Panduan Penilaian Risiko dan Praktik Keamanan Proyek Restaking
Dengan munculnya konsep Restaking, banyak proyek Restaking yang berbasis Eigenlayer muncul di pasar. Proyek-proyek ini bertujuan untuk memungkinkan pengguna membagikan bagian staking mereka ke proyek lain melalui berbagi kepercayaan dari lapisan staking Beacon Ethereum, sehingga mereka dapat memperoleh imbal hasil yang lebih tinggi, sekaligus memberikan kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH kepada proyek lain.
Untuk membantu pengguna memahami risiko interaksi antara berbagai proyek Restaking, kami telah melakukan penelitian mendalam tentang protokol Restaking utama di pasar dan aset LST, serta telah menyusun risiko terkait secara sistematis, agar pengguna dapat lebih baik mengendalikan risiko yang sesuai sambil mengejar imbal hasil yang tinggi.
Ringkasan Titik Risiko Utama
Saat ini, sebagian besar protokol Restaking di pasar dibangun di atas EigenLayer. Pengguna yang berpartisipasi dalam Restaking mungkin menghadapi risiko berikut:
Risiko kontrak
Pengguna perlu berinteraksi dengan kontrak pihak proyek, ada risiko kontrak diserang.
Dana proyek yang didasarkan pada EigenLayer akhirnya akan disimpan dalam kontrak protokol EigenLayer, jika kontrak tersebut diserang, dana proyek terkait juga akan menghadapi kerugian.
Terdapat dua jenis Restaking di EigenLayer: native ETH Restaking dan LST Restaking. Dana LST Restaking disimpan langsung di kontrak EigenLayer, sementara dana Native ETH Restaking disimpan di ETH Beacon chain. Ini berarti bahwa pengguna yang melakukan LST Restaking mungkin mengalami kerugian akibat risiko kontrak EigenLayer.
Pihak proyek mungkin memiliki izin berisiko tinggi, dan dalam beberapa kasus dapat menyalahgunakan izin sensitif untuk mengalihkan dana pengguna.
LST risiko
Token LST memiliki kemungkinan untuk terlepas dari nilai, atau pembaruan kontrak LST/serangan dapat menyebabkan penyimpangan dan kerugian nilai LST.
keluar risiko
Selain EigenLayer, sebagian besar protokol Restaking utama di pasar tidak mendukung penarikan. Jika pihak proyek tidak memperbarui logika penarikan yang sesuai melalui kontrak, pengguna mungkin tidak dapat menarik aset secara langsung dan perlu mendapatkan likuiditas keluar melalui pasar sekunder.
Analisis Risiko Protokol Restaking Utama
Setelah melakukan penelitian sistematis, kami menemukan bahwa protokol Restaking utama di pasar saat ini memiliki masalah utama berikut:
Tingkat penyelesaian proyek rendah, sebagian besar proyek belum menerapkan logika penarikan.
Risiko sentralisasi: Aset pengguna pada akhirnya dikendalikan oleh dompet multi-tanda tangan, pihak proyek memiliki kemampuan Rug Pull tertentu.
Berdasarkan situasi di atas, ketika terjadi perilaku buruk internal atau kehilangan kunci privat multi-tanda tangan, dapat menyebabkan kerugian aset.
Catatan Khusus EigenLayer
Sebagai fondasi dari semua proyek, EigenLayer memiliki beberapa poin yang perlu diperhatikan oleh pengguna:
Kontrak EigenLayer yang saat ini diterapkan di jaringan utama belum sepenuhnya mengimplementasikan semua fungsi yang ada dalam buku putihnya (seperti AVS, slash). Di antara fungsi-fungsi tersebut, fungsi slash hanya mengimplementasikan antarmuka terkait, tanpa adanya logika lengkap yang spesifik. Saat ini, fungsi slash dipicu melalui pemilik kontrak StrategyManager (admin proyek) dan cara pelaksanaannya cukup terpusat.
Saat melakukan Restaking ETH native EigenLayer, selain membuat kontrak EigenPod untuk manajemen dana, Anda juga perlu menjalankan layanan node Beacon chain sendiri dan menanggung risiko dislashing oleh Beacon chain. Disarankan untuk memilih penyedia layanan node yang dapat dipercaya. Selain itu, ETH disimpan di dalam Beacon chain, proses penarikan perlu diinisiasi oleh pengguna dan memerlukan bantuan dari penyedia layanan node.
Karena EigenLayer saat ini belum sepenuhnya menerapkan mekanisme AVS dan Slash, disarankan agar pengguna tidak mengaktifkan fungsi deleGate sebelum memahami risiko terkait dengan baik, untuk menghindari potensi kerugian dana.
Risiko Kode Proyek Tertentu
Melalui tinjauan kode, kami menemukan bahwa beberapa proyek memiliki risiko kode yang dapat mempengaruhi keamanan dana pengguna:
EigenPie
Semua kontrak dalam protokol saat ini adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan sebesar 3/6 Gnosis Safe, tetapi beberapa kontrak token MLRT memiliki hak peningkatan yang ditetapkan pada alamat EOA.
KelpDAO
Selama proses pengisian, saat menghitung jumlah share yang diperoleh pengguna, rsETHPrice perlu diperbarui secara manual sesuai oracle yang bersangkutan. Selain stETH, token lainnya menggunakan share price dari kontrak yang sesuai sebagai sumber harga, sedangkan stETH menggunakan konversi 1:1. Ketika stETH ada di pasar sekunder dengan diskon, mungkin ada ruang arbitrase selama proses pengisian.
Renzo
OperatorDelegator bertanggung jawab untuk merouting dana protokol ke EigenLayer, tetapi selama proses konfigurasi kurangnya pemeriksaan terhadap total proporsi semua OperatorDelegator dapat menyebabkan kesalahan konfigurasi. Ini terutama berdampak pada penarikan dana pengguna, tetapi karena logika penarikan masih belum lengkap, sulit untuk mengevaluasi dampak konkret terhadap pokok.
Analisis Risiko Token LST
Risiko LST tidak boleh diabaikan dalam proses Restaking. Kami telah melakukan penelitian terhadap token LST yang dominan di pasar, dengan fokus utama pada kemampuan kontrak untuk di-upgrade, mekanisme penarikan, ketergantungan Oracle, dan lain-lain.
Praktik Terbaik untuk Mengurangi Risiko Restaking
Mengingat Restaking adalah konsep yang baru muncul dan belum teruji di pasar dalam jangka panjang, kami memberikan saran interaksi yang relatif aman bagi pengguna sebagai berikut:
Strategi Alokasi Dana
Pengguna dengan dana besar dapat mempertimbangkan untuk langsung berpartisipasi dalam restaking Native ETH EigenLayer, karena dana disimpan di kontrak Beacon chain, yang relatif aman.
Untuk pengguna dengan dana besar yang memerlukan likuiditas tinggi, dapat memilih stETH yang relatif stabil sebagai aset partisipasi, dan langsung melakukan operasi di EigenLayer.
Pengguna yang mencari keuntungan tambahan dapat berpartisipasi secara proporsional dalam proyek-proyek yang dibangun di atas EigenLayer seperti Puffer, KelpDAO, Eigenpie, dan Renzo, sesuai dengan kemampuan menanggung risiko mereka. Namun, perlu dicatat bahwa sebagian besar proyek ini saat ini belum menerapkan logika penarikan, jadi saat berpartisipasi, harus mempertimbangkan likuiditas LRT di pasar sekunder.
Pemantauan Risiko
Disarankan untuk mengonfigurasi sistem pemantauan kontrak, untuk memperhatikan dengan cermat peningkatan kontrak yang relevan dan operasi sensitif dari pihak proyek.
Pertimbangkan untuk menggunakan kondisi dompet multisig yang memicu robot otomatis dan konfigurasi otorisasi single-sign, berdasarkan perubahan TVL kolam, fluktuasi harga ETH, serta perilaku whale, atur fungsi penyetoran otomatis ke EigenLayer dan berbagai protokol staking ulang.
Dengan mengambil langkah-langkah ini, pengguna dapat mengelola risiko dengan lebih baik saat berpartisipasi dalam proyek Restaking, sambil melindungi keamanan aset mereka dalam mengejar imbal hasil yang tinggi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
7
Bagikan
Komentar
0/400
LiquidityWitch
· 07-14 01:18
Ada sedikit risiko, saya tidak berani menyentuhnya.
Lihat AsliBalas0
WealthCoffee
· 07-13 22:58
Manajemen risiko adalah syarat untuk mendapatkan keuntungan
Analisis Risiko Proyek Restaking: Panduan Keamanan Interaksi dan Praktik Terbaik
Panduan Penilaian Risiko dan Praktik Keamanan Proyek Restaking
Dengan munculnya konsep Restaking, banyak proyek Restaking yang berbasis Eigenlayer muncul di pasar. Proyek-proyek ini bertujuan untuk memungkinkan pengguna membagikan bagian staking mereka ke proyek lain melalui berbagi kepercayaan dari lapisan staking Beacon Ethereum, sehingga mereka dapat memperoleh imbal hasil yang lebih tinggi, sekaligus memberikan kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH kepada proyek lain.
Untuk membantu pengguna memahami risiko interaksi antara berbagai proyek Restaking, kami telah melakukan penelitian mendalam tentang protokol Restaking utama di pasar dan aset LST, serta telah menyusun risiko terkait secara sistematis, agar pengguna dapat lebih baik mengendalikan risiko yang sesuai sambil mengejar imbal hasil yang tinggi.
Ringkasan Titik Risiko Utama
Saat ini, sebagian besar protokol Restaking di pasar dibangun di atas EigenLayer. Pengguna yang berpartisipasi dalam Restaking mungkin menghadapi risiko berikut:
Risiko kontrak
LST risiko
Token LST memiliki kemungkinan untuk terlepas dari nilai, atau pembaruan kontrak LST/serangan dapat menyebabkan penyimpangan dan kerugian nilai LST.
keluar risiko
Selain EigenLayer, sebagian besar protokol Restaking utama di pasar tidak mendukung penarikan. Jika pihak proyek tidak memperbarui logika penarikan yang sesuai melalui kontrak, pengguna mungkin tidak dapat menarik aset secara langsung dan perlu mendapatkan likuiditas keluar melalui pasar sekunder.
Analisis Risiko Protokol Restaking Utama
Setelah melakukan penelitian sistematis, kami menemukan bahwa protokol Restaking utama di pasar saat ini memiliki masalah utama berikut:
Catatan Khusus EigenLayer
Sebagai fondasi dari semua proyek, EigenLayer memiliki beberapa poin yang perlu diperhatikan oleh pengguna:
Kontrak EigenLayer yang saat ini diterapkan di jaringan utama belum sepenuhnya mengimplementasikan semua fungsi yang ada dalam buku putihnya (seperti AVS, slash). Di antara fungsi-fungsi tersebut, fungsi slash hanya mengimplementasikan antarmuka terkait, tanpa adanya logika lengkap yang spesifik. Saat ini, fungsi slash dipicu melalui pemilik kontrak StrategyManager (admin proyek) dan cara pelaksanaannya cukup terpusat.
Saat melakukan Restaking ETH native EigenLayer, selain membuat kontrak EigenPod untuk manajemen dana, Anda juga perlu menjalankan layanan node Beacon chain sendiri dan menanggung risiko dislashing oleh Beacon chain. Disarankan untuk memilih penyedia layanan node yang dapat dipercaya. Selain itu, ETH disimpan di dalam Beacon chain, proses penarikan perlu diinisiasi oleh pengguna dan memerlukan bantuan dari penyedia layanan node.
Karena EigenLayer saat ini belum sepenuhnya menerapkan mekanisme AVS dan Slash, disarankan agar pengguna tidak mengaktifkan fungsi deleGate sebelum memahami risiko terkait dengan baik, untuk menghindari potensi kerugian dana.
Risiko Kode Proyek Tertentu
Melalui tinjauan kode, kami menemukan bahwa beberapa proyek memiliki risiko kode yang dapat mempengaruhi keamanan dana pengguna:
EigenPie
Semua kontrak dalam protokol saat ini adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan sebesar 3/6 Gnosis Safe, tetapi beberapa kontrak token MLRT memiliki hak peningkatan yang ditetapkan pada alamat EOA.
KelpDAO
Selama proses pengisian, saat menghitung jumlah share yang diperoleh pengguna, rsETHPrice perlu diperbarui secara manual sesuai oracle yang bersangkutan. Selain stETH, token lainnya menggunakan share price dari kontrak yang sesuai sebagai sumber harga, sedangkan stETH menggunakan konversi 1:1. Ketika stETH ada di pasar sekunder dengan diskon, mungkin ada ruang arbitrase selama proses pengisian.
Renzo
OperatorDelegator bertanggung jawab untuk merouting dana protokol ke EigenLayer, tetapi selama proses konfigurasi kurangnya pemeriksaan terhadap total proporsi semua OperatorDelegator dapat menyebabkan kesalahan konfigurasi. Ini terutama berdampak pada penarikan dana pengguna, tetapi karena logika penarikan masih belum lengkap, sulit untuk mengevaluasi dampak konkret terhadap pokok.
Analisis Risiko Token LST
Risiko LST tidak boleh diabaikan dalam proses Restaking. Kami telah melakukan penelitian terhadap token LST yang dominan di pasar, dengan fokus utama pada kemampuan kontrak untuk di-upgrade, mekanisme penarikan, ketergantungan Oracle, dan lain-lain.
Praktik Terbaik untuk Mengurangi Risiko Restaking
Mengingat Restaking adalah konsep yang baru muncul dan belum teruji di pasar dalam jangka panjang, kami memberikan saran interaksi yang relatif aman bagi pengguna sebagai berikut:
Strategi Alokasi Dana
Pengguna dengan dana besar dapat mempertimbangkan untuk langsung berpartisipasi dalam restaking Native ETH EigenLayer, karena dana disimpan di kontrak Beacon chain, yang relatif aman.
Untuk pengguna dengan dana besar yang memerlukan likuiditas tinggi, dapat memilih stETH yang relatif stabil sebagai aset partisipasi, dan langsung melakukan operasi di EigenLayer.
Pengguna yang mencari keuntungan tambahan dapat berpartisipasi secara proporsional dalam proyek-proyek yang dibangun di atas EigenLayer seperti Puffer, KelpDAO, Eigenpie, dan Renzo, sesuai dengan kemampuan menanggung risiko mereka. Namun, perlu dicatat bahwa sebagian besar proyek ini saat ini belum menerapkan logika penarikan, jadi saat berpartisipasi, harus mempertimbangkan likuiditas LRT di pasar sekunder.
Pemantauan Risiko
Disarankan untuk mengonfigurasi sistem pemantauan kontrak, untuk memperhatikan dengan cermat peningkatan kontrak yang relevan dan operasi sensitif dari pihak proyek.
Pertimbangkan untuk menggunakan kondisi dompet multisig yang memicu robot otomatis dan konfigurasi otorisasi single-sign, berdasarkan perubahan TVL kolam, fluktuasi harga ETH, serta perilaku whale, atur fungsi penyetoran otomatis ke EigenLayer dan berbagai protokol staking ulang.
Dengan mengambil langkah-langkah ini, pengguna dapat mengelola risiko dengan lebih baik saat berpartisipasi dalam proyek Restaking, sambil melindungi keamanan aset mereka dalam mengejar imbal hasil yang tinggi.