Dengan munculnya konsep Restaking, beberapa proyek terkait yang berbasis Eigenlayer muncul di pasar. Restaking bertujuan untuk membagikan kepercayaan dari lapisan staking Beacon Ethereum, memungkinkan pengguna untuk membagikan bagian staking mereka kepada proyek lain untuk mendapatkan imbal hasil yang lebih tinggi, sambil memberikan proyek lain kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH.
Untuk membantu pengguna memahami risiko interaksi antara berbagai proyek Restaking dengan lebih baik, sebuah tim keamanan telah melakukan penelitian terhadap protokol Restaking utama dan aset LST, serta merangkum risiko terkait, sehingga pengguna dapat lebih baik mengontrol risiko sambil mengejar imbal hasil.
Titik Risiko Utama
Sebagian besar protokol Restaking di pasar saat ini dibangun di atas EigenLayer. Pengguna yang berpartisipasi dalam Restaking mungkin menghadapi risiko berikut:
Risiko Kontrak
Pengguna perlu berinteraksi dengan kontrak pihak proyek dan menanggung risiko kontrak diserang.
Dana proyek yang berbasis EigenLayer akhirnya disimpan dalam kontrak protokol EigenLayer, jika kontrak tersebut diserang, dana proyek yang relevan juga akan mengalami kerugian.
Di EigenLayer terdapat dua jenis Restaking: native ETH Restaking dan LST Restaking. Dana LST Restaking disimpan langsung di kontrak EigenLayer, sementara dana Native ETH Restaking disimpan di rantai Beacon ETH. Ini berarti bahwa pengguna yang melakukan LST Restaking mungkin mengalami kerugian akibat risiko kontrak EigenLayer.
Beberapa pihak proyek memiliki izin berisiko tinggi, yang dalam keadaan tertentu dapat menyalahgunakan izin sensitif untuk mengambil dana pengguna.
LST Risiko
Token LST memiliki kemungkinan untuk terlepas dari ketetapan, atau karena pembaruan kontrak LST/serangan yang menyebabkan nilai LST mengalami deviasi dan kerugian.
keluar risiko
Selain EigenLayer, sebagian besar protokol Restaking utama di pasar saat ini tidak mendukung penarikan. Jika tim proyek tidak memperbarui logika penarikan yang sesuai melalui kontrak, pengguna mungkin tidak dapat secara langsung menarik kembali aset, dan perlu mendapatkan likuiditas keluar melalui pasar sekunder.
Analisis Risiko Protokol Restaking Utama
Tim keamanan telah melakukan penelitian sistematis terhadap beberapa protokol Restaking utama di pasar saat ini dan menemukan masalah berikut:
Tingkat penyelesaian proyek rendah, sebagian besar proyek belum menerapkan logika penarikan.
Risiko sentralisasi: Aset pengguna akhirnya dikendalikan oleh dompet multisig, pihak proyek memiliki kemungkinan Rug Pull tertentu.
Berdasarkan situasi di atas, ketika terjadi tindakan buruk internal atau kehilangan kunci pribadi multi-tanda tangan, dapat menyebabkan kerugian aset.
Titik Risiko Khusus EigenLayer
Sebagai batu penjuru dari semua proyek, EigenLayer juga memiliki beberapa titik risiko yang perlu diperhatikan:
Kontrak yang saat ini diterapkan di mainnet belum sepenuhnya mengimplementasikan semua fungsi yang tercantum dalam buku putihnya (seperti AVS, slash). Di antara fungsi tersebut, fungsi slash hanya telah mengimplementasikan antarmuka terkait, dan belum ada logika lengkap yang spesifik. Saat ini, slash diaktifkan melalui pemilik kontrak StrategyManager (hak admin pihak proyek), sehingga cara pelaksanaannya cukup terpusat.
Saat melakukan Restaking ETH native EigenLayer, selain perlu membuat kontrak EigenPod untuk manajemen dana, juga perlu menjalankan layanan node Beacon chain sendiri dan menanggung risiko slash oleh Beacon chain. Disarankan untuk memilih penyedia layanan node yang terpercaya. Selain itu, proses penarikan perlu diinisiasi oleh pengguna dan dibantu oleh penyedia layanan node untuk menarik dana dari Beacon chain, yaitu proses penarikan memerlukan persetujuan kedua belah pihak.
Karena EigenLayer saat ini belum sepenuhnya mengimplementasikan mekanisme AVS dan Slash, disarankan agar pengguna tidak mengaktifkan fungsi deleGate sebelum memahami risiko terkait secara menyeluruh, untuk menghindari potensi kerugian dana.
Titik Risiko Proyek Tertentu
Melalui tinjauan kode, ditemukan bahwa beberapa proyek memiliki risiko kode yang dapat mempengaruhi keamanan dana pengguna. Berikut adalah beberapa titik risiko dan tanggapan dari pihak proyek:
EigenPie
Saat ini, semua kontrak adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan sebesar 3/6 Gnosis Safe. Namun, hak peningkatan kontrak token MLRT untuk cbETH, ethX, dan ankrETH adalah alamat EOA.
Pengembang proyek menyatakan akan memindahkan semua hak upgrade token MLRT ke dompet multisignature dalam waktu 24 jam.
KelpDAO
Dalam proses pengisian ulang, saat menghitung bagian share yang diperoleh pengguna, perlu menghitung nilai share, tetapi harga rsETH dalam rumus perhitungan perlu diperbarui secara manual sesuai oracle. Selain stETH, token lainnya menggunakan harga share dari kontrak terkait sebagai sumber harga. stETH menggunakan konversi 1:1 secara langsung, dan ketika stETH memiliki diskon di pasar sekunder, mungkin ada ruang arbitrase selama proses pengisian ulang.
Proyek tersebut menyatakan bahwa rasio pertukaran kontrak Lido ditetapkan pada 1 stETH = 1 ETH. Karena saat ini fungsi penarikan belum dibuka, para arbitrator tidak dapat memanfaatkan strategi ini. Ketika penarikan diluncurkan di masa depan, mekanisme pemutus akan ditambahkan untuk memeriksa harga pasar stETH, membandingkannya dengan harga kontrak, dan menerapkan batasan yang diperlukan ketika deviasi terlalu besar.
Renzo
OperatorDelegator bertanggung jawab untuk merouting dana protokol ke EigenLayer, dengan rasio setoran yang berbeda. Namun, dalam proses konfigurasi OperatorDelegator, protokol tidak memeriksa apakah semua rasio OperatorDelegator lebih besar dari 100%, yang dapat menyebabkan situasi di mana OperatorDelegator-1 (70%) dan OperatorDelegator-2 (70%) terjadi. Ini terutama mempengaruhi penarikan dana pengguna, tetapi karena logika penarikan belum lengkap, tidak dapat mengevaluasi dampak spesifik terhadap modal.
Pihak proyek menyatakan bahwa, dalam situasi khusus ini, dana akan dialihkan ke kontrak OperatorDelegator yang salah untuk penyetoran atau penarikan. Meskipun ini akan menyebabkan ketidakcocokan dalam alokasi yang diharapkan untuk operator yang berbeda, namun tidak akan mempengaruhi perhitungan total nilai terkunci (TVL) atau keamanan dana. Tim akan menyelesaikan masalah teknis ini dalam pembaruan kontrak di masa mendatang.
Analisis Risiko LST
Risiko LST tidak boleh diabaikan dalam proses Restaking. Tim keamanan telah melakukan penelitian terhadap token LST utama di pasar, dan hasilnya menunjukkan bahwa terdapat perbedaan dalam risiko kontrak, risiko sentralisasi, dan risiko likuiditas antara berbagai token LST.
Praktik Terbaik untuk Mengurangi Risiko Restaking
Mengingat Restaking adalah konsep yang baru muncul, baik dari lapisan kontrak maupun lapisan protokol, belum teruji dalam waktu yang cukup, selain risiko yang disebutkan di atas, mungkin ada risiko lain yang tidak diketahui. Berikut adalah beberapa saran interaksi yang relatif aman:
Alokasi Dana
Bagi pengguna yang menggunakan dana besar untuk berpartisipasi dalam Restaking, langsung berpartisipasi dalam restaking Native ETH EigenLayer adalah pilihan yang lebih baik. Ini karena aset ETH dari restaking Native ETH disimpan dalam kontrak Beacon chain, bukan dalam kontrak EigenLayer, sehingga meskipun terjadi serangan kontrak, penyerang tidak dapat langsung mengakses aset pengguna.
Untuk pengguna yang ingin berpartisipasi dengan dana besar tetapi tidak ingin menunggu lama untuk penarikan, dapat memilih stETH yang relatif stabil sebagai aset partisipasi langsung dalam EigenLayer.
Bagi pengguna yang mengejar keuntungan tambahan, dapat memilih untuk menggunakan sebagian dana untuk berpartisipasi dalam proyek-proyek yang dibangun di atas EigenLayer seperti Puffer, KelpDAO, Eigenpie, dan Renzo, sesuai dengan kemampuan mereka dalam menanggung risiko. Perlu dicatat bahwa karena sebagian besar proyek ini saat ini belum menerapkan logika penarikan, peserta harus mempertimbangkan risiko keluar dan memperhatikan likuiditas LRT terkait di pasar sekunder.
Konfigurasi Pemantauan
Untuk pengguna tingkat lanjut, dapat mengonfigurasi pemantauan kontrak, memperhatikan peningkatan kontrak terkait dan pelaksanaan operasi sensitif dari pihak proyek.
Tim dan pengguna yang ingin berinvestasi ETH dalam proyek dapat mengonfigurasi kondisi dompet multi-sign untuk memicu robot otomatis dan otorisasi single-sign, berdasarkan perubahan TVL kolam, fluktuasi harga ETH, serta arah transaksi besar, mengatur fungsi setoran otomatis ke EigenLayer dan berbagai protokol staking ulang.
Dengan mengambil langkah-langkah ini, pengguna dapat mengelola risiko dengan lebih baik saat berpartisipasi dalam Restaking, sambil melindungi keamanan aset mereka dalam mengejar keuntungan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Bagikan
Komentar
0/400
ForkItAll
· 08-04 00:57
Risiko risiko lagi risiko, melihatnya membuat lelah.
Lihat AsliBalas0
0xSleepDeprived
· 08-04 00:50
Wah, restaking datang lagi dengan konsep baru.
Lihat AsliBalas0
DegenApeSurfer
· 08-04 00:43
Bermain judi kecil itu menyenangkan, berjudi besar itu berbahaya?
Risiko dan Praktik Terbaik di Tengah Gelombang Restaking
Risiko dan Praktik di Tengah Gelombang Restaking
Dengan munculnya konsep Restaking, beberapa proyek terkait yang berbasis Eigenlayer muncul di pasar. Restaking bertujuan untuk membagikan kepercayaan dari lapisan staking Beacon Ethereum, memungkinkan pengguna untuk membagikan bagian staking mereka kepada proyek lain untuk mendapatkan imbal hasil yang lebih tinggi, sambil memberikan proyek lain kepercayaan konsensus dan keamanan yang setara dengan lapisan Beacon ETH.
Untuk membantu pengguna memahami risiko interaksi antara berbagai proyek Restaking dengan lebih baik, sebuah tim keamanan telah melakukan penelitian terhadap protokol Restaking utama dan aset LST, serta merangkum risiko terkait, sehingga pengguna dapat lebih baik mengontrol risiko sambil mengejar imbal hasil.
Titik Risiko Utama
Sebagian besar protokol Restaking di pasar saat ini dibangun di atas EigenLayer. Pengguna yang berpartisipasi dalam Restaking mungkin menghadapi risiko berikut:
Risiko Kontrak
LST Risiko
Token LST memiliki kemungkinan untuk terlepas dari ketetapan, atau karena pembaruan kontrak LST/serangan yang menyebabkan nilai LST mengalami deviasi dan kerugian.
keluar risiko
Selain EigenLayer, sebagian besar protokol Restaking utama di pasar saat ini tidak mendukung penarikan. Jika tim proyek tidak memperbarui logika penarikan yang sesuai melalui kontrak, pengguna mungkin tidak dapat secara langsung menarik kembali aset, dan perlu mendapatkan likuiditas keluar melalui pasar sekunder.
Analisis Risiko Protokol Restaking Utama
Tim keamanan telah melakukan penelitian sistematis terhadap beberapa protokol Restaking utama di pasar saat ini dan menemukan masalah berikut:
Titik Risiko Khusus EigenLayer
Sebagai batu penjuru dari semua proyek, EigenLayer juga memiliki beberapa titik risiko yang perlu diperhatikan:
Kontrak yang saat ini diterapkan di mainnet belum sepenuhnya mengimplementasikan semua fungsi yang tercantum dalam buku putihnya (seperti AVS, slash). Di antara fungsi tersebut, fungsi slash hanya telah mengimplementasikan antarmuka terkait, dan belum ada logika lengkap yang spesifik. Saat ini, slash diaktifkan melalui pemilik kontrak StrategyManager (hak admin pihak proyek), sehingga cara pelaksanaannya cukup terpusat.
Saat melakukan Restaking ETH native EigenLayer, selain perlu membuat kontrak EigenPod untuk manajemen dana, juga perlu menjalankan layanan node Beacon chain sendiri dan menanggung risiko slash oleh Beacon chain. Disarankan untuk memilih penyedia layanan node yang terpercaya. Selain itu, proses penarikan perlu diinisiasi oleh pengguna dan dibantu oleh penyedia layanan node untuk menarik dana dari Beacon chain, yaitu proses penarikan memerlukan persetujuan kedua belah pihak.
Karena EigenLayer saat ini belum sepenuhnya mengimplementasikan mekanisme AVS dan Slash, disarankan agar pengguna tidak mengaktifkan fungsi deleGate sebelum memahami risiko terkait secara menyeluruh, untuk menghindari potensi kerugian dana.
Titik Risiko Proyek Tertentu
Melalui tinjauan kode, ditemukan bahwa beberapa proyek memiliki risiko kode yang dapat mempengaruhi keamanan dana pengguna. Berikut adalah beberapa titik risiko dan tanggapan dari pihak proyek:
EigenPie
Saat ini, semua kontrak adalah kontrak yang dapat ditingkatkan, dengan hak peningkatan sebesar 3/6 Gnosis Safe. Namun, hak peningkatan kontrak token MLRT untuk cbETH, ethX, dan ankrETH adalah alamat EOA.
Pengembang proyek menyatakan akan memindahkan semua hak upgrade token MLRT ke dompet multisignature dalam waktu 24 jam.
KelpDAO
Dalam proses pengisian ulang, saat menghitung bagian share yang diperoleh pengguna, perlu menghitung nilai share, tetapi harga rsETH dalam rumus perhitungan perlu diperbarui secara manual sesuai oracle. Selain stETH, token lainnya menggunakan harga share dari kontrak terkait sebagai sumber harga. stETH menggunakan konversi 1:1 secara langsung, dan ketika stETH memiliki diskon di pasar sekunder, mungkin ada ruang arbitrase selama proses pengisian ulang.
Proyek tersebut menyatakan bahwa rasio pertukaran kontrak Lido ditetapkan pada 1 stETH = 1 ETH. Karena saat ini fungsi penarikan belum dibuka, para arbitrator tidak dapat memanfaatkan strategi ini. Ketika penarikan diluncurkan di masa depan, mekanisme pemutus akan ditambahkan untuk memeriksa harga pasar stETH, membandingkannya dengan harga kontrak, dan menerapkan batasan yang diperlukan ketika deviasi terlalu besar.
Renzo
OperatorDelegator bertanggung jawab untuk merouting dana protokol ke EigenLayer, dengan rasio setoran yang berbeda. Namun, dalam proses konfigurasi OperatorDelegator, protokol tidak memeriksa apakah semua rasio OperatorDelegator lebih besar dari 100%, yang dapat menyebabkan situasi di mana OperatorDelegator-1 (70%) dan OperatorDelegator-2 (70%) terjadi. Ini terutama mempengaruhi penarikan dana pengguna, tetapi karena logika penarikan belum lengkap, tidak dapat mengevaluasi dampak spesifik terhadap modal.
Pihak proyek menyatakan bahwa, dalam situasi khusus ini, dana akan dialihkan ke kontrak OperatorDelegator yang salah untuk penyetoran atau penarikan. Meskipun ini akan menyebabkan ketidakcocokan dalam alokasi yang diharapkan untuk operator yang berbeda, namun tidak akan mempengaruhi perhitungan total nilai terkunci (TVL) atau keamanan dana. Tim akan menyelesaikan masalah teknis ini dalam pembaruan kontrak di masa mendatang.
Analisis Risiko LST
Risiko LST tidak boleh diabaikan dalam proses Restaking. Tim keamanan telah melakukan penelitian terhadap token LST utama di pasar, dan hasilnya menunjukkan bahwa terdapat perbedaan dalam risiko kontrak, risiko sentralisasi, dan risiko likuiditas antara berbagai token LST.
Praktik Terbaik untuk Mengurangi Risiko Restaking
Mengingat Restaking adalah konsep yang baru muncul, baik dari lapisan kontrak maupun lapisan protokol, belum teruji dalam waktu yang cukup, selain risiko yang disebutkan di atas, mungkin ada risiko lain yang tidak diketahui. Berikut adalah beberapa saran interaksi yang relatif aman:
Alokasi Dana
Bagi pengguna yang menggunakan dana besar untuk berpartisipasi dalam Restaking, langsung berpartisipasi dalam restaking Native ETH EigenLayer adalah pilihan yang lebih baik. Ini karena aset ETH dari restaking Native ETH disimpan dalam kontrak Beacon chain, bukan dalam kontrak EigenLayer, sehingga meskipun terjadi serangan kontrak, penyerang tidak dapat langsung mengakses aset pengguna.
Untuk pengguna yang ingin berpartisipasi dengan dana besar tetapi tidak ingin menunggu lama untuk penarikan, dapat memilih stETH yang relatif stabil sebagai aset partisipasi langsung dalam EigenLayer.
Bagi pengguna yang mengejar keuntungan tambahan, dapat memilih untuk menggunakan sebagian dana untuk berpartisipasi dalam proyek-proyek yang dibangun di atas EigenLayer seperti Puffer, KelpDAO, Eigenpie, dan Renzo, sesuai dengan kemampuan mereka dalam menanggung risiko. Perlu dicatat bahwa karena sebagian besar proyek ini saat ini belum menerapkan logika penarikan, peserta harus mempertimbangkan risiko keluar dan memperhatikan likuiditas LRT terkait di pasar sekunder.
Konfigurasi Pemantauan
Untuk pengguna tingkat lanjut, dapat mengonfigurasi pemantauan kontrak, memperhatikan peningkatan kontrak terkait dan pelaksanaan operasi sensitif dari pihak proyek.
Tim dan pengguna yang ingin berinvestasi ETH dalam proyek dapat mengonfigurasi kondisi dompet multi-sign untuk memicu robot otomatis dan otorisasi single-sign, berdasarkan perubahan TVL kolam, fluktuasi harga ETH, serta arah transaksi besar, mengatur fungsi setoran otomatis ke EigenLayer dan berbagai protokol staking ulang.
Dengan mengambil langkah-langkah ini, pengguna dapat mengelola risiko dengan lebih baik saat berpartisipasi dalam Restaking, sambil melindungi keamanan aset mereka dalam mengejar keuntungan.