Les risques et les meilleures pratiques derrière la tendance du restaking
Avec l'émergence du concept de Restaking, de nombreux projets de Restaking basés sur Eigenlayer ont vu le jour sur le marché. Le Restaking vise à partager la confiance de la couche de staking Beacon d'Ethereum, permettant aux utilisateurs de partager leurs parts de staking avec d'autres projets, afin d'obtenir des rendements supplémentaires tout en permettant à d'autres projets de bénéficier d'une confiance et d'une sécurité de consensus équivalentes à celles de la couche Beacon d'ETH.
Pour aider les utilisateurs à mieux comprendre les risques d'interaction entre différents projets de Restaking, nous avons étudié les protocoles de Restaking principaux sur le marché ainsi que les principaux actifs LST, et avons clarifié les risques associés afin que les utilisateurs puissent mieux gérer les risques correspondants tout en profitant des bénéfices.
Aperçu des points de risque
Actuellement, la plupart des protocoles de restaking sur le marché sont construits sur EigenLayer. Pour les utilisateurs, participer au restaking signifie s'exposer aux risques suivants :
Risque de contrat
Participer au Restaking nécessite d'interagir avec le contrat du projet, les utilisateurs doivent assumer le risque d'attaque du contrat.
Les fonds des projets construits sur EigenLayer seront finalement stockés dans les contrats du protocole EigenLayer. Si le contrat EigenLayer est attaqué, les fonds des projets concernés seront également perdus.
Il existe deux types de Restaking dans EigenLayer : le Restaking native ETH et le Restaking LST. Pour le Restaking LST, les fonds sont directement stockés dans le contrat EigenLayer ; tandis que pour le Restaking native ETH, les fonds sont stockés dans la chaîne Beacon ETH. Cela signifie que les utilisateurs effectuant un Restaking LST peuvent subir des pertes en raison des risques liés au contrat EigenLayer.
L'équipe du projet dispose de droits à haut risque et peut, dans certaines circonstances, détourner des fonds d'utilisateurs par le biais de droits sensibles.
Risque LST
Il existe une possibilité de désancrage pour le jeton LST, ou une mise à niveau de contrat LST/une attaque pouvant entraîner une déviation et une perte de valeur de LST.
Sortie de risque
Actuellement, à l'exception d'EigenLayer, les principaux protocoles de Restaking sur le marché ne permettent pas de retirer des fonds. Si l'équipe du projet n'a pas mis à niveau la logique de retrait correspondante via un contrat, les utilisateurs peuvent ne jamais être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité pour sortir du marché secondaire.
Selon les points de risque mentionnés ci-dessus, nous avons effectué une étude systématique de certains des protocoles de Restaking majeurs sur le marché actuel et avons réalisé un récapitulatif. Les principales découvertes incluent :
Faible taux d'achèvement du projet, la plupart des projets n'ont pas mis en œuvre de logique de retrait.
Risque de centralisation : Les actifs des utilisateurs sont finalement contrôlés par un portefeuille multi-signatures, et l'équipe du projet a une certaine capacité à effectuer un Rug Pull.
Dans le cas du deuxième point, en cas de malveillance interne ou de perte de la clé privée multi-signatures, cela peut entraîner une perte d'actifs.
Puisqu'EigenLayer est la pierre angulaire de tous les projets, en plus des risques mentionnés ci-dessus, il faut également prêter attention aux points suivants :
EigenLayer est actuellement déployé dans les contrats de la chaîne principale et n'a pas encore mis en œuvre toutes les fonctionnalités décrites dans son livre blanc (AVS, slash). Parmi celles-ci, la fonctionnalité slash a seulement mis en place les interfaces connexes, sans logique complète spécifique. Selon le code du contrat, le slash actuel est déclenché par le propriétaire du contrat StrategyManager (droits d'administration du projet), ce qui rend la méthode d'exécution relativement centralisée.
Lors du processus de Restaking natif ETH sur EigenLayer, en plus de créer un contrat EigenPod pour la gestion des fonds de Restaking, il est nécessaire de faire fonctionner soi-même un service de nœud de la chaîne Beacon et d'assumer le risque de slash par la chaîne Beacon. Lors du Restaking natif ETH, il est conseillé aux utilisateurs de choisir un fournisseur de services de nœud fiable. De plus, étant donné que l'ETH est conservé dans la chaîne Beacon, le processus de retrait doit être initié par l'utilisateur et le fournisseur de services de nœud doit aider à retirer les fonds correspondants de la chaîne Beacon, c'est-à-dire que le processus de retrait nécessite l'accord des deux parties.
Étant donné qu'EigenLayer n'a pas encore complètement mis en œuvre les mécanismes AVS et Slash, il est conseillé aux utilisateurs de ne pas activer la fonctionnalité deleGate dans le protocole EigenLayer avant d'en comprendre pleinement les risques, sinon cela pourrait entraîner des pertes financières.
En outre, à travers l'examen du code, certains projets présentent également des risques liés au code qui pourraient affecter la sécurité des fonds des utilisateurs. Voici quelques points de risque et les réponses des équipes de projet :
EigenPie
Actuellement, tous les contrats du protocole sont des contrats évolutifs, les droits de mise à niveau étant de 3/6 Gnosis Safe, mais les droits de mise à niveau des contrats de jetons MLRT cbETH, ethX et ankrETH sont attribués à l'adresse EOA.
L'équipe du projet a déclaré qu'elle transférera tous les droits de mise à niveau des jetons MLRT vers un portefeuille multi-signatures dans les 24 heures.
KelpDAO
Lors du processus de recharge, le calcul de la part de share obtenue par l'utilisateur nécessite de calculer la valeur du share, mais le prix rsETHPrice dans la formule de calcul doit être mis à jour manuellement avec l'oracle correspondant. À l'exception de stETH, le prix des tokens correspondants est utilisé comme source de prix. stETH est directement converti au ratio 1:1. Lorsque stETH est à un prix inférieur sur le marché secondaire, il existe un certain espace d'arbitrage pendant le processus de recharge.
KelpDAO a répondu que le taux de conversion des contrats Lido est fixé à 1 stETH = 1 ETH. Étant donné que la fonction de retrait n'est pas encore ouverte, les arbitrageurs ne peuvent pas tirer parti de cette stratégie. L'équipe ajoutera un mécanisme de protection lors du lancement des retraits, afin de vérifier le prix du marché du stETH, de le comparer au prix du contrat du stETH et d'appliquer les mesures nécessaires en cas de divergence importante.
Renzo
L'OperatorDelegator est responsable de l'acheminement des fonds du protocole vers EigenLayer, en fonction de différents taux de recharge. Cependant, lors de la configuration de l'OperatorDelegator, le protocole n'a pas vérifié si tous les taux des OperatorDelegators dépassaient 100 %, ce qui pourrait entraîner des cas où OperatorDelegator-1 (70 %) et OperatorDelegator-2 (70 %) coexistent. Ce problème affecte principalement le retrait des fonds des utilisateurs, car la logique de retrait n'est pas encore complète, il est donc impossible d'évaluer l'impact spécifique sur le capital.
L'équipe Renzo a indiqué que, dans ce cas spécifique, les fonds seraient transférés vers un contrat OperatorDelegator incorrect pour le dépôt, ou extraits d'un OperatorDelegator incorrect. Ce problème technique, bien qu'il entraîne un décalage des allocations prévues de Renzo vers différents opérateurs, n'affectera pas le calcul de la valeur totale verrouillée (TVL) ou la sécurité des fonds. L'équipe résoudra ce problème dans les futures mises à niveau du contrat.
Comment réduire efficacement les risques liés à la participation au Restaking ?
Le Restaking est un concept émergent qui n'a pas été soumis à l'épreuve du temps, que ce soit au niveau des contrats ou des protocoles. En plus des risques énumérés ci-dessus, il pourrait y avoir d'autres risques inconnus. Voici une suggestion de chemin d'interaction relativement sûr :
Allocation des fonds
Pour les utilisateurs qui participent au Restaking avec des fonds importants, participer directement au restaking Native ETH d'EigenLayer est un bon choix. La raison en est que, pour le restaking Native ETH, les actifs ETH déposés sont stockés dans le contrat de la Beacon chain, et non dans le contrat d'EigenLayer. Même en cas de situation d'attaque de contrat des plus graves, l'attaquant ne pourra pas immédiatement accéder aux actifs des utilisateurs.
Pour les utilisateurs souhaitant participer avec des fonds importants mais ne voulant pas supporter un long délai de rachat, il est possible de choisir stETH comme actif de participation relativement sûr pour participer directement à EigenLayer.
Pour les utilisateurs souhaitant générer des revenus supplémentaires, il est possible de choisir une partie de leurs fonds pour participer à des projets basés sur EigenLayer tels que Puffer, KelpDAO, Eigenpie et Renzo, en fonction de leur tolérance au risque. Cependant, il convient de noter qu'étant donné que ces projets n'ont pas encore mis en place de logique de retrait correspondante, les utilisateurs participant à de tels protocoles doivent également prendre en compte le risque de sortie associé, et considérer la liquidité des LRT sur le marché secondaire lors du processus d'investissement.
Configuration de la surveillance
Actuellement, les projets énumérés dans le texte ont tous la capacité de mettre à jour et de suspendre les contrats, tandis que les équipes de projet peuvent également exécuter des opérations à haut risque sur le projet via des signatures multiples. Pour les utilisateurs avancés, il est possible de configurer une surveillance des contrats correspondants pour surveiller les mises à jour des contrats et l'exécution des opérations sensibles de l'équipe de projet.
En même temps, les équipes et les utilisateurs souhaitant investir dans le projet avec de l'ETH peuvent configurer des conditions pour un portefeuille multi-signatures qui déclenche des robots d'automatisation et une autorisation à signature unique, en se basant sur les variations du TVL du pool, les fluctuations du prix de l'ETH et les actions des baleines, afin de mettre en place une fonction de dépôt automatique vers EigenLayer et divers protocoles de re-staking.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
4
Partager
Commentaire
0/400
MetadataExplorer
· Il y a 3h
Encore des enjeux et des risques, qui oserait s'y frotter ?
Voir l'originalRépondre0
IronHeadMiner
· Il y a 3h
Rug Pull risque n'est pas négligeable non plus...
Voir l'originalRépondre0
AirdropLicker
· Il y a 3h
Encore en train de récolter des fonds, n'est-ce pas !
Voir l'originalRépondre0
WalletWhisperer
· Il y a 3h
Risques si élevés et tu joues encore ? Tu n'as pas peur de te faire prendre pour des cons ?
Analyse des risques de Restaking : sécurité des projets majeurs et guide des meilleures pratiques
Les risques et les meilleures pratiques derrière la tendance du restaking
Avec l'émergence du concept de Restaking, de nombreux projets de Restaking basés sur Eigenlayer ont vu le jour sur le marché. Le Restaking vise à partager la confiance de la couche de staking Beacon d'Ethereum, permettant aux utilisateurs de partager leurs parts de staking avec d'autres projets, afin d'obtenir des rendements supplémentaires tout en permettant à d'autres projets de bénéficier d'une confiance et d'une sécurité de consensus équivalentes à celles de la couche Beacon d'ETH.
Pour aider les utilisateurs à mieux comprendre les risques d'interaction entre différents projets de Restaking, nous avons étudié les protocoles de Restaking principaux sur le marché ainsi que les principaux actifs LST, et avons clarifié les risques associés afin que les utilisateurs puissent mieux gérer les risques correspondants tout en profitant des bénéfices.
Aperçu des points de risque
Actuellement, la plupart des protocoles de restaking sur le marché sont construits sur EigenLayer. Pour les utilisateurs, participer au restaking signifie s'exposer aux risques suivants :
Risque de contrat
Risque LST
Il existe une possibilité de désancrage pour le jeton LST, ou une mise à niveau de contrat LST/une attaque pouvant entraîner une déviation et une perte de valeur de LST.
Sortie de risque
Actuellement, à l'exception d'EigenLayer, les principaux protocoles de Restaking sur le marché ne permettent pas de retirer des fonds. Si l'équipe du projet n'a pas mis à niveau la logique de retrait correspondante via un contrat, les utilisateurs peuvent ne jamais être en mesure de récupérer directement leurs actifs et devront obtenir de la liquidité pour sortir du marché secondaire.
Selon les points de risque mentionnés ci-dessus, nous avons effectué une étude systématique de certains des protocoles de Restaking majeurs sur le marché actuel et avons réalisé un récapitulatif. Les principales découvertes incluent :
Puisqu'EigenLayer est la pierre angulaire de tous les projets, en plus des risques mentionnés ci-dessus, il faut également prêter attention aux points suivants :
EigenLayer est actuellement déployé dans les contrats de la chaîne principale et n'a pas encore mis en œuvre toutes les fonctionnalités décrites dans son livre blanc (AVS, slash). Parmi celles-ci, la fonctionnalité slash a seulement mis en place les interfaces connexes, sans logique complète spécifique. Selon le code du contrat, le slash actuel est déclenché par le propriétaire du contrat StrategyManager (droits d'administration du projet), ce qui rend la méthode d'exécution relativement centralisée.
Lors du processus de Restaking natif ETH sur EigenLayer, en plus de créer un contrat EigenPod pour la gestion des fonds de Restaking, il est nécessaire de faire fonctionner soi-même un service de nœud de la chaîne Beacon et d'assumer le risque de slash par la chaîne Beacon. Lors du Restaking natif ETH, il est conseillé aux utilisateurs de choisir un fournisseur de services de nœud fiable. De plus, étant donné que l'ETH est conservé dans la chaîne Beacon, le processus de retrait doit être initié par l'utilisateur et le fournisseur de services de nœud doit aider à retirer les fonds correspondants de la chaîne Beacon, c'est-à-dire que le processus de retrait nécessite l'accord des deux parties.
Étant donné qu'EigenLayer n'a pas encore complètement mis en œuvre les mécanismes AVS et Slash, il est conseillé aux utilisateurs de ne pas activer la fonctionnalité deleGate dans le protocole EigenLayer avant d'en comprendre pleinement les risques, sinon cela pourrait entraîner des pertes financières.
En outre, à travers l'examen du code, certains projets présentent également des risques liés au code qui pourraient affecter la sécurité des fonds des utilisateurs. Voici quelques points de risque et les réponses des équipes de projet :
EigenPie
Actuellement, tous les contrats du protocole sont des contrats évolutifs, les droits de mise à niveau étant de 3/6 Gnosis Safe, mais les droits de mise à niveau des contrats de jetons MLRT cbETH, ethX et ankrETH sont attribués à l'adresse EOA.
L'équipe du projet a déclaré qu'elle transférera tous les droits de mise à niveau des jetons MLRT vers un portefeuille multi-signatures dans les 24 heures.
KelpDAO
Lors du processus de recharge, le calcul de la part de share obtenue par l'utilisateur nécessite de calculer la valeur du share, mais le prix rsETHPrice dans la formule de calcul doit être mis à jour manuellement avec l'oracle correspondant. À l'exception de stETH, le prix des tokens correspondants est utilisé comme source de prix. stETH est directement converti au ratio 1:1. Lorsque stETH est à un prix inférieur sur le marché secondaire, il existe un certain espace d'arbitrage pendant le processus de recharge.
KelpDAO a répondu que le taux de conversion des contrats Lido est fixé à 1 stETH = 1 ETH. Étant donné que la fonction de retrait n'est pas encore ouverte, les arbitrageurs ne peuvent pas tirer parti de cette stratégie. L'équipe ajoutera un mécanisme de protection lors du lancement des retraits, afin de vérifier le prix du marché du stETH, de le comparer au prix du contrat du stETH et d'appliquer les mesures nécessaires en cas de divergence importante.
Renzo
L'OperatorDelegator est responsable de l'acheminement des fonds du protocole vers EigenLayer, en fonction de différents taux de recharge. Cependant, lors de la configuration de l'OperatorDelegator, le protocole n'a pas vérifié si tous les taux des OperatorDelegators dépassaient 100 %, ce qui pourrait entraîner des cas où OperatorDelegator-1 (70 %) et OperatorDelegator-2 (70 %) coexistent. Ce problème affecte principalement le retrait des fonds des utilisateurs, car la logique de retrait n'est pas encore complète, il est donc impossible d'évaluer l'impact spécifique sur le capital.
L'équipe Renzo a indiqué que, dans ce cas spécifique, les fonds seraient transférés vers un contrat OperatorDelegator incorrect pour le dépôt, ou extraits d'un OperatorDelegator incorrect. Ce problème technique, bien qu'il entraîne un décalage des allocations prévues de Renzo vers différents opérateurs, n'affectera pas le calcul de la valeur totale verrouillée (TVL) ou la sécurité des fonds. L'équipe résoudra ce problème dans les futures mises à niveau du contrat.
Comment réduire efficacement les risques liés à la participation au Restaking ?
Le Restaking est un concept émergent qui n'a pas été soumis à l'épreuve du temps, que ce soit au niveau des contrats ou des protocoles. En plus des risques énumérés ci-dessus, il pourrait y avoir d'autres risques inconnus. Voici une suggestion de chemin d'interaction relativement sûr :
Allocation des fonds
Pour les utilisateurs qui participent au Restaking avec des fonds importants, participer directement au restaking Native ETH d'EigenLayer est un bon choix. La raison en est que, pour le restaking Native ETH, les actifs ETH déposés sont stockés dans le contrat de la Beacon chain, et non dans le contrat d'EigenLayer. Même en cas de situation d'attaque de contrat des plus graves, l'attaquant ne pourra pas immédiatement accéder aux actifs des utilisateurs.
Pour les utilisateurs souhaitant participer avec des fonds importants mais ne voulant pas supporter un long délai de rachat, il est possible de choisir stETH comme actif de participation relativement sûr pour participer directement à EigenLayer.
Pour les utilisateurs souhaitant générer des revenus supplémentaires, il est possible de choisir une partie de leurs fonds pour participer à des projets basés sur EigenLayer tels que Puffer, KelpDAO, Eigenpie et Renzo, en fonction de leur tolérance au risque. Cependant, il convient de noter qu'étant donné que ces projets n'ont pas encore mis en place de logique de retrait correspondante, les utilisateurs participant à de tels protocoles doivent également prendre en compte le risque de sortie associé, et considérer la liquidité des LRT sur le marché secondaire lors du processus d'investissement.
Configuration de la surveillance
Actuellement, les projets énumérés dans le texte ont tous la capacité de mettre à jour et de suspendre les contrats, tandis que les équipes de projet peuvent également exécuter des opérations à haut risque sur le projet via des signatures multiples. Pour les utilisateurs avancés, il est possible de configurer une surveillance des contrats correspondants pour surveiller les mises à jour des contrats et l'exécution des opérations sensibles de l'équipe de projet.
En même temps, les équipes et les utilisateurs souhaitant investir dans le projet avec de l'ETH peuvent configurer des conditions pour un portefeuille multi-signatures qui déclenche des robots d'automatisation et une autorisation à signature unique, en se basant sur les variations du TVL du pool, les fluctuations du prix de l'ETH et les actions des baleines, afin de mettre en place une fonction de dépôt automatique vers EigenLayer et divers protocoles de re-staking.