Restaking 項目的風險分析與最佳實踐

隨着 Restaking 概念的興起，市場上出現了許多基於 Eigenlayer 的項目。Restaking 旨在通過共享以太坊 Beacon 質押層的信任，將用戶的質押份額分享給其他項目，從而讓用戶獲得更多收益，同時讓其他項目也能享受與 ETH Beacon 層同等的共識信任和安全性。

爲了幫助用戶更好地理解不同 Restaking 項目之間的交互風險，我們對市面上主流的 Restaking 協議和 LST 資產進行了深入研究，並對相關風險進行了系統梳理，以便用戶在享受收益的同時，能更好地控制相應的風險。

主要風險點

目前市場上的 Restaking 協議大多基於 EigenLayer 構建，參與 Restaking 的用戶將面臨以下風險：

合約風險

1. 用戶需與項目方合約交互，承擔合約被攻擊的風險。
2. 基於 EigenLayer 的項目資金最終存放在 EigenLayer 協議合約中，如果該合約被攻擊，相關項目資金也會遭受損失。
3. EigenLayer 中存在兩種 Restaking 類型：native ETH Restaking 和 LST Restaking。LST Restaking 的資金直接存放於 EigenLayer 合約中，而 Native ETH Restaking 的資金存放於 ETH Beacon chain 中。這意味着進行 LST Restaking 的用戶可能因 EigenLayer 合約風險遭受損失。
4. 項目方可能擁有高危權限，在某些情況下可能通過敏感權限挪用用戶資金。

LST 風險

LST 代幣存在脫錨的可能，或因 LST 合約升級/被攻擊導致 LST 價值發生偏差和損失。

退出風險

除 EigenLayer 外，目前市面上主流的 Restaking 協議大多不支持提款。如果項目方未通過合約升級相應的提款邏輯，用戶可能無法直接取回資產，只能通過二級市場獲得流動性退出。

主流 Restaking 協議風險分析

我們對當前市面上一些主流的 Restaking 協議進行了系統調研，發現以下主要問題：

1. 項目完成度較低，大部分項目未實現提款邏輯。
2. 中心化風險：用戶資產最終由多簽錢包控制，項目方存在一定的 Rug Pull 能力。
3. 基於上述情況，當出現內部作惡或多籤私鑰丟失時，可能造成資產損失。

EigenLayer 特別注意事項

作爲所有項目的基石，EigenLayer 還有以下幾點需要用戶特別注意：

1. 當前部署在主網的合約中，尚未完整實現其白皮書中所有功能（如 AVS，slash）。slash 功能僅實現了相關接口，尚未有具體的完整邏輯。目前 slash 通過 StrategyManager 合約的 owner（項目方 admin 權限）進行觸發，執行方式較爲中心化。

2. 進行 EigenLayer native ETH Restaking 時，除了創建 EigenPod 合約用於資金管理外，還需自行運行 Beacon chain 節點服務，並承擔被 Beacon chain slash 的風險。建議選擇可靠的節點服務提供商。提款過程需要用戶發起並由節點服務提供商協助將資金從 Beacon chain 中退出。

3. 由於 EigenLayer 目前未完全實現 AVS 和 Slash 機制，建議用戶在充分了解相關風險前不要啓用 delegate 功能，以避免可能的資金損失。

特定項目風險點

通過代碼審查，我們發現一些項目存在可能影響用戶資金安全的代碼風險：

EigenPie

目前所有合約爲可升級合約，升級權限爲 3/6 Gnosis Safe。但 MLRT 代幣中 cbETH、ethX、ankrETH 的 MLRT 代幣合約的升級權限爲 EOA 地址。

KelpDAO

在充值過程中，計算用戶獲取的 share 份額時需要對 share 價值進行計算。計算公式中的 rsETHPrice 需要手動更新對應的 oracle。除 stETH 外，其他代幣使用相應代幣合約的 share price 作爲價格源。stETH 則直接採用 1:1 換算。當 stETH 在二級市場存在折價時，充值過程中可能存在套利空間。

Renzo

OperatorDelegator 負責將協議資金路由到 EigenLayer 中，並對應不同的充值比例。但協議在配置 OperatorDelegator 過程中，沒有檢查所有 OperatorDelegator 的比例是否超過 100%，可能出現 OperatorDelegator-1（70%）和 OperatorDelegator-2（70%）的情況。這主要影響用戶資金提現，但由於提現邏輯尚不完整，難以評估對本金的具體影響。

LST 代幣風險分析

除了協議本身的風險，LST 風險在 Restaking 過程中也不容忽視。我們對市面主流的 LST 代幣進行了調研，發現它們在安全性、流動性和中心化程度等方面存在一定差異。

降低 Restaking 風險的建議

基於當前的研究結論，我們爲用戶提供以下相對安全的交互建議：

資金分配

1. 對於使用大額資金參與 Restaking 的用戶，直接參與 EigenLayer 的 Native ETH restaking 是較好選擇。這種方式下，充值的 ETH 資產存放於 Beacon chain 合約中，即使發生最壞情況的合約攻擊，攻擊者也無法立即獲取用戶資產。

2. 對於希望使用大額資金參與但不願忍受較長贖回時間的用戶，可以選擇相對穩妥的 stETH 作爲參與資產直接參與 EigenLayer。

3. 對於追求額外收益的用戶，可以根據個人風險承受能力，適當選擇部分資金參與如 Puffer、KelpDAO、Eigenpie 和 Renzo 等基於 EigenLayer 構建的項目。但需注意，由於這些項目目前未實現提款邏輯，用戶應同時考慮退出風險和相關 LRT 在二級市場的流動性。

監控配置

1. 鑑於大多數項目都具有合約升級和暫停的能力，且項目方多籤可執行高危操作，建議高級用戶配置相應的合約監控，以監控合約升級和項目方敏感操作的執行。

2. 對於希望投入 ETH 參與項目的團隊和用戶，可以考慮使用多簽錢包的條件觸發自動化機器人和單籤授權配置。基於池子的 TVL 變化、ETH 價格波動以及大戶行爲，設置自動存款功能至 EigenLayer 和各個再質押協議。

通過採取這些措施，用戶可以在參與 Restaking 項目時更好地管理風險，同時享受潛在收益。然而，需要強調的是，Restaking 作爲一個新興概念，可能還存在未知風險。用戶在參與時應保持警惕，並持續關注市場動態和項目進展。