リステイキングの人気の高まりに伴い、同様の製品が市場に多数登場しています。EigenlayerRestake プロジェクトに基づいています。再テイクはイーサリアムを共有することを目的としていますBeaconプレッジ層の信頼は、ユーザーのプレッジシェアを他のプロジェクトと共有するため、ユーザーはより多くの利益を得ることができると同時に、他のプロジェクトは ETH ビーコン層と同じコンセンサス信頼とセキュリティを享受できるようになります。

さまざまな再ステーキング プロジェクト間の相互作用リスクを誰もがよりよく理解できるようにするために、Cobo セキュリティ チームは、市場で主流の再ステーキング プロトコルと主流の LST アセットについて調査を実施し、関連するリスクを整理しました。これにより、誰もがメリットを享受できると同時に、対応するリスクをより適切に管理します。

• 注: Cobo セキュリティ チームによってリストされた関連結論は、2024 年 2 月 5 日 0:00 UTC 以前に基づいています。

リスクポイントの概要

現在市販されている再ステーキングプロトコルは基本的にEigenLayerをベースに構築されており、ユーザーにとって再ステーキングに参加することは以下のリスクにさらされることを意味します。

契約リスク

1. 現在、再ステークに参加するにはプロジェクト当事者の契約との対話が必要であり、ユーザーは契約が攻撃されるリスクを負う必要があります。

2. EigenLayer に基づいて構築されたプロジェクト資金は、最終的には、EigenLayer プロトコルのコントラクトに保存されますが、EigenLayer コントラクトが攻撃された場合、関連するプロジェクト資金も失われます。

3. EigenLayer には、ネイティブ ETH 再ステーキングと LST 再ステーキングという 2 種類の再ステーキングがあります。 LST 再ステーキングの場合、資金は EigenLayer コントラクトに直接保存されます。しかし、ネイティブ ETH 再ステーキングの場合、資金は ETH ビーコン チェーンに保存されるため、LST 再ステーキングを実行するユーザーは、EigenLayer 契約のリスクにより損失を被る可能性があります。

4. プロジェクト側はリスクの高い権限を持っており、場合によっては機密性の高い権限を通じてユーザー資金が流用される可能性があります。

LSTリスク

• LSTトークンがアンアンカーされたり、LSTコントラクトがアップグレード/攻撃され、LSTの価値に逸脱や損失が生じる可能性があります。

出口リスク

• 現在、EigenLayer を除いて、市場で主流の再ステーキング プロトコルはいずれも引き出しをサポートしていません。プロジェクト当事者が契約を通じて対応する出金ロジックをアップグレードしないと仮定すると、ユーザーは資産を取り戻すことはできず、撤退するには流通市場から流動性を取得する必要があります。

上記のリスク ポイントに基づいて、Cobo セキュリティ チームは、現在市場に出ている主流の再ステーキング プロトコルのいくつかを体系的に調査し、それらを整理しました。現在、主に次のものが含まれます。

1. プロジェクトの完了率は低く、ほとんどのプロジェクトは撤退ロジックを実装していません。

2. 集中化のリスク: ユーザー資産は最終的にマルチシグネチャウォレットによって管理されます。プロジェクト側には確実なRug Pull能力;

3. 2 番目の点に基づいて、内部悪事が発生した場合、またはマルチ署名秘密鍵が紛失した場合、資産の損失が発生する可能性があります。

結果をより直観的にするために、Cobo セキュリティ チームは、誰でも閲覧できるように調査結果を次のように整理および分類しました。

EigenLayer はすべてのプロジェクトの基礎であるため、表に記載されている内容に加えて、ユーザーは次の点に注意する必要があります。

1. 現在、EigenLayer はメイン ネットワークの契約内に展開されており、ホワイト ペーパー (AVS、スラッシュ) に記載されているすべての機能が完全には実装されていません。このうち、スラッシュ関数は関連するインターフェイスのみを実装しており、具体的で完全なロジックはまだありません。コントラクトコードによれば、現在のスラッシュは StrategyManager コントラクトの所有者 (プロジェクト側の管理者権限) によってトリガーされ、実行方法は比較的集中化されています。

2. EigenLayer ネイティブ ETH 再ステーキングのプロセスでは、資金再ステーキング用の EigenPod コントラクトを作成することに加えて、ビーコン チェーン ノード サービスを自分で実行し、ビーコン チェーンによってスラッシュされるリスクを負う必要もあります。ユーザーがネイティブ ETH 再ステーキングを実行する場合は、より信頼性の高いノード サービス プロバイダーを選択することをお勧めします。さらに、ETH はビーコン チェーンに保存されるため、出金プロセス中、ユーザーが開始するだけでなく、ノード サービス プロバイダーもユーザーがビーコン チェーンから関連資金を引き出すのを支援する必要があります。 ; このプロセスには両当事者の同意が必要です。

3. AigenLayer はまだ完全な AVS および Slash メカニズムを実装していないため、Cobo セキュリティ チームは、ユーザーが関連するリスクを十分に理解せずに、EigenLayer プロトコルのデリゲート機能を有効にしないことをお勧めします。有効にしないと、特定の経済的損失が発生する可能性があります。

さらに、コードレビューを通じて、一部のプロジェクトにはユーザー資金の安全に影響を与える可能性のあるコードリスクも存在します。 Cobo は関連リスクを発見すると、すぐにプロジェクト チームに連絡し、確認しました。いくつかのリスク ポイントとコミュニケーションの結果は次のとおりです。

EigenPie

• 現在、プロトコル内のすべてのコントラクトはアップグレード可能なコントラクトであり、アップグレード権は 3/6 Gnosis Safe ですが、MLRT トークン内の cbETH、ethX、ankrETH の MLRT トークン コントラクトのアップグレード権はEOA住所。

Coboは期限前にEigenpieチームに連絡し、プロジェクトチームは24時間以内にすべてのMLRTトークンのマルチシグネチャウォレットへのアップグレード許可を与えると返答した。

KelpDAO

• リチャージプロセス中に、ユーザーが取得したシェアを計算するときに、シェア値を計算する必要がありますが、計算式内のrsETHPriceを対応するオラクルで手動で更新する必要があります。 stETHを除き、対応するトークンコントラクトの株価が価格ソースとして使用されます。 stETH は 1:1 変換を直接採用しています。 stETHが二次市場で割引される場合、リチャージプロセス中に一定量の裁定スペースが存在します。

KelpDAOは2月5日、Lido契約の為替レートは1 stETH = 1 ETHと名付けられていると回答したが、KelpDAOはまだ出金機能をオープンしていないため、裁定取引者はこの戦略を利用することができない。この問題に対応して、KelpDAO チームは次のことを追加します。サーキットブレーカー、stETHの市場価格を確認し、stETHの約定価格と比較し、乖離が大きい場合に必要なガードレールを適用するために使用されます。

Renzo

• OperatorDelegator は、プロトコル資金を EigenLayer にルーティングし、さまざまなリチャージ率に対応する責任がありますが、OperatorDelegator を構成するプロセス中に、プロトコルはすべての OperatorDelegator の比率が 100% を超えているかどうかをチェックしなかったため、OperatorDelegator-1 が発生する可能性がありました。 (70%) および OperatorDelegator-2 (70%) の状況。この問題は主にユーザーの資金の出金に影響を及ぼしますが、出金ロジックが現時点では不完全であるため、元本への具体的な影響を評価することはできません。

Renzo チームは、この特定のケースでは、資金が誤った OperatorDelegator 契約に入金のために転送されるか、誤った OperatorDelegator から引き出される可能性があると述べました。レンゾ氏は、この技術的問題により、異なる事業者へのレンゾ氏の予想配分に不一致が生じるものの、ロックされた総額（TVL）の計算や資金の安全性には影響しないと述べた。同時に、レンゾチームはこの技術的問題を解決するために、将来的に契約をアップグレードする予定です。

プロトコル自体のリスクに加えて、再ステーク プロセス中に LST リスクを無視することはできません。Cobo セキュリティ チームはまた、市場で主流の LST トークンに関する調査を実施し、次のように誰でも閲覧できるように結果を整理しました。

再テイクに参加するリスクを効果的に軽減するにはどうすればよいですか?

再ステーキングは新しい概念です。コントラクト層もプロトコル層も、対応する時間テストに合格していません。上記のリスクに加えて、他の未知のリスクが存在する可能性があります。では、インタラクション中のリスクを効果的に軽減できる、比較的安全で最良のインタラクション ガイドはあるのでしょうか?

現在の研究結果に基づいて、Cobo セキュリティ チームは誰にとっても比較的安全な対話パスをまとめました。

資金配分

より大きな資金を使用してリステーキングに参加するユーザーにとって、EigenLayer のネイティブ ETH リステーキングに直接参加することは良い選択です。その理由は、ネイティブ ETH リステークの場合、リチャージされた ETH 資産は、EigenLayer コントラクトではなく、Beacon チェーン コントラクトに保存されるためです。コントラクト攻撃が発生する最悪のシナリオでも、攻撃者はユーザーの資産をすぐに取得することはできません。

参加するために多額の資金を使用したいが、長い償還時間に耐えたくないユーザーの場合は、EigenLayer に直接参加するための参加資産として比較的安全な stETH を選択できます。

副収入を得たいユーザーは、リスク許容度に応じて、資金の一部を選択して、Puffer、KelpDAO、Eigenpie、Renzo などの、EigenLayer ベースのプロジェクトに参加することができます。上記のプロジェクトは現在、対応する出金ロジックを実装するために、そのようなプロトコルに参加するユーザーは対応する退出リスクを同時に考慮する必要があり、投資プロセス中に流通市場における関連するLRTの流動性も考慮する必要があります。

監視構成

この記事に現在リストされているプロジェクトはすべて、契約をアップグレードして一時停止することができると同時に、プロジェクト当事者は複数の署名を使用してプロジェクトに対してリスクの高い操作を実行することもできます。上級ユーザーの場合は、対応する契約モニタリングを構成して、関連する契約のアップグレードやプロジェクト側の機密操作の実行を監視できます。

同時に、プロジェクトに参加するためにETHに投資したいチームとユーザーは、Cobo Argusと協力して、安全なマルチシグネチャウォレットの条件に合わせて自動ロボットとシングルサイン認証構成をトリガーし、それらをベースに設定できます。プール内の TVL の変化、ETH 価格の変動、巨大なクジラの行動、EigenLayer への自動入金機能およびさまざまな再プレッジ プロトコル。