menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

EigenLayer再質押的風險與最佳操作實踐

BlockBeats 律動財經 2024-02-06 11:00

cover image of news article
律動財經圖片

隨著 Restaking 熱度興起,市面上出現了較多以 Eigenlayer 為基礎的 Restaking 項目。Restaking 意在通過共享以太坊 Beacon 質押層的信任,將用戶的質押市佔率共享給其他項目,從而讓用戶獲得更多收益的同時,讓其他項目也可以享受和 ETH Beacon 層同等的共識信任和安全性。

為了幫助大家更好地了解不同 Restaking 項目之間的交互風險,Cobo 安全團隊對市面上主流的 Restaking 協議和主流 LST 資產進行了調研,並對相關風險進行了梳理,讓大家在享受收益的同時,能更好地對相應的風險進行把控。

註:Cobo 安全團隊所列相關結論基於 UTC 時間 2024 年 2 月 5 日 0 點前。


風險點概覽

目前市面上的 Restaking 協議基本都是基於 EigenLayer 進行構建,對於用戶來說,參與 Restaking 意味著將自己暴露於以下風險中:

合約風險

1.目前參與 Restaking 需要和項目方合約進行交互,用戶需要承擔合約被攻擊的風險;

2.基於 EigenLayer 構建的項目資金最終都會存放在 EigenLayer 協議的合約中,如果 EigenLayer 合約被攻擊,相關項目資金也會遭到損失;

3.在 EigenLayer 中,存在 2 種 Restaking 類型,分別是 native ETH Restaking 和 LST Restaking。對於 LST Restaking,資金直接存放於 EigenLayer 合約中。但是對於 Native ETH Restaking,資金則是存放於 ETH Beacon chain 中;這意味著,進行 LST Restaking 的用戶有可能因 EigenLayer 合約風險遭受損失;

4.項目方存在高危權限,在某些情況下通過敏感權限可以挪用用戶資金。

LST 風險

LST 代幣存在脫錨的可能,或 LST 合約升級/被攻擊導致 LST 價值發生偏差和損失。

退出風險

目前除了 EigenLayer 外,市面上主流的 Restaking 協議都不支持提款。假設項目方沒有通過合約升級相應的提款邏輯,用戶則永遠無法拿回資產,需要從二級市場獲得流動性退出。

根據上面羅列的風險點,Cobo 安全團隊系統調研了當前市面上一些主流的 Restaking 協議,並進行了梳理。目前主要包括:

1.項目完成度低,大部分項目未實現提款邏輯;

2.中心化風險:用戶資產最終為多簽錢包所控制。項目方存在一定的 Rug Pull 能力;

3.基於第二點的情況下,當出現內部作惡或多簽私鑰丟失的情況下,可能造成資產損失。

為了讓結果看起來更加直觀,Cobo 安全團隊對調研結果進行了整理歸類,方便大家查看,如下:

由於 EigenLayer 是所有項目的基石,除了表格中提到的以外,還有以下幾個點需要用戶注意:

1.EigenLayer 當前部署在主網的合約中,尚未完整實現其白皮書中所有功能(AVS,slash)。其中,slash 功能僅是實現了相關的接口,尚未有具體的完整邏輯。根據合約代碼,當前 slash 通過 StrategyManager 合約的 owner(項目方 admin 權限) 進行觸發,執行方式較為中心化;

2.在進行 EigenLayer native ETH Restaking 的過程中,除了要創建一個 EigenPod 合約用於 Restaking 資金管理外,同時還需要自己運行 Beacon chain 節點服務,並承擔被 Beacon chain slash 的風險。用戶在進行 native ETH Restaking 時,建議選擇較為靠譜的節點服務提供商。除此之外,由於 ETH 保存在 Beacon chain 中,在進行提款的過程中,除了需要用戶發起外,還需要節點服務提供商幫助用戶將相關資金從 Beacon chain 中退出,即退出過程需要雙方同意;

3.由於 EigenLayer 目前暫未實現完成的 AVS 和 Slash 機制,Cobo 安全團隊建議用戶不要在沒有了解好相關風險的情況下在 EigenLayer 協議中啟用 delegate 功能,否則可能會引起一定的資金損失。

除此以外,通過對代碼的 Review,某些項目還存在一些代碼上的風險,可能影響用戶資金安全。Cobo 在發現相關風險的同時,第一時間與項目方團隊進行了溝通確認。一些風險點及溝通結果如下:

EigenPie

目前協議所有合約為可升級合約,升級權限為 3/6 Gnosis Safe ,但是 MLRT 代幣中 cbETH,ethX,ankrETH 的 MLRT 代幣合約的升級權限為 EOA 地址。 

Cobo 已於截稿前聯繫 Eigenpie 團隊,項目方回應會在 24 小時內將所有 MLRT 代幣的升級權限給到多簽錢包。

KelpDAO

在充值過程中,在計算用戶獲取的 share 市佔率時,需要對 share 價值進行計算,但計算公式中的 rsETHPrice 需要手動更新對應的 oracle。除了 stETH 以外,分別使用對應代幣合約的 share price 作為價格源。stETH 則直接採用 1:1 換算。當 stETH 在二級市場存在存在折價時,充值過程中將存在一定的套利空間。

KelpDAO 於 2 月 5 日回應,Lido 合約的兌換率定名 1 stETH = 1 ETH,因為目前 KelpDAO 尚未開放提現功能,故套利者無法利用這一策略。針對這一問題,KelpDAO 團隊將在推出提款時,添加熔斷機制,用於檢查 stETH 的市場價格,將其與 stETH 的合約價格進行比較,並在偏差較大時應用必要的護欄。

Renzo

OperatorDelegator 負責路由協議資金到 EigenLayer 中,並對應不同的充值比例,但是協議在配置 OperatorDelegator 過程中,沒有檢查所有 OperatorDelegator 的比例是否大於 100%,導致可能出現 OperatorDelegator-1(70%)和 OperatorDelegator-2(70%)的情況。該問題主要影響用戶資金提現,由於提現邏輯目前尚不完整,無法評估具體對本金的影響。 

Renzo 團隊表示,在這種特定情況下資金將轉移到不正確的 OperatorDelegator 合約以進行存款,或從不正確的 OperatorDelegator 中提取。Renzo 表示,這個技術問題雖然會導致 Renzo 分配給不同營運商的預期分配不匹配,但不會影響總鎖倉價值 (TVL) 的計算或資金安全。同時,Renzo 團隊將會在未來的合約升級,解決這個技術問題。

除了協議本身的風險外,LST 風險在 Restaking 過程中不可忽視,Cobo 安全團隊同時對市面主流的 LST 代幣進行了調研,並將結果整理方便大家查看,如下:

如何有效降低參與 Restaking 的風險?

Restaking 是一個新興的概念,無論是從合約層還是協議層都沒有經過相應的時間考驗,除了上述整理的風險外,可能還存在其他未知的風險。那麼是否存在一個相對安全的最佳交互指南,有效降低交互過程中的風險呢?

基於目前的調研結論,Cobo 安全團隊為大家整理了一份相對安全的交互路徑。

資金分配

對於使用較大資金參與 Restaking 的用戶來說,直接參與 EigenLayer 的 Native ETH restaking 是一個不錯的選擇。原因在於,對於 Native ETH restaking 來說,充值的 ETH 資產並非存放於 EigenLayer 合約中,而是存放於 Beacon chain 合約中。即便是最壞的情況下發生合約攻擊,攻擊者也無法立即拿到用戶的資產。

對於同樣想使用大資金參與但不願意忍受較長贖回時間的用戶來說,可以選擇相對穩妥的 stETH 作為參與資產直接參與到 EigenLayer 中。

對於想賺取額外收益的用戶,可以根據自己的風險承受能力,適當選擇一部分的資金參與如 Puffer,KelpDAO,Eigenpie 和 Renzo 這些基於 EigenLayer 構建的項目,但需要注意的是,由於目前上述項目都沒有實現相應的提款邏輯,參與此類協議的用戶需要同時考慮相應的退出風險,在投資過程中應同時考慮相關 LRT 在二級市場的流動性。

監控配置

目前文中羅列的項目都存在合約升級和暫停的能力,同時項目方多簽也可以執行對於項目的高危操作。對於進階用戶,可以配置相應的合約監控,監控相關合約升級和項目方敏感操作的執行。

同時,希望投入 ETH 參與項目的團隊和用戶,可配合 Cobo Argus 為 Safe 多簽錢包的條件觸發自動化機器人和單簽授權配置,基於池子的 TVL 變化、ETH 價格的波動以及巨鯨的舉動,來設置自動存款功能至 EigenLayer 和各個再質押協議。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty