Restaking Heyecanının Ardındaki Riskler ve En İyi Uygulamalar
Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer tabanlı birçok Restaking projesi ortaya çıktı. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşarak, Ethereum Beacon staking katmanının güvenini paylaşmayı amaçlıyor; bu sayede kullanıcılar daha fazla kazanç elde ederken, diğer projeler de ETH Beacon katmanıyla eşit güven ve güvenlikten yararlanabiliyor.
Kullanıcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, piyasadaki önde gelen Restaking protokollerini ve önde gelen LST varlıklarını araştırdık ve ilgili riskleri derledik. Böylece kullanıcılar, kazançlarından yararlanırken, ilgili riskleri daha iyi yönetebilirler.
Risk Noktaları Genel Görünümü
Piyasadaki Restaking protokollerinin çoğu EigenLayer'a dayanmaktadır ve kullanıcılar için Restaking'e katılmak, aşağıdaki risklere maruz kalmak anlamına gelmektedir:
Sözleşme Riski
Restaking'e katılmak için proje tarafının sözleşmesi ile etkileşimde bulunmak gerekir, kullanıcılar sözleşmenin saldırıya uğrama riskini üstlenmelidir.
EigenLayer üzerine inşa edilen projelerin fonları nihayetinde EigenLayer protokolünün sözleşmesinde tutulacaktır; eğer EigenLayer sözleşmesi saldırıya uğrarsa, ilgili projelerin fonları da kayba uğrayacaktır.
EigenLayer'da iki tür Restaking bulunmaktadır: native ETH Restaking ve LST Restaking. LST Restaking için, fonlar doğrudan EigenLayer sözleşmesine yatırılmaktadır; oysa Native ETH Restaking için, fonlar ETH Beacon zincirinde saklanmaktadır. Bu, LST Restaking yapan kullanıcıların EigenLayer sözleşmesindeki riskler nedeniyle kayıplar yaşayabileceği anlamına gelmektedir.
Proje tarafı yüksek riskli yetkilere sahiptir ve bazı durumlarda hassas yetkileri kullanarak kullanıcı fonlarını kötüye kullanabilir.
LST Riski
LST tokeninin değerden sapma ve kayıplara yol açacak şekilde sabitinden kopma olasılığı vardır veya LST sözleşmesi yükseltilebilir/saldırıya uğrayabilir.
Riskten Çık
Şu anda EigenLayer dışında, piyasadaki ana akım Restaking protokolleri çekim işlemlerini desteklemiyor. Eğer proje geliştiricileri sözleşme ile ilgili çekim mantığını güncellemezse, kullanıcılar varlıklarını doğrudan geri alamayabilir ve likiditeyi ikincil piyasadan elde etmek zorunda kalabilir.
Yukarıda belirtilen risk noktalarına dayanarak, mevcut pazardaki bazı önde gelen Restaking protokollerini sistematik olarak araştırdık ve derledik. Başlıca bulgular şunlardır:
Proje tamamlama oranı düşük, çoğu proje çekim mantığını gerçekleştirmedi.
Merkezi risk: Kullanıcı varlıkları nihayetinde çoklu imza cüzdanı tarafından kontrol edilmektedir, proje sahiplerinin belirli bir Rug Pull yeteneği bulunmaktadır.
İkinci noktaya dayalı olarak, iç kötülük veya çoklu imza özel anahtarının kaybolması durumunda, varlık kaybına yol açabilir.
EigenLayer tüm projelerin temel taşı olduğundan, yukarıda belirtilen risklerin yanı sıra aşağıdaki noktalara da dikkat edilmelidir:
EigenLayer şu anda ana ağda dağıtılan sözleşmelerde, beyaz kağıdında belirtilen tüm işlevleri (AVS, slash) henüz tam olarak gerçekleştirmiş değildir. Bu kapsamda, slash işlevi yalnızca ilgili arayüzler ile gerçekleştirilmiş olup, henüz tamamlanmış bir mantık yoktur. Sözleşme koduna göre, mevcut slash, StrategyManager sözleşmesinin sahibi (proje yöneticisi admin yetkisi) tarafından tetiklenmektedir ve uygulama şekli oldukça merkezidir.
EigenLayer native ETH Restaking işlemi sırasında, Restaking fon yönetimi için bir EigenPod sözleşmesi oluşturmanın yanı sıra, kendi Beacon chain düğüm hizmetinizi çalıştırmanız ve Beacon chain tarafından slashing riski üstlenmeniz gerekmektedir. Kullanıcılara native ETH Restaking yaparken daha güvenilir bir düğüm hizmeti sağlayıcısı seçmeleri önerilir. Ayrıca, ETH'nin Beacon chain'de tutulması nedeniyle, para çekme süreci kullanıcının başlatması ve düğüm hizmeti sağlayıcısının ilgili fonları Beacon chain'den çekmesine yardımcı olması gerektiği anlamına gelir; yani çekim sürecinin her iki tarafın onayını alması gerekmektedir.
EigenLayer şu anda AVS ve Slash mekanizmalarını tam olarak uygulamadığı için, kullanıcıların EigenLayer protokolünde deleGate özelliğini etkinleştirmeden önce ilgili riskleri tam olarak anlamaları önerilir, aksi takdirde fon kaybına yol açabilir.
Bunun yanı sıra, kod incelemesi yoluyla, bazı projelerde kullanıcı fonlarının güvenliğini etkileyebilecek bazı kod riskleri de tespit edilmiştir. Bazı risk noktaları ve proje tarafının yanıtları aşağıdaki gibidir:
EigenPie
Mevcut protokoldeki tüm sözleşmeler, 3/6 Gnosis Safe tarafından yükseltilebilir sözleşmelerdir, ancak MLRT token'i içerisindeki cbETH, ethX, ankrETH'in MLRT token sözleşmelerinin yükseltme yetkisi EOA adresine aittir.
Proje ekibi, tüm MLRT token'larının yükseltme yetkisini 24 saat içinde çoklu imza cüzdanına aktaracağını belirtti.
KelpDAO
Yükleme sürecinde, kullanıcının elde ettiği share payını hesaplamak için share değerinin hesaplanması gerekir, ancak hesaplama formülündeki rsETHPrice'ın ilgili oracle ile manuel olarak güncellenmesi gerekir. stETH dışında, ilgili token sözleşmelerinin share fiyatı fiyat kaynağı olarak kullanılır. stETH ise doğrudan 1:1 oranında hesaplanır. stETH'nin ikincil piyasada bir iskontosu olduğunda, yükleme sürecinde belirli bir arbitraj alanı olacaktır.
KelpDAO, Lido sözleşmesinin dönüşüm oranının 1 stETH = 1 ETH olarak belirlendiğini açıkladı. Şu anda çekim işlevi açılmadığı için arbitrajcılar bu stratejiyi kullanamıyor. Ekip, çekim işlemlerini başlattığında, stETH'nin piyasa fiyatını kontrol etmek ve bunu stETH'nin sözleşme fiyatı ile karşılaştırmak için bir devre kesici mekanizması ekleyecek ve büyük sapmalar olduğunda gerekli korumaları uygulayacak.
Renzo
OperatorDelegator, EigenLayer'a yönlendirme protokolü fonlarını yüklemekle sorumludur ve farklı yükleme oranlarına karşılık gelir, ancak protokol, OperatorDelegator'ü yapılandırma sürecinde tüm OperatorDelegator'lerin oranlarının %100'den büyük olup olmadığını kontrol etmemiştir; bu durumda OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumu ortaya çıkabilir. Bu sorun esas olarak kullanıcı fonlarının çekilmesini etkilemektedir; çünkü çekim mantığı henüz tamamlanmamıştır ve ana paranın üzerindeki doğrudan etkisini değerlendirmek mümkün değildir.
Renzo ekibi, bu özel durumda fonların yanlış OperatorDelegator sözleşmesine yatırılacağını veya yanlış OperatorDelegator'dan çekileceğini belirtti. Bu teknik sorun, Renzo'nun farklı operatörlere yapılması beklenen dağılımının uyumsuz olmasına neden olsa da, toplam kilitli değer (TVL) hesaplamasını veya fon güvenliğini etkilemeyecektir. Ekip bu sorunu gelecekteki sözleşme güncellemelerinde çözmeyi planlıyor.
Restaking'e katılım riskini nasıl etkili bir şekilde azaltabilirim?
Restaking, sözleşme katmanında veya protokol katmanında henüz yeterince test edilmemiş yeni bir kavramdır. Yukarıda belirtilen risklerin yanı sıra, başka bilinmeyen riskler de olabilir. Aşağıda, nispeten güvenli bir etkileşim yolu önerisi bulunmaktadır:
Fon Dağılımı
Daha büyük fonlarla Restaking'e katılan kullanıcılar için, EigenLayer'ın Native ETH restaking'ine doğrudan katılmak iyi bir seçimdir. Bunun nedeni, Native ETH restaking için yatırılan ETH varlıklarının Beacon chain sözleşmesinde tutulmasıdır, EigenLayer sözleşmesinde değil. En kötü sözleşme saldırısı durumunda bile, saldırgan kullanıcı varlıklarına hemen erişemez.
Büyük miktarlarla katılmak isteyen ancak uzun geri çekilme sürelerine katlanmak istemeyen kullanıcılar, EigenLayer'a doğrudan katılmak için daha güvenli bir varlık olarak stETH'i seçebilirler.
Ekstra kazanç elde etmek isteyen kullanıcılar, risk toleranslarına göre, Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer tabanlı projelere bir miktar fon ile katılmayı uygun bir şekilde seçebilirler. Ancak, şu anda yukarıda belirtilen projelerin uygun bir çekim mantığı henüz gerçekleştirilmediğinden, bu tür protokollere katılan kullanıcılar aynı zamanda ilgili çıkış riskini de göz önünde bulundurmalıdır; yatırım sürecinde ilgili LRT'nin ikincil piyasadaki likiditesini dikkate almak önemlidir.
İzleme Konfigürasyonu
Şu anda metinde listelenen projelerin hepsi sözleşme yükseltme ve durdurma yeteneğine sahiptir, ayrıca proje ekipleri çoklu imza ile projeye ilişkin yüksek riskli işlemleri de gerçekleştirebilirler. İleri düzey kullanıcılar, ilgili sözleşme yükseltmelerini ve proje ekiplerinin hassas işlemlerini izlemek için uygun sözleşme izleme yapılandırması yapabilirler.
Aynı zamanda, projeye ETH yatırmayı planlayan ekipler ve kullanıcılar, havuzun TVL değişimleri, ETH fiyat dalgalanmaları ve balinaların hareketleri temelinde, EigenLayer ve diğer yeniden stake protokollerine otomatik para yatırma işlevini ayarlamak için çoklu imza cüzdanı koşullarını yapılandırabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Share
Comment
0/400
MetadataExplorer
· 21h ago
Hem karmaşık hem de riskli, kim buna cesaret edebilir ki?
View OriginalReply0
IronHeadMiner
· 21h ago
Rug Pull riski de az değil...
View OriginalReply0
AirdropLicker
· 21h ago
Yine para toplayacaklar, değil mi!
View OriginalReply0
WalletWhisperer
· 21h ago
Risk bu kadar büyükken oynamaya devam mı ediyorsun? Emiciler Tarafından Oyuna Getirilmek korkusu yok mu?
Restaking Risklerini Analiz Etmek: Ana Akım Projelerin Güvenliği ve En İyi Uygulama Rehberi
Restaking Heyecanının Ardındaki Riskler ve En İyi Uygulamalar
Restaking kavramının ortaya çıkmasıyla birlikte, piyasada Eigenlayer tabanlı birçok Restaking projesi ortaya çıktı. Restaking, kullanıcıların staking paylarını diğer projelerle paylaşarak, Ethereum Beacon staking katmanının güvenini paylaşmayı amaçlıyor; bu sayede kullanıcılar daha fazla kazanç elde ederken, diğer projeler de ETH Beacon katmanıyla eşit güven ve güvenlikten yararlanabiliyor.
Kullanıcıların farklı Restaking projeleri arasındaki etkileşim risklerini daha iyi anlamalarına yardımcı olmak için, piyasadaki önde gelen Restaking protokollerini ve önde gelen LST varlıklarını araştırdık ve ilgili riskleri derledik. Böylece kullanıcılar, kazançlarından yararlanırken, ilgili riskleri daha iyi yönetebilirler.
Risk Noktaları Genel Görünümü
Piyasadaki Restaking protokollerinin çoğu EigenLayer'a dayanmaktadır ve kullanıcılar için Restaking'e katılmak, aşağıdaki risklere maruz kalmak anlamına gelmektedir:
Sözleşme Riski
LST Riski
LST tokeninin değerden sapma ve kayıplara yol açacak şekilde sabitinden kopma olasılığı vardır veya LST sözleşmesi yükseltilebilir/saldırıya uğrayabilir.
Riskten Çık
Şu anda EigenLayer dışında, piyasadaki ana akım Restaking protokolleri çekim işlemlerini desteklemiyor. Eğer proje geliştiricileri sözleşme ile ilgili çekim mantığını güncellemezse, kullanıcılar varlıklarını doğrudan geri alamayabilir ve likiditeyi ikincil piyasadan elde etmek zorunda kalabilir.
Yukarıda belirtilen risk noktalarına dayanarak, mevcut pazardaki bazı önde gelen Restaking protokollerini sistematik olarak araştırdık ve derledik. Başlıca bulgular şunlardır:
EigenLayer tüm projelerin temel taşı olduğundan, yukarıda belirtilen risklerin yanı sıra aşağıdaki noktalara da dikkat edilmelidir:
EigenLayer şu anda ana ağda dağıtılan sözleşmelerde, beyaz kağıdında belirtilen tüm işlevleri (AVS, slash) henüz tam olarak gerçekleştirmiş değildir. Bu kapsamda, slash işlevi yalnızca ilgili arayüzler ile gerçekleştirilmiş olup, henüz tamamlanmış bir mantık yoktur. Sözleşme koduna göre, mevcut slash, StrategyManager sözleşmesinin sahibi (proje yöneticisi admin yetkisi) tarafından tetiklenmektedir ve uygulama şekli oldukça merkezidir.
EigenLayer native ETH Restaking işlemi sırasında, Restaking fon yönetimi için bir EigenPod sözleşmesi oluşturmanın yanı sıra, kendi Beacon chain düğüm hizmetinizi çalıştırmanız ve Beacon chain tarafından slashing riski üstlenmeniz gerekmektedir. Kullanıcılara native ETH Restaking yaparken daha güvenilir bir düğüm hizmeti sağlayıcısı seçmeleri önerilir. Ayrıca, ETH'nin Beacon chain'de tutulması nedeniyle, para çekme süreci kullanıcının başlatması ve düğüm hizmeti sağlayıcısının ilgili fonları Beacon chain'den çekmesine yardımcı olması gerektiği anlamına gelir; yani çekim sürecinin her iki tarafın onayını alması gerekmektedir.
EigenLayer şu anda AVS ve Slash mekanizmalarını tam olarak uygulamadığı için, kullanıcıların EigenLayer protokolünde deleGate özelliğini etkinleştirmeden önce ilgili riskleri tam olarak anlamaları önerilir, aksi takdirde fon kaybına yol açabilir.
Bunun yanı sıra, kod incelemesi yoluyla, bazı projelerde kullanıcı fonlarının güvenliğini etkileyebilecek bazı kod riskleri de tespit edilmiştir. Bazı risk noktaları ve proje tarafının yanıtları aşağıdaki gibidir:
EigenPie
Mevcut protokoldeki tüm sözleşmeler, 3/6 Gnosis Safe tarafından yükseltilebilir sözleşmelerdir, ancak MLRT token'i içerisindeki cbETH, ethX, ankrETH'in MLRT token sözleşmelerinin yükseltme yetkisi EOA adresine aittir.
Proje ekibi, tüm MLRT token'larının yükseltme yetkisini 24 saat içinde çoklu imza cüzdanına aktaracağını belirtti.
KelpDAO
Yükleme sürecinde, kullanıcının elde ettiği share payını hesaplamak için share değerinin hesaplanması gerekir, ancak hesaplama formülündeki rsETHPrice'ın ilgili oracle ile manuel olarak güncellenmesi gerekir. stETH dışında, ilgili token sözleşmelerinin share fiyatı fiyat kaynağı olarak kullanılır. stETH ise doğrudan 1:1 oranında hesaplanır. stETH'nin ikincil piyasada bir iskontosu olduğunda, yükleme sürecinde belirli bir arbitraj alanı olacaktır.
KelpDAO, Lido sözleşmesinin dönüşüm oranının 1 stETH = 1 ETH olarak belirlendiğini açıkladı. Şu anda çekim işlevi açılmadığı için arbitrajcılar bu stratejiyi kullanamıyor. Ekip, çekim işlemlerini başlattığında, stETH'nin piyasa fiyatını kontrol etmek ve bunu stETH'nin sözleşme fiyatı ile karşılaştırmak için bir devre kesici mekanizması ekleyecek ve büyük sapmalar olduğunda gerekli korumaları uygulayacak.
Renzo
OperatorDelegator, EigenLayer'a yönlendirme protokolü fonlarını yüklemekle sorumludur ve farklı yükleme oranlarına karşılık gelir, ancak protokol, OperatorDelegator'ü yapılandırma sürecinde tüm OperatorDelegator'lerin oranlarının %100'den büyük olup olmadığını kontrol etmemiştir; bu durumda OperatorDelegator-1 (%70) ve OperatorDelegator-2 (%70) durumu ortaya çıkabilir. Bu sorun esas olarak kullanıcı fonlarının çekilmesini etkilemektedir; çünkü çekim mantığı henüz tamamlanmamıştır ve ana paranın üzerindeki doğrudan etkisini değerlendirmek mümkün değildir.
Renzo ekibi, bu özel durumda fonların yanlış OperatorDelegator sözleşmesine yatırılacağını veya yanlış OperatorDelegator'dan çekileceğini belirtti. Bu teknik sorun, Renzo'nun farklı operatörlere yapılması beklenen dağılımının uyumsuz olmasına neden olsa da, toplam kilitli değer (TVL) hesaplamasını veya fon güvenliğini etkilemeyecektir. Ekip bu sorunu gelecekteki sözleşme güncellemelerinde çözmeyi planlıyor.
Restaking'e katılım riskini nasıl etkili bir şekilde azaltabilirim?
Restaking, sözleşme katmanında veya protokol katmanında henüz yeterince test edilmemiş yeni bir kavramdır. Yukarıda belirtilen risklerin yanı sıra, başka bilinmeyen riskler de olabilir. Aşağıda, nispeten güvenli bir etkileşim yolu önerisi bulunmaktadır:
Fon Dağılımı
Daha büyük fonlarla Restaking'e katılan kullanıcılar için, EigenLayer'ın Native ETH restaking'ine doğrudan katılmak iyi bir seçimdir. Bunun nedeni, Native ETH restaking için yatırılan ETH varlıklarının Beacon chain sözleşmesinde tutulmasıdır, EigenLayer sözleşmesinde değil. En kötü sözleşme saldırısı durumunda bile, saldırgan kullanıcı varlıklarına hemen erişemez.
Büyük miktarlarla katılmak isteyen ancak uzun geri çekilme sürelerine katlanmak istemeyen kullanıcılar, EigenLayer'a doğrudan katılmak için daha güvenli bir varlık olarak stETH'i seçebilirler.
Ekstra kazanç elde etmek isteyen kullanıcılar, risk toleranslarına göre, Puffer, KelpDAO, Eigenpie ve Renzo gibi EigenLayer tabanlı projelere bir miktar fon ile katılmayı uygun bir şekilde seçebilirler. Ancak, şu anda yukarıda belirtilen projelerin uygun bir çekim mantığı henüz gerçekleştirilmediğinden, bu tür protokollere katılan kullanıcılar aynı zamanda ilgili çıkış riskini de göz önünde bulundurmalıdır; yatırım sürecinde ilgili LRT'nin ikincil piyasadaki likiditesini dikkate almak önemlidir.
İzleme Konfigürasyonu
Şu anda metinde listelenen projelerin hepsi sözleşme yükseltme ve durdurma yeteneğine sahiptir, ayrıca proje ekipleri çoklu imza ile projeye ilişkin yüksek riskli işlemleri de gerçekleştirebilirler. İleri düzey kullanıcılar, ilgili sözleşme yükseltmelerini ve proje ekiplerinin hassas işlemlerini izlemek için uygun sözleşme izleme yapılandırması yapabilirler.
Aynı zamanda, projeye ETH yatırmayı planlayan ekipler ve kullanıcılar, havuzun TVL değişimleri, ETH fiyat dalgalanmaları ve balinaların hareketleri temelinde, EigenLayer ve diğer yeniden stake protokollerine otomatik para yatırma işlevini ayarlamak için çoklu imza cüzdanı koşullarını yapılandırabilirler.