Аналіз ризиків проекту Restaking та рекомендації щодо найкращих практик

З появою концепції Restaking на ринку з'явилося безліч проектів, пов'язаних з Eigenlayer. Restaking має на меті поділитися часткою стейкінгу користувачів із іншими проектами, спільно використовуючи довіру до шару стейкінгу Ethereum Beacon, що дозволяє користувачам отримувати більше прибутку, а іншим проектам - насолоджуватися такою ж довірою до консенсусу та безпеки, як і на шарі ETH Beacon.

Щоб допомогти користувачам краще зрозуміти взаємні ризики між різними проектами Restaking, ми провели всебічне дослідження основних протоколів Restaking та основних LST активів на ринку, а також систематизували відповідні ризики, щоб користувачі могли краще контролювати відповідні ризики, насолоджуючись доходом.

Огляд ризиків

Наразі на ринку практично всі протоколи Restaking побудовані на базі EigenLayer. Для користувачів участь у Restaking означає, що вони піддаються таким ризикам:

Ризик контракту

1. Користувач повинен взаємодіяти з контрактом проекту, тому потрібно нести ризик атаки на контракт.
2. Проекти, побудовані на базі EigenLayer, врешті-решт будуть зберігатися в контракті протоколу EigenLayer. Якщо контракт EigenLayer буде атакований, відповідні кошти проекту також будуть втрачені.
3. У EigenLayer існує два типи Restaking: native ETH Restaking та LST Restaking. Кошти LST Restaking безпосередньо зберігаються в контракті EigenLayer, тоді як кошти Native ETH Restaking зберігаються в ETH Beacon chain. Це означає, що користувачі, які здійснюють LST Restaking, можуть зазнати втрат через ризики контракту EigenLayer.
4. Проектна сторона може мати високі ризики доступу, у деяких випадках може використовувати чутливі повноваження для привласнення коштів користувачів.

LST ризик

Існує можливість девальвації токена LST, або оновлення/атака контракту LST може призвести до зміни вартості LST і втрат.

Вихід з ризику

На даний момент, крім EigenLayer, основні протоколи рестейкингу на ринку не підтримують виведення коштів. Якщо команда проекту не оновила відповідну логіку виведення через контракт, користувачі можуть не мати можливості безпосередньо повернути свої активи і їм доведеться отримувати ліквідність для виходу з вторинного ринку.

Аналіз основних протоколів повторного ставлення

Після системного дослідження ми виявили, що на сучасному ринку основні протоколи Restaking мають такі спільні проблеми:

1. Низький рівень виконання проекту, більшість проектів не реалізувала логіку виведення.
2. Централізований ризик: активи користувачів в кінцевому підсумку контролюються мультипідписом, у проекту є певна здатність до Rug Pull.
3. Виходячи з наведеного вище, у разі внутрішніх зловживань або втрати приватного ключа мультипідпису можуть виникнути втрати активів.

Спеціальні ризики EigenLayer

Як основа для всіх проектів, EigenLayer має такі ризики, на які користувачам слід звернути увагу:

1. У нинішніх контрактах на основній мережі ще не реалізовано всі функції, зазначені в їхньому білому документі (наприклад, AVS, slash). Зокрема, функція slash реалізована лише через відповідні інтерфейси, без конкретної та повної логіки. Наразі slash активується через права власника контракту StrategyManager, що робить спосіб виконання досить централізованим.

2. Під час повторного ставлення ETH на базі EigenLayer, окрім створення контракту EigenPod для управління коштами, необхідно також самостійно запустити сервіс вузла Beacon chain і взяти на себе ризик штрафування з боку Beacon chain. Рекомендується обрати надійного постачальника послуг вузлів.

3. Оскільки ETH зберігається в Beacon chain, процес виведення потребує ініціювання користувача та отримання допомоги від постачальника послуг вузлів, тобто процес виходу потребує згоди обох сторін.

4. У зв'язку з тим, що EigenLayer наразі не реалізував повністю механізми AVS та Slash, рекомендується користувачам обережно використовувати функцію deleGate, перш ніж повністю усвідомити пов'язані ризики, щоб уникнути потенційних фінансових втрат.

Певні ризикові фактори проекту

EigenPie

Наразі всі контракти протоколу є контрактами з можливістю оновлення, права на оновлення становлять 3/6 Gnosis Safe. Проте, права на оновлення контрактів MLRT токенів cbETH, ethX, ankrETH належать EOA адресі.

KelpDAO

Під час процесу поповнення, для обчислення частки share, яку отримує користувач, необхідно провести розрахунок вартості share. Значення rsETHPrice у формулі розрахунку потрібно вручну оновити відповідно до oracle. Окрім stETH, інші токени використовують share price відповідного контракту як ціновий джерело. StETH безпосередньо використовує конверсію 1:1. Коли stETH на вторинному ринку має знижку, у процесі поповнення може виникнути арбітражний простір.

Ренцо

OperatorDelegator відповідає за маршрутизацію коштів протоколу до EigenLayer та відповідно до різних пропорцій поповнення. Але під час налаштування OperatorDelegator протокол не перевірив, чи всі пропорції OperatorDelegator перевищують 100%, що може призвести до ситуації, коли OperatorDelegator-1 (70%) та OperatorDelegator-2 (70%). Це в основному впливає на зняття коштів користувача, але оскільки логіка зняття наразі неповна, неможливо оцінити конкретний вплив на основний капітал.

Аналіз ризиків токена LST

Окрім ризиків самого протоколу, ризики LST також не можна ігнорувати під час процесу рестейкінгу. Ми провели дослідження основних LST токенів на ринку і виявили, що різні LST токени мають різні права на оновлення контрактів, функції призупинення, ліміти на стейкінг тощо, користувачам слід обирати відповідно до своїх ризикових уподобань.

Найкращі практики для зниження ризику повторного стейкінгу

Щоб ефективно знизити ризики участі в Restaking, ми підготували для користувачів відносно безпечний шлях взаємодії:

Розподіл коштів

1. Для користувачів з великими капіталами безпосередня участь у Native ETH restaking EigenLayer є більш безпечним вибором, оскільки активи зберігаються в контракті Beacon chain, навіть у разі атаки на контракт, зловмисник не зможе відразу отримати активи користувача.

2. Для великих користувачів, які не бажають терпіти тривалий час викупу, можна вибрати відносно безпечний stETH як актив для участі в EigenLayer.

3. Для користувачів, які прагнуть отримати додатковий дохід, можна вибрати частину капіталу для участі в таких проектах, як Puffer, KelpDAO, Eigenpie та Renzo, які побудовані на основі EigenLayer, відповідно до їхньої здатності витримувати ризики. Але слід врахувати, що оскільки ці проекти наразі не реалізували логіку виведення, користувачі повинні також враховувати ризик виходу та ліквідність відповідного LRT на вторинному ринку.

Налаштування моніторингу

1. Для просунутих користувачів рекомендується налаштувати моніторинг контрактів, звертаючи увагу на оновлення відповідних контрактів та виконання чутливих операцій з боку проекту.

2. Учасники проекту та користувачі, які вносять ETH, можуть розглянути можливість використання мультипідписних гаманців з умовами для активації автоматизованих ботів та налаштування однопідписного авторизації, на основі змін TVL пулу, коливань ціни ETH та рухів великих китів, для налаштування автоматичної функції внесення в EigenLayer та різні протоколи повторної стейкінгу.

Отже, Restaking як новий концепт, як на рівні контрактів, так і на рівні протоколів, ще не пройшов тривалу перевірку. Окрім вказаних вище ризиків, можуть існувати й інші невідомі ризики. Користувачі під час участі повинні бути обережними, приймаючи розумні рішення відповідно до своїх ризикових уподобань та обсягу коштів.