A onda de Restaking: uma análise profunda dos riscos e melhores práticas

Com o conceito de Restaking a ganhar cada vez mais popularidade, surgiram muitos projetos de Restaking baseados em Eigenlayer no mercado. O Restaking visa compartilhar a confiança da camada de staking Beacon do Ethereum, permitindo que as participações dos usuários sejam compartilhadas com outros projetos, proporcionando aos usuários maiores retornos, ao mesmo tempo que permite que outros projetos desfrutem da mesma confiança e segurança de consenso que a camada Beacon do ETH.

Para ajudar os usuários a entender melhor os riscos de interação entre diferentes projetos de Restaking, uma equipe de segurança realizou uma pesquisa abrangente sobre os protocolos de Restaking de mercado e os principais ativos LST, e sistematizou os riscos associados, para que os usuários possam desfrutar dos rendimentos enquanto controlam melhor os riscos correspondentes.

Visão Geral dos Principais Pontos de Risco

Atualmente, os protocolos de Restaking disponíveis no mercado são basicamente construídos com base no EigenLayer, e os usuários que participam do Restaking enfrentarão os seguintes principais riscos:

1. Risco de contrato:

   • Os usuários devem interagir com o contrato da equipe do projeto, existindo o risco de ataque ao contrato.
   • Os fundos dos projetos baseados no EigenLayer são finalmente armazenados em seus contratos; se o contrato do EigenLayer for atacado, os fundos dos projetos relacionados também serão prejudicados.
   • Os fundos de Restaking LST são armazenados diretamente no contrato EigenLayer, enquanto os fundos de Restaking Native ETH são armazenados na cadeia Beacon ETH.
   • A equipe do projeto pode ter permissões de alto risco, e em certas situações pode desviar fundos dos usuários.

2. Risco LST:

   • O token LST pode desestabilizar, ou devido a atualizações de contrato/ataques, pode haver desvios e perdas de valor do LST

3. Risco de saída:

   • Exceto o EigenLayer, a maioria dos principais protocolos de Restaking ainda não suporta retiradas
   • Se a equipe do projeto não atualizar a lógica de retirada, os usuários podem não conseguir recuperar seus ativos diretamente, precisando sair através do mercado secundário.

Aviso de risco especial do EigenLayer

Como base de todos os projetos, o EigenLayer também apresenta os seguintes pontos de risco que precisam ser observados:

1. O contrato da mainnet atual não implementou completamente as funcionalidades do white paper, como os mecanismos AVS e slash.
2. O Restaking nativo de ETH requer que os usuários operem um nó da Beacon chain, assumindo o risco de ser slash.
3. Recomenda-se usar a funcionalidade deleGate com cautela, a fim de evitar perdas financeiras potenciais.

Análise de risco de projetos mainstream

A equipe de segurança realizou uma auditoria de código dos principais projetos de Restaking no mercado e identificou que alguns projetos apresentam riscos que podem afetar a segurança dos fundos dos usuários:

1. EigenPie:

   • Algumas permissões de atualização do contrato do token MLRT foram atribuídas a um endereço EOA

2. KelpDAO:

   • O cálculo do preço do stETH pode ter espaço para arbitragem

3. Renzo:

   • A configuração do OperatorDelegator pode afetar a retirada de fundos

Avaliação de risco do token LST

A equipe de segurança também realizou uma pesquisa sobre os principais tokens LST disponíveis no mercado, avaliando fatores como segurança, liquidez e grau de descentralização.

Melhores práticas para reduzir o risco de Restaking

Com base nos resultados da pesquisa, a equipe de segurança forneceu aos usuários um guia de interação relativamente seguro:

1. Sugestões de alocação de fundos:

   • Grandes quantias de capital podem considerar participar diretamente no restaking de Native ETH do EigenLayer
   • Os usuários que buscam liquidez podem escolher stETH para participar do EigenLayer
   • Os utilizadores com uma maior capacidade de suportar riscos podem participar moderadamente em outros projetos baseados no EigenLayer, mas devem estar atentos ao risco de saída.

2. Monitoramento de Risco:

   • Os utilizadores avançados podem configurar monitorização de contratos, prestando atenção a atualizações de contratos e operações sensíveis da equipa do projeto.
   • Pode utilizar ferramentas de automação para definir a funcionalidade de depósito automático com base nas alterações do TVL, flutuações no preço do ETH e outros fatores.

Ao alocar fundos de forma razoável e monitorizar de perto os riscos, os utilizadores podem participar na ecologia do Restaking enquanto reduzem eficazmente os riscos potenciais, obtendo uma experiência de investimento mais segura.