Restaking 项目风险分析及安全实践指南

随着 Restaking 概念的兴起，市场上出现了众多基于 Eigenlayer 的相关项目。Restaking 旨在通过共享以太坊 Beacon 质押层的信任，让用户将质押份额共享给其他项目，从而获得更高收益，同时为其他项目提供与 ETH Beacon 层同等的共识信任和安全性。

为了帮助用户更好地理解不同 Restaking 项目之间的交互风险，某安全团队对主流 Restaking 协议和 LST 资产进行了深入调研，并总结了相关风险，以便用户在追求收益的同时能够更好地控制风险。

主要风险点

目前市面上的 Restaking 协议大多基于 EigenLayer 构建，参与 Restaking 的用户需要面临以下风险：

合约风险

1. 用户与项目方合约交互存在被攻击风险。
2. 基于 EigenLayer 的项目资金最终存放在其协议合约中，如遭攻击可能导致资金损失。
3. EigenLayer 中存在两种 Restaking 类型：native ETH Restaking 和 LST Restaking。LST Restaking 的资金直接存放于 EigenLayer 合约，而 Native ETH Restaking 的资金存放于 ETH Beacon chain。这意味着 LST Restaking 用户可能因 EigenLayer 合约风险遭受损失。
4. 项目方可能通过敏感权限挪用用户资金。

LST 风险

LST 代币可能脱锚，或因合约升级/攻击导致价值偏离和损失。

退出风险

除 EigenLayer 外，大多数主流 Restaking 协议目前不支持提款。如项目方未通过合约升级提款逻辑，用户可能无法直接取回资产，需要通过二级市场获得流动性退出。

主流 Restaking 协议分析

经调研，当前主流 Restaking 协议存在以下问题：

1. 项目完成度低，大部分未实现提款逻辑。
2. 中心化风险：用户资产最终由多签钱包控制，项目方存在 Rug Pull 可能。
3. 内部作恶或多签私钥丢失可能导致资产损失。

EigenLayer 相关注意事项

1. EigenLayer 主网合约尚未完整实现白皮书中所有功能（如 AVS，slash）。目前 slash 功能仅实现接口，执行方式较为中心化。
2. 进行 EigenLayer native ETH Restaking 需创建 EigenPod 合约管理资金，并运行 Beacon chain 节点服务，承担被 Beacon chain slash 风险。
3. 由于 AVS 和 Slash 机制未完全实现，建议用户谨慎启用 delegate 功能，以避免潜在资金损失。

特定项目风险点

EigenPie

所有合约为可升级合约，升级权限为 3/6 Gnosis Safe。但部分 MLRT 代币合约升级权限为 EOA 地址。

KelpDAO

充值计算 share 份额时，rsETHPrice 需手动更新 oracle。stETH 采用 1:1 换算，可能存在套利空间。

Renzo

OperatorDelegator 配置过程中未检查比例是否大于 100%，可能影响用户资金提现。

降低 Restaking 风险的建议

1. 资金分配：

   • 大资金用户可直接参与 EigenLayer 的 Native ETH restaking。
   • 希望较短赎回时间的用户可选择 stETH 参与 EigenLayer。
   • 追求额外收益的用户可根据风险承受能力，适当参与基于 EigenLayer 构建的项目，但需注意退出风险和二级市场流动性。

2. 监控配置：

   • 配置合约监控，关注合约升级和项目方敏感操作。
   • 考虑使用多签钱包的条件触发自动化机器人和单签授权配置，基于 TVL 变化、ETH 价格波动和巨鲸行为设置自动存款功能。

总之，Restaking 作为新兴概念，其合约和协议尚未经过充分时间考验。用户参与时应充分了解风险，合理分配资金，并采取适当的监控措施，以最大程度保障资产安全。