Análisis de riesgos del proyecto de Restaking y guía de prácticas de seguridad
Con el surgimiento del concepto de Restaking, han aparecido numerosos proyectos relacionados basados en Eigenlayer en el mercado. El Restaking tiene como objetivo permitir que los usuarios compartan sus participaciones en la capa de staking de Ethereum Beacon a otros proyectos, obteniendo así mayores rendimientos, al tiempo que proporciona a otros proyectos la misma confianza de consenso y seguridad que la capa Beacon de ETH.
Para ayudar a los usuarios a comprender mejor los riesgos de interacción entre diferentes proyectos de Restaking, un equipo de seguridad ha realizado una investigación profunda sobre los protocolos de Restaking más importantes y los activos LST, y ha resumido los riesgos relacionados, para que los usuarios puedan controlar mejor el riesgo mientras buscan rentabilidad.
Puntos de riesgo principales
Los protocolos de Restaking disponibles en el mercado actualmente están mayormente construidos sobre EigenLayer, y los usuarios que participan en el Restaking deben enfrentar los siguientes riesgos:
riesgo de contrato
Existe un riesgo de ataque en la interacción entre los usuarios y el contrato del proyecto.
Los fondos del proyecto basados en EigenLayer se almacenan finalmente en su contrato de protocolo, y si son atacados, esto podría resultar en pérdidas de fondos.
En EigenLayer existen dos tipos de Restaking: Restaking nativo de ETH y Restaking de LST. Los fondos de Restaking de LST se almacenan directamente en el contrato de EigenLayer, mientras que los fondos de Restaking nativo de ETH se almacenan en la cadena Beacon de ETH. Esto significa que los usuarios de Restaking de LST pueden sufrir pérdidas debido a los riesgos del contrato de EigenLayer.
El equipo del proyecto podría malversar los fondos de los usuarios mediante permisos sensibles.
LST riesgo
El token LST puede perder su paridad o sufrir desviaciones y pérdidas de valor debido a actualizaciones del contrato/ataques.
salir del riesgo
A excepción de EigenLayer, la mayoría de los protocolos de Restaking más populares actualmente no soportan retiros. Si el equipo del proyecto no ha actualizado la lógica de retiro a través de un contrato, los usuarios pueden no ser capaces de retirar directamente sus activos, y necesitarán obtener liquidez a través del mercado secundario para salir.
Análisis de protocolos de Restaking de referencia
Tras la investigación, los protocolos de Restaking más utilizados actualmente presentan los siguientes problemas:
Bajo grado de finalización del proyecto, la mayoría de la lógica de retiro no se ha implementado.
Riesgo de centralización: los activos de los usuarios están finalmente controlados por una billetera multi-firma, lo que presenta la posibilidad de un Rug Pull por parte del equipo del proyecto.
El mal uso interno o la pérdida de la clave privada de múltiples firmas pueden resultar en la pérdida de activos.
Consideraciones relacionadas con EigenLayer
El contrato de la mainnet de EigenLayer aún no ha implementado todas las funciones descritas en el whitepaper (como AVS, slash). Actualmente, la función de slash solo implementa la interfaz, y su modo de ejecución es bastante centralizado.
Para realizar el Restaking nativo de ETH en EigenLayer, es necesario crear un contrato EigenPod para gestionar los fondos y ejecutar servicios de nodos de la cadena Beacon, asumiendo el riesgo de ser slasheado por la cadena Beacon.
Debido a que los mecanismos AVS y Slash no se han implementado completamente, se recomienda a los usuarios que activen la función deleGate con precaución para evitar posibles pérdidas de fondos.
Puntos de riesgo específicos del proyecto
EigenPie
Todos los contratos son contratos actualizables, y el derecho de actualización es de 3/6 Gnosis Safe. Sin embargo, algunos contratos de tokens MLRT tienen derechos de actualización para direcciones EOA.
KelpDAO
Al calcular la participación de recarga, el rsETHPrice debe actualizarse manualmente en el oráculo. stETH utiliza un cambio de 1:1, lo que puede generar oportunidades de arbitraje.
Renzo
Durante el proceso de configuración de OperatorDelegator, no se verificó si la proporción es mayor al 100%, lo que podría afectar el retiro de fondos de los usuarios.
Sugerencias para reducir el riesgo de Restaking
Asignación de fondos:
Los usuarios de grandes capitales pueden participar directamente en el restaking de Native ETH de EigenLayer.
Los usuarios que deseen un tiempo de redención más corto pueden elegir stETH para participar en EigenLayer.
Los usuarios que buscan rendimientos adicionales pueden participar adecuadamente en proyectos construidos sobre EigenLayer, según su tolerancia al riesgo, pero deben tener en cuenta el riesgo de salida y la liquidez del mercado secundario.
Configuración de monitoreo:
Configurar el monitoreo de contratos, prestar atención a las actualizaciones de contratos y a las operaciones sensibles del proyecto.
Considerar el uso de condiciones de billetera multifirma para activar robots automatizados y configuraciones de autorización de firma única, basando la función de depósito automático en cambios de TVL, fluctuaciones del precio de ETH y el comportamiento de grandes ballenas.
En resumen, el Restaking, como concepto emergente, sus contratos y protocolos aún no han sido probados a fondo en el tiempo. Los usuarios deben comprender plenamente los riesgos al participar, asignar sus fondos de manera razonable y tomar las medidas de monitoreo adecuadas para maximizar la seguridad de sus activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Análisis completo de los riesgos del proyecto Restaking: Guía de participación segura y recomendaciones prácticas
Análisis de riesgos del proyecto de Restaking y guía de prácticas de seguridad
Con el surgimiento del concepto de Restaking, han aparecido numerosos proyectos relacionados basados en Eigenlayer en el mercado. El Restaking tiene como objetivo permitir que los usuarios compartan sus participaciones en la capa de staking de Ethereum Beacon a otros proyectos, obteniendo así mayores rendimientos, al tiempo que proporciona a otros proyectos la misma confianza de consenso y seguridad que la capa Beacon de ETH.
Para ayudar a los usuarios a comprender mejor los riesgos de interacción entre diferentes proyectos de Restaking, un equipo de seguridad ha realizado una investigación profunda sobre los protocolos de Restaking más importantes y los activos LST, y ha resumido los riesgos relacionados, para que los usuarios puedan controlar mejor el riesgo mientras buscan rentabilidad.
Puntos de riesgo principales
Los protocolos de Restaking disponibles en el mercado actualmente están mayormente construidos sobre EigenLayer, y los usuarios que participan en el Restaking deben enfrentar los siguientes riesgos:
riesgo de contrato
LST riesgo
El token LST puede perder su paridad o sufrir desviaciones y pérdidas de valor debido a actualizaciones del contrato/ataques.
salir del riesgo
A excepción de EigenLayer, la mayoría de los protocolos de Restaking más populares actualmente no soportan retiros. Si el equipo del proyecto no ha actualizado la lógica de retiro a través de un contrato, los usuarios pueden no ser capaces de retirar directamente sus activos, y necesitarán obtener liquidez a través del mercado secundario para salir.
Análisis de protocolos de Restaking de referencia
Tras la investigación, los protocolos de Restaking más utilizados actualmente presentan los siguientes problemas:
Consideraciones relacionadas con EigenLayer
Puntos de riesgo específicos del proyecto
EigenPie
Todos los contratos son contratos actualizables, y el derecho de actualización es de 3/6 Gnosis Safe. Sin embargo, algunos contratos de tokens MLRT tienen derechos de actualización para direcciones EOA.
KelpDAO
Al calcular la participación de recarga, el rsETHPrice debe actualizarse manualmente en el oráculo. stETH utiliza un cambio de 1:1, lo que puede generar oportunidades de arbitraje.
Renzo
Durante el proceso de configuración de OperatorDelegator, no se verificó si la proporción es mayor al 100%, lo que podría afectar el retiro de fondos de los usuarios.
Sugerencias para reducir el riesgo de Restaking
Asignación de fondos:
Configuración de monitoreo:
En resumen, el Restaking, como concepto emergente, sus contratos y protocolos aún no han sido probados a fondo en el tiempo. Los usuarios deben comprender plenamente los riesgos al participar, asignar sus fondos de manera razonable y tomar las medidas de monitoreo adecuadas para maximizar la seguridad de sus activos.