Restaking Projesinin Risk Analizi ve En İyi Uygulamalar

Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer tabanlı birçok proje ortaya çıktı. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşarak daha fazla kazanç elde etmelerini sağlamak için Ethereum Beacon staking katmanının güvenini paylaşmayı amaçlamaktadır. Aynı zamanda diğer projelerin de ETH Beacon katmanı ile eşit konsensüs güveni ve güvenlikten yararlanmasını sağlamaktadır.

Kullanıcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, piyasada mevcut olan önde gelen Restaking protokollerini ve LST varlıklarını derinlemesine inceledik ve ilgili riskleri sistematik olarak düzenledik. Böylece kullanıcılar, kazançlarının tadını çıkarırken ilgili riskleri daha iyi kontrol edebilirler.

Ana Risk Noktaları

Şu anda piyasada bulunan Restaking protokollerinin çoğu EigenLayer üzerine inşa edilmiştir, Restaking'e katılan kullanıcılar aşağıdaki risklerle karşılaşacaklar:

Sözleşme Riski

1. Kullanıcı, proje ekibi ile sözleşme etkileşimine girmeli ve sözleşmenin saldırıya uğrama riskini üstlenmelidir.
2. EigenLayer tabanlı projelerin fonları nihayetinde EigenLayer protokol sözleşmesinde saklanır; eğer bu sözleşme saldırıya uğrarsa, ilgili projelerin fonları da kayba uğrayacaktır.
3. EigenLayer'da iki tür Restaking bulunmaktadır: native ETH Restaking ve LST Restaking. LST Restaking'in fonları doğrudan EigenLayer akıllı sözleşmesinde tutulurken, Native ETH Restaking'in fonları ETH Beacon zincirinde tutulmaktadır. Bu, LST Restaking yapan kullanıcıların EigenLayer akıllı sözleşmesinin risklerinden dolayı kayıplar yaşayabileceği anlamına gelir.
4. Proje ekibi, bazı durumlarda hassas izinler aracılığıyla kullanıcı fonlarını kötüye kullanma riski taşıyan yüksek riskli izinlere sahip olabilir.

LST riski

LST tokeninin değerden kopma olasılığı vardır veya LST sözleşme güncellemeleri/saldırılar nedeniyle LST'nin değeri sapma ve kayıplar yaşayabilir.

riskten çıkış

EigenLayer dışında, şu anda piyasada yaygın olan Restaking protokollerinin çoğu çekim işlemlerini desteklememektedir. Eğer proje ekibi sözleşme güncellemesi ile ilgili çekim mantığını sağlamazsa, kullanıcılar varlıklarını doğrudan geri alamayabilir, sadece ikincil piyasa aracılığıyla likidite ile çıkış yapabilirler.

Ana Akım Restaking Protokolü Risk Analizi

Mevcut piyasalardaki bazı ana akım Restaking protokollerini sistematik olarak araştırdık ve aşağıdaki ana sorunları tespit ettik:

1. Proje tamamlama oranı düşük, çoğu proje para çekme mantığını gerçekleştirmedi.
2. Merkezileşme Riski: Kullanıcı varlıkları nihayetinde çoklu imza cüzdanı tarafından kontrol edilmektedir, proje ekibinin belirli bir Rug Pull yeteneği bulunmaktadır.
3. Yukarıda belirtilen durumlar göz önüne alındığında, iç kötü niyetli eylemler veya çoklu imza özel anahtarının kaybolması durumunda, varlık kaybı meydana gelebilir.

EigenLayer Özel Dikkat Hususları

Tüm projelerin temeli olarak, EigenLayer'ın kullanıcıların özellikle dikkat etmesi gereken birkaç noktası daha vardır:

1. Şu anda ana ağda dağıtılan sözleşmeler, beyaz kâğıtlarında belirtilen tüm işlevleri (örneğin AVS, slash) tam olarak uygulamamıştır. Slash işlevi yalnızca ilgili arayüzleri gerçekleştirmiştir, henüz somut bir tam mantık yoktur. Şu anda slash, StrategyManager sözleşmesinin sahibi (proje yöneticisi admin yetkisi) tarafından tetiklenmektedir, yürütme yöntemi oldukça merkeziyetçidir.

2. EigenLayer yerel ETH Restaking işlemi sırasında, fon yönetimi için EigenPod sözleşmesi oluşturmanın yanı sıra, kendi Beacon chain düğüm hizmetinizi çalıştırmanız ve Beacon chain tarafından ceza alma riskini üstlenmeniz gerekmektedir. Güvenilir bir düğüm hizmet sağlayıcısı seçmeniz önerilir. Çekim işlemi, kullanıcının başlatması ve düğüm hizmet sağlayıcısının fonları Beacon chain'den çekmesine yardımcı olması gerekmektedir.

3. EigenLayer şu anda AVS ve Slash mekanizmalarını tam olarak uygulamadığı için, kullanıcıların ilgili riskleri tam olarak anlamadan deleGate işlevini etkinleştirmemeleri önerilir; aksi takdirde potansiyel para kayıplarıyla karşılaşabilirler.

Belirli Proje Risk Noktaları

Kod incelemesi sayesinde, bazı projelerde kullanıcıların fon güvenliğini etkileyebilecek kod riskleri tespit ettik:

EigenPie

Şu anda tüm sözleşmeler yükseltilebilir sözleşmelerdir, yükseltme yetkisi 3/6 Gnosis Safe'dir. Ancak MLRT tokenleri arasında cbETH, ethX, ankrETH'in MLRT token sözleşmesinin yükseltme yetkisi EOA adresidir.

KelpDAO

Yükleme sürecinde, kullanıcının elde ettiği pay miktarını hesaplamak için pay değerinin hesaplanması gerekmektedir. Hesaplama formülündeki rsETHPrice'ın ilgili oracle ile manuel olarak güncellenmesi gerekmektedir. stETH haricindeki diğer token'lar, fiyat kaynağı olarak ilgili token sözleşmesinin pay fiyatını kullanır. stETH ise doğrudan 1:1 oranında hesaplanır. stETH ikincil piyasada iskonto olduğunda, yükleme sürecinde arbitraj fırsatları olabilir.

Renzo

OperatorDelegator, protokol fonlarını EigenLayer'a yönlendirmekten sorumludur ve farklı depozito oranlarına karşılık gelir. Ancak, protokol OperatorDelegator'u yapılandırma sürecinde, tüm OperatorDelegator oranlarının %100'ü aşıp aşmadığını kontrol etmemiştir; bu da OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumu gibi bir duruma yol açabilir. Bu durum, kullanıcıların fon çekimini etkilemektedir, ancak çekim mantığı henüz tamamlanmadığı için ana paranın üzerindeki belirli etkileri değerlendirmek zordur.

LST Token Risk Analizi

Protokolün kendine ait risklerinin yanı sıra, Restaking sürecindeki LST riskleri de göz ardı edilmemelidir. Piyasada yaygın olarak bulunan LST tokenleri üzerine bir araştırma yaptık ve güvenlik, likidite ve merkeziyetçilik gibi konularda belirli farklılıklar olduğunu keşfettik.

Restaking Riskini Azaltma Önerileri

Mevcut araştırma sonuçlarına dayanarak, kullanıcılara aşağıdaki nispeten güvenli etkileşim önerilerini sunuyoruz:

Fon Dağılımı

1. Yüksek miktarda fonla Restaking'e katılan kullanıcılar için, doğrudan EigenLayer'ın Native ETH restaking'ine katılmak daha iyi bir seçenektir. Bu yöntemle, yatırılan ETH varlıkları Beacon chain sözleşmesinde tutulur; en kötü durum olan sözleşme saldırısı gerçekleşse bile, saldırgan kullanıcı varlıklarını hemen elde edemez.

2. Büyük miktarda fon kullanmak isteyen ancak uzun bir geri çekilme süresine katlanmak istemeyen kullanıcılar, EigenLayer'a doğrudan katılmak için daha güvenli bir varlık olarak stETH'i seçebilirler.

3. Ekstra kazanç peşinde koşan kullanıcılar, kişisel risk toleranslarına göre, EigenLayer üzerinde inşa edilen Puffer, KelpDAO, Eigenpie ve Renzo gibi projelere belirli bir miktar fon ile katılmayı uygun görebilirler. Ancak, bu projelerin şu anda para çekme mantığını gerçekleştirmediği göz önünde bulundurulmalıdır; kullanıcılar çıkış riski ve ilgili LRT'nin ikincil piyasadaki likiditesini de dikkate almalıdır.

İzleme Yapılandırması

1. Çoğu projenin sözleşme yükseltme ve durdurma yeteneğine sahip olduğu ve proje ekiplerinin çoklu imza ile yüksek riskli işlemleri yerine getirebildiği göz önüne alındığında, ileri düzey kullanıcıların sözleşme yükseltmelerini ve proje ekiplerinin hassas işlemlerinin yürütülmesini izlemek için uygun sözleşme izleme yapılandırmaları yapmaları önerilir.

2. ETH yatırımı yapmak isteyen proje ekipleri ve kullanıcılar için çoklu imza cüzdanlarının şartlara dayalı otomatik robotlar ve tek imza yetkilendirme yapılandırmasını kullanmayı düşünmeleri önerilir. Havuzun TVL değişimi, ETH fiyat dalgalanmaları ve büyük yatırımcı davranışlarına dayalı olarak EigenLayer'a ve diğer yeniden staking protokollerine otomatik para yatırma işlevi ayarlanabilir.

Bu önlemleri alarak, kullanıcılar Restaking projelerine katılırken risklerini daha iyi yönetebilir ve potansiyel kazançların tadını çıkarabilirler. Ancak, Restaking'in yeni bir kavram olduğu ve henüz bilinmeyen risklerin olabileceği vurgulanmalıdır. Kullanıcılar katılım gösterirken dikkatli olmalı ve piyasa dinamikleri ile proje ilerlemelerini sürekli takip etmelidir.