Restaking 项目的风险分析与最佳实践

随着 Restaking 概念的兴起，市场上出现了许多基于 Eigenlayer 的项目。Restaking 旨在通过共享以太坊 Beacon 质押层的信任，将用户的质押份额分享给其他项目，从而让用户获得更多收益，同时让其他项目也能享受与 ETH Beacon 层同等的共识信任和安全性。

为了帮助用户更好地理解不同 Restaking 项目之间的交互风险，我们对市面上主流的 Restaking 协议和 LST 资产进行了深入研究，并对相关风险进行了系统梳理，以便用户在享受收益的同时，能更好地控制相应的风险。

主要风险点

目前市场上的 Restaking 协议大多基于 EigenLayer 构建，参与 Restaking 的用户将面临以下风险：

合约风险

1. 用户需与项目方合约交互，承担合约被攻击的风险。
2. 基于 EigenLayer 的项目资金最终存放在 EigenLayer 协议合约中，如果该合约被攻击，相关项目资金也会遭受损失。
3. EigenLayer 中存在两种 Restaking 类型：native ETH Restaking 和 LST Restaking。LST Restaking 的资金直接存放于 EigenLayer 合约中，而 Native ETH Restaking 的资金存放于 ETH Beacon chain 中。这意味着进行 LST Restaking 的用户可能因 EigenLayer 合约风险遭受损失。
4. 项目方可能拥有高危权限，在某些情况下可能通过敏感权限挪用用户资金。

LST 风险

LST 代币存在脱锚的可能，或因 LST 合约升级/被攻击导致 LST 价值发生偏差和损失。

退出风险

除 EigenLayer 外，目前市面上主流的 Restaking 协议大多不支持提款。如果项目方未通过合约升级相应的提款逻辑，用户可能无法直接取回资产，只能通过二级市场获得流动性退出。

主流 Restaking 协议风险分析

我们对当前市面上一些主流的 Restaking 协议进行了系统调研，发现以下主要问题：

1. 项目完成度较低，大部分项目未实现提款逻辑。
2. 中心化风险：用户资产最终由多签钱包控制，项目方存在一定的 Rug Pull 能力。
3. 基于上述情况，当出现内部作恶或多签私钥丢失时，可能造成资产损失。

EigenLayer 特别注意事项

作为所有项目的基石，EigenLayer 还有以下几点需要用户特别注意：

1. 当前部署在主网的合约中，尚未完整实现其白皮书中所有功能（如 AVS，slash）。slash 功能仅实现了相关接口，尚未有具体的完整逻辑。目前 slash 通过 StrategyManager 合约的 owner（项目方 admin 权限）进行触发，执行方式较为中心化。

2. 进行 EigenLayer native ETH Restaking 时，除了创建 EigenPod 合约用于资金管理外，还需自行运行 Beacon chain 节点服务，并承担被 Beacon chain slash 的风险。建议选择可靠的节点服务提供商。提款过程需要用户发起并由节点服务提供商协助将资金从 Beacon chain 中退出。

3. 由于 EigenLayer 目前未完全实现 AVS 和 Slash 机制，建议用户在充分了解相关风险前不要启用 delegate 功能，以避免可能的资金损失。

特定项目风险点

通过代码审查，我们发现一些项目存在可能影响用户资金安全的代码风险：

EigenPie

目前所有合约为可升级合约，升级权限为 3/6 Gnosis Safe。但 MLRT 代币中 cbETH、ethX、ankrETH 的 MLRT 代币合约的升级权限为 EOA 地址。

KelpDAO

在充值过程中，计算用户获取的 share 份额时需要对 share 价值进行计算。计算公式中的 rsETHPrice 需要手动更新对应的 oracle。除 stETH 外，其他代币使用相应代币合约的 share price 作为价格源。stETH 则直接采用 1:1 换算。当 stETH 在二级市场存在折价时，充值过程中可能存在套利空间。

Renzo

OperatorDelegator 负责将协议资金路由到 EigenLayer 中，并对应不同的充值比例。但协议在配置 OperatorDelegator 过程中，没有检查所有 OperatorDelegator 的比例是否超过 100%，可能出现 OperatorDelegator-1（70%）和 OperatorDelegator-2（70%）的情况。这主要影响用户资金提现，但由于提现逻辑尚不完整，难以评估对本金的具体影响。

LST 代币风险分析

除了协议本身的风险，LST 风险在 Restaking 过程中也不容忽视。我们对市面主流的 LST 代币进行了调研，发现它们在安全性、流动性和中心化程度等方面存在一定差异。

降低 Restaking 风险的建议

基于当前的研究结论，我们为用户提供以下相对安全的交互建议：

资金分配

1. 对于使用大额资金参与 Restaking 的用户，直接参与 EigenLayer 的 Native ETH restaking 是较好选择。这种方式下，充值的 ETH 资产存放于 Beacon chain 合约中，即使发生最坏情况的合约攻击，攻击者也无法立即获取用户资产。

2. 对于希望使用大额资金参与但不愿忍受较长赎回时间的用户，可以选择相对稳妥的 stETH 作为参与资产直接参与 EigenLayer。

3. 对于追求额外收益的用户，可以根据个人风险承受能力，适当选择部分资金参与如 Puffer、KelpDAO、Eigenpie 和 Renzo 等基于 EigenLayer 构建的项目。但需注意，由于这些项目目前未实现提款逻辑，用户应同时考虑退出风险和相关 LRT 在二级市场的流动性。

监控配置

1. 鉴于大多数项目都具有合约升级和暂停的能力，且项目方多签可执行高危操作，建议高级用户配置相应的合约监控，以监控合约升级和项目方敏感操作的执行。

2. 对于希望投入 ETH 参与项目的团队和用户，可以考虑使用多签钱包的条件触发自动化机器人和单签授权配置。基于池子的 TVL 变化、ETH 价格波动以及大户行为，设置自动存款功能至 EigenLayer 和各个再质押协议。

通过采取这些措施，用户可以在参与 Restaking 项目时更好地管理风险，同时享受潜在收益。然而，需要强调的是，Restaking 作为一个新兴概念，可能还存在未知风险。用户在参与时应保持警惕，并持续关注市场动态和项目进展。