Restake의 인기가 높아짐에 따라 점점 더 유사한 제품이 시장에 등장했습니다.EigenlayerRestake 프로젝트를 기반으로 합니다. 재스테이킹은 이더리움을 공유하기 위한 것입니다Beacon서약 계층의 신뢰는 사용자의 서약 공유를 다른 프로젝트와 공유하여 사용자가 더 많은 혜택을 얻을 수 있도록 하는 동시에 다른 프로젝트가 ETH 비콘 계층과 동일한 합의 신뢰 및 보안을 누릴 수 있도록 합니다.

서로 다른 Restake 프로젝트 간의 상호 작용 위험을 모든 사람이 더 잘 이해할 수 있도록 Cobo 보안 팀은 시장에 있는 주류 Restake 프로토콜 및 주류 LST 자산에 대한 연구를 수행하고 관련 위험을 분류하여 모든 사람이 혜택을 누릴 수 있도록 했습니다. 해당 위험을 더 잘 제어합니다.

• 참고: Cobo 보안팀이 나열한 관련 결론은 2024년 2월 5일 0:00 UTC 이전을 기준으로 합니다.

위험 지점 개요

현재 시중에 나와 있는 Restake 프로토콜은 기본적으로 EigenLayer를 기반으로 구축되어 있으며, 사용자가 Restake에 참여한다는 것은 다음과 같은 위험에 노출된다는 것을 의미합니다.

계약 위험

1. 현재 Restake에 참여하려면 프로젝트 당사자의 계약과의 상호 작용이 필요하며 사용자는 계약이 공격받을 위험을 감수해야 합니다.

2. EigenLayer를 기반으로 구축된 프로젝트 자금은 결국 EigenLayer 프로토콜의 계약에 저장되며, EigenLayer 계약이 공격을 받으면 관련 프로젝트 자금도 손실됩니다.

3. EigenLayer에는 기본 ETH 재스테이킹과 LST 재스테이킹이라는 두 가지 유형의 재스테이킹이 있습니다. LST Restake의 경우 자금은 EigenLayer 계약에 직접 저장됩니다. 그러나 Native ETH Restake의 경우 자금은 ETH Beacon 체인에 저장되므로 LST Restake를 수행하는 사용자는 EigenLayer 계약 위험으로 인해 손실을 입을 수 있습니다.

4. 프로젝트 측에서는 고위험 권한을 가지고 있으며, 경우에 따라 민감한 권한을 통해 사용자 자금이 유용될 수 있습니다.

LST 위험

• LST 토큰이 고정 해제되거나 LST 계약이 업그레이드/공격되어 LST 가치의 편차 및 손실이 발생할 가능성이 있습니다.

출구위험

• 현재 EigenLayer를 제외하고 시장의 주류 Restake 프로토콜 중 출금을 지원하는 프로토콜은 없습니다. 프로젝트 당사자가 계약을 통해 해당 출금 로직을 업그레이드하지 않는다고 가정하면 사용자는 결코 자산을 돌려받을 수 없으며 종료하려면 2차 시장에서 유동성을 확보해야 합니다.

위에 나열된 위험 지점을 기반으로 Cobo 보안 팀은 현재 시장에 나와 있는 일부 주류 Restake 프로토콜을 체계적으로 조사하여 분류했습니다. 현재는 주로 다음을 포함합니다:

1. 프로젝트 완료율이 낮고 대부분의 프로젝트는 철회 논리를 구현하지 않습니다.

2. 중앙화 위험: 사용자 자산은 궁극적으로 다중 서명 지갑에 의해 제어됩니다. 프로젝트 측은 특정Rug Pull능력;

3. 두 번째 점에 따르면, 내부악이 발생하거나 다중 서명 개인키가 분실되면 자산 손실이 발생할 수 있습니다.

결과를 보다 직관적으로 만들기 위해 Cobo 보안팀은 모든 사람이 볼 수 있도록 설문조사 결과를 다음과 같이 구성하고 분류했습니다.

EigenLayer는 모든 프로젝트의 초석이므로 표에 언급된 내용 외에도 사용자가 주의해야 할 사항은 다음과 같습니다.

1. EigenLayer는 현재 메인 네트워크의 계약에 배포되어 있으며 백서(AVS, 슬래시)의 모든 기능을 완전히 구현하지 않았습니다. 그 중 슬래시 기능은 관련 인터페이스만 구현했을 뿐 아직 구체적이고 완전한 로직을 갖추지 못했습니다. 계약 코드에 따르면 현재 슬래시는 StrategyManager 계약 소유자(프로젝트 측 관리자 권한)에 의해 트리거되며 실행 방법은 상대적으로 중앙 집중화되어 있습니다.

2. EigenLayer 기본 ETH Restake 과정에서 Restake 자금 관리를 위한 EigenPod 계약을 생성하는 것 외에도 Beacon 체인 노드 서비스를 직접 실행해야 하며 Beacon 체인에 의해 삭감될 위험을 감수해야 합니다. 사용자가 기본 ETH 재스테이킹을 수행하는 경우 보다 안정적인 노드 서비스 공급자를 선택하는 것이 좋습니다. 또한 ETH는 비콘 체인에 저장되므로 출금 과정에서 사용자가 시작하는 것 외에도 노드 서비스 제공자는 사용자가 비콘 체인에서 관련 자금을 인출할 수 있도록 도와야 합니다. 절차에는 양 당사자의 동의가 필요합니다.

3. EigenLayer는 아직 완전한 AVS 및 Slash 메커니즘을 구현하지 않았기 때문에 Cobo 보안 팀은 사용자가 관련 위험을 완전히 이해하지 않고 EigenLayer 프로토콜에서 위임 기능을 활성화하지 않을 것을 권장합니다. 그렇지 않으면 특정 재정적 손실이 발생할 수 있습니다.

또한, 코드 검토를 통해 일부 프로젝트에는 사용자 자금 보안에 영향을 미칠 수 있는 일부 코드 위험이 있습니다. Cobo는 관련 위험을 발견하면 즉시 프로젝트 팀과 소통하고 확인했습니다. 몇 가지 위험 지점과 의사소통 결과는 다음과 같습니다.

EigenPie

• 현재 프로토콜의 모든 계약은 업그레이드 가능한 계약이며 업그레이드 권한은 3/6 Gnosis Safe입니다.그러나 MLRT 토큰 내 cbETH, ethX 및 ankrETH의 MLRT 토큰 계약의 업그레이드 권한은EOA주소.

Cobo는 마감일 전에 Eigenpie 팀에 연락했고, 프로젝트 팀은 24시간 이내에 모든 MLRT 토큰에 대한 업그레이드 권한을 다중 서명 지갑에 부여하겠다고 응답했습니다.

KelpDAO

• 재충전 과정에서 사용자가 획득한 지분을 계산할 때 지분 가치를 계산해야 하지만 계산식의 rsETHPrice는 해당 오라클을 통해 수동으로 업데이트해야 합니다. stETH를 제외하고 해당 토큰 계약의 주가가 가격 소스로 사용됩니다. stETH는 1:1 변환을 직접 채택합니다. stETH가 2차 시장에서 할인되면 재충전 과정에서 일정량의 차익 거래 공간이 있게 됩니다.

KelpDAO는 2월 5일 Lido 계약의 환율이 1 stETH = 1 ETH라고 응답했습니다. KelpDAO가 아직 출금 기능을 열지 않았기 때문에 차익거래자는 이 전략을 활용할 수 없습니다. 이 문제에 대응하여 KelpDAO 팀은회로 차단기, stETH의 시세를 확인하여 stETH의 계약 가격과 비교하고, 편차가 큰 경우 필요한 가드레일을 적용하는 데 사용됩니다.

Renzo

• OperatorDelegator는 프로토콜 자금을 EigenLayer로 라우팅하고 다양한 재충전 비율에 대응하는 역할을 담당하지만 OperatorDelegator를 구성하는 과정에서 프로토콜은 모든 OperatorDelegator의 비율이 100%를 초과하는지 확인하지 않아 OperatorDelegator-1이 발생할 가능성이 있습니다. (70%) 및 OperatorDelegator-2(70%) 상황입니다. 본 문제는 주로 사용자의 자금 출금에 영향을 미치며, 현재 출금 로직이 불완전하여 원금에 대한 구체적인 영향을 평가하는 것은 불가능합니다.

Renzo 팀은 이 특정한 경우 자금이 잘못된 OperatorDelegator 계약으로 입금되거나 잘못된 OperatorDelegator에서 인출될 것이라고 밝혔습니다. Renzo는 이 기술적 문제로 인해 Renzo의 예상 할당량이 다른 운영자에게 불일치가 발생하더라도 TVL(총 고정 가치) 계산이나 자금 보안에는 영향을 미치지 않을 것이라고 밝혔습니다. 동시에 Renzo 팀은 이 기술적 문제를 해결하기 위해 향후 계약을 업그레이드할 예정입니다.

프로토콜 자체의 위험 외에도 LST 위험은 재스테이킹 과정에서 무시할 수 없습니다.Cobo 보안팀은 또한 시장의 주류 LST 토큰에 대한 설문조사를 실시하고 그 결과를 다음과 같이 정리했습니다.

Restake에 참여할 위험을 효과적으로 줄이는 방법은 무엇입니까?

재스테이킹(Restake)은 새로운 개념입니다. 계약 계층이나 프로토콜 계층 모두 해당 시간 테스트를 통과하지 못했습니다. 위에 나열된 위험 외에도 다른 알려지지 않은 위험이 있을 수 있습니다. 그렇다면 상호작용 중 위험을 효과적으로 줄일 수 있는 비교적 안전한 최상의 상호작용 가이드는 없을까?

현재 연구 결론을 바탕으로 Cobo 보안 팀은 모든 사람에게 비교적 안전한 상호 작용 경로를 작성했습니다.

자금 할당

더 많은 자금을 사용하여 재스테이킹에 참여하는 사용자의 경우 EigenLayer의 기본 ETH 재스테이킹에 직접 참여하는 것이 좋은 선택입니다. 그 이유는 Native ETH 재스테이킹의 경우 충전된 ETH 자산이 EigenLayer 계약에 저장되지 않고 Beacon 체인 계약에 저장되기 때문입니다. 계약 공격이 발생하는 최악의 경우에도 공격자는 사용자의 자산을 즉시 탈취할 수 없습니다.

대규모 자금을 사용하여 참여하고 싶지만 긴 환매 시간을 견딜 수 없는 사용자의 경우 상대적으로 안전한 stETH를 참여 자산으로 선택하여 EigenLayer에 직접 참여할 수 있습니다.

추가 수입을 원하는 사용자의 경우 위험 허용 범위에 따라 자금의 일부를 선택하여 Puffer, KelpDAO, Eigenpie 및 Renzo와 같은 EigenLayer 기반 프로젝트에 참여할 수 있습니다. 위의 프로젝트는 현재 해당 출금 로직을 구현하기 위해 해당 프로토콜에 참여하는 사용자는 해당 출금 위험을 동시에 고려해야 하며 투자 과정에서 2차 시장에서 관련 LRT의 유동성도 고려해야 합니다.

모니터링 구성

현재 본 기사에 나열된 프로젝트는 모두 계약을 업그레이드하고 일시 중지할 수 있는 능력이 있으며, 동시에 프로젝트 당사자는 다중 서명을 통해 해당 프로젝트에 대해 고위험 작업을 수행할 수도 있습니다. 고급 사용자의 경우 관련 계약 업그레이드 및 프로젝트 측의 민감한 작업 실행을 모니터링하도록 해당 계약 모니터링을 구성할 수 있습니다.

동시에 프로젝트에 참여하기 위해 ETH에 투자하려는 팀과 사용자는 Cobo Argus와 협력하여 안전한 다중 서명 지갑의 조건에 대해 자동화된 로봇 및 단일 서명 인증 구성을 트리거하고 이를 기반으로 설정할 수 있습니다. 풀의 TVL 변경, ETH 가격 변동, 거대 고래의 행동 EigenLayer 및 다양한 재약정 프로토콜에 대한 자동 입금 기능.