возможность обновления контрактов и приостановки, а проектные стороны могут выполнять рискованные операции с помощью мультиподписей, рекомендуется опытным пользователям настроить соответствующий мониторинг контрактов для отслеживания обновлений контрактов и выполнения чувствительных операций проектной стороны.

2. Для команд и пользователей, желающих инвестировать ETH в проекты, стоит рассмотреть возможность использования многоподписных кошельков с условиями для автоматизированных роботов и конфигурации с единой подписью. На основе изменений TVL пула, колебаний цен на ETH и поведения крупных держателей устанавливайте автоматическую функцию депозита в EigenLayer и различные протоколы повторной заливки.

Приняв эти меры, пользователи могут лучше управлять рисками при участии в проектах Restaking, одновременно наслаждаясь потенциальной прибылью. Однако необходимо подчеркнуть, что Restaking, как новая концепция, может нести в себе неизвестные риски. Пользователи должны оставаться бдительными и постоянно следить за рыночной динамикой и прогрессом проектов.