Restaking 熱潮背後的風險與最佳實踐

隨着 Restaking 概念的興起，市場上湧現出許多基於 Eigenlayer 的 Restaking 項目。Restaking 旨在通過共享以太坊 Beacon 質押層的信任，將用戶的質押份額分享給其他項目，從而讓用戶獲得更多收益，同時讓其他項目也能享受與 ETH Beacon 層相當的共識信任和安全性。

爲了幫助用戶更好地了解不同 Restaking 項目之間的交互風險，我們對市場上主流的 Restaking 協議和主流 LST 資產進行了研究，並對相關風險進行了梳理，以便用戶在享受收益的同時，能更好地管控相應的風險。

風險點概覽

目前市場上的 Restaking 協議大多基於 EigenLayer 構建，對於用戶而言，參與 Restaking 意味着將自己暴露於以下風險中：

合約風險

1. 參與 Restaking 需要與項目方合約進行交互，用戶需要承擔合約被攻擊的風險。
2. 基於 EigenLayer 構建的項目資金最終都會存放在 EigenLayer 協議的合約中，如果 EigenLayer 合約被攻擊，相關項目資金也會遭到損失。
3. EigenLayer 中存在兩種 Restaking 類型：native ETH Restaking 和 LST Restaking。對於 LST Restaking，資金直接存放於 EigenLayer 合約中；而對於 Native ETH Restaking，資金則存放於 ETH Beacon chain 中。這意味着進行 LST Restaking 的用戶可能因 EigenLayer 合約風險遭受損失。
4. 項目方擁有高危權限，在某些情況下可能通過敏感權限挪用用戶資金。

LST 風險

LST 代幣存在脫錨的可能，或 LST 合約升級/被攻擊導致 LST 價值發生偏差和損失。

退出風險

目前除 EigenLayer 外，市場上主流的 Restaking 協議都不支持提款。如果項目方未通過合約升級相應的提款邏輯，用戶可能永遠無法直接取回資產，需要從二級市場獲得流動性退出。

根據上述風險點，我們系統調研了當前市場上一些主流的 Restaking 協議，並進行了梳理。主要發現包括：

1. 項目完成度低，大部分項目未實現提款邏輯。
2. 中心化風險：用戶資產最終由多簽錢包控制，項目方存在一定的 Rug Pull 能力。
3. 基於第二點的情況下，當出現內部作惡或多籤私鑰丟失時，可能造成資產損失。

由於 EigenLayer 是所有項目的基石，除了上述風險外，還需注意以下幾點：

1. EigenLayer 當前部署在主網的合約中，尚未完整實現其白皮書中所有功能（AVS，slash）。其中，slash 功能僅實現了相關接口，尚未有具體的完整邏輯。根據合約代碼，當前 slash 通過 StrategyManager 合約的 owner（項目方 admin 權限）進行觸發，執行方式較爲中心化。

2. 在進行 EigenLayer native ETH Restaking 過程中，除了要創建一個 EigenPod 合約用於 Restaking 資金管理外，還需自己運行 Beacon chain 節點服務，並承擔被 Beacon chain slash 的風險。用戶在進行 native ETH Restaking 時，建議選擇較爲可靠的節點服務提供商。此外，由於 ETH 保存在 Beacon chain 中，提款過程需要用戶發起並且節點服務提供商協助將相關資金從 Beacon chain 中退出，即退出過程需雙方同意。

3. 由於 EigenLayer 目前暫未完全實現 AVS 和 Slash 機制，建議用戶在充分了解相關風險前不要在 EigenLayer 協議中啓用 delegate 功能，否則可能引起資金損失。

除此之外，通過代碼審查，某些項目還存在一些代碼上的風險，可能影響用戶資金安全。一些風險點及項目方回應如下：

EigenPie

目前協議所有合約爲可升級合約，升級權限爲 3/6 Gnosis Safe，但 MLRT 代幣中 cbETH、ethX、ankrETH 的 MLRT 代幣合約的升級權限爲 EOA 地址。

項目方表示將在 24 小時內將所有 MLRT 代幣的升級權限轉移至多簽錢包。

KelpDAO

在充值過程中，計算用戶獲取的 share 份額時需要對 share 價值進行計算，但計算公式中的 rsETHPrice 需要手動更新對應的 oracle。除 stETH 外，分別使用對應代幣合約的 share price 作爲價格源。stETH 則直接採用 1:1 換算。當 stETH 在二級市場存在折價時，充值過程中將存在一定的套利空間。

KelpDAO 回應稱，Lido 合約的兌換率定爲 1 stETH = 1 ETH，由於目前尚未開放提現功能，套利者無法利用這一策略。團隊將在推出提款時添加熔斷機制，用於檢查 stETH 的市場價格，將其與 stETH 的合約價格進行比較，並在偏差較大時應用必要的護欄。

Renzo

OperatorDelegator 負責路由協議資金到 EigenLayer 中，並對應不同的充值比例，但協議在配置 OperatorDelegator 過程中，沒有檢查所有 OperatorDelegator 的比例是否大於 100%，可能出現 OperatorDelegator-1（70%）和 OperatorDelegator-2（70%）的情況。該問題主要影響用戶資金提現，由於提現邏輯目前尚不完整，無法評估具體對本金的影響。

Renzo 團隊表示，在這種特定情況下資金將轉移到不正確的 OperatorDelegator 合約以進行存款，或從不正確的 OperatorDelegator 中提取。這個技術問題雖然會導致 Renzo 分配給不同運營商的預期分配不匹配，但不會影響總鎖倉價值 (TVL) 的計算或資金安全。團隊將在未來的合約升級中解決這個問題。

如何有效降低參與 Restaking 的風險？

Restaking 是一個新興概念，無論是從合約層還是協議層都沒有經過相應的時間考驗。除了上述整理的風險外，可能還存在其他未知的風險。以下是一份相對安全的交互路徑建議：

資金分配

1. 對於使用較大資金參與 Restaking 的用戶，直接參與 EigenLayer 的 Native ETH restaking 是一個不錯的選擇。原因在於，對於 Native ETH restaking 來說，充值的 ETH 資產存放於 Beacon chain 合約中，而非 EigenLayer 合約中。即便發生最壞的合約攻擊情況，攻擊者也無法立即獲取用戶資產。

2. 對於想使用大資金參與但不願忍受較長贖回時間的用戶，可以選擇相對穩妥的 stETH 作爲參與資產直接參與到 EigenLayer 中。

3. 對於想賺取額外收益的用戶，可以根據自己的風險承受能力，適當選擇一部分資金參與如 Puffer、KelpDAO、Eigenpie 和 Renzo 這些基於 EigenLayer 構建的項目。但需注意，由於目前上述項目都未實現相應的提款邏輯，參與此類協議的用戶需同時考慮相應的退出風險，在投資過程中應考慮相關 LRT 在二級市場的流動性。

監控配置

目前文中羅列的項目都存在合約升級和暫停的能力，同時項目方多籤也可以執行對於項目的高危操作。對於進階用戶，可以配置相應的合約監控，監控相關合約升級和項目方敏感操作的執行。

同時，希望投入 ETH 參與項目的團隊和用戶，可配置多簽錢包的條件觸發自動化機器人和單籤授權，基於池子的 TVL 變化、ETH 價格的波動以及巨鯨的舉動，來設置自動存款功能至 EigenLayer 和各個再質押協議。