ด้วยความนิยมที่เพิ่มขึ้นของ Resting ทำให้มีผลิตภัณฑ์ที่คล้ายคลึงกันมากขึ้นในตลาดEigenlayerอ้างอิงจากโครงการ Restaging การพักใหม่มีจุดประสงค์เพื่อแบ่งปัน EthereumBeaconความไว้วางใจของเลเยอร์คำมั่นสัญญาแบ่งปันการแบ่งปันคำสัญญาของผู้ใช้กับโปรเจ็กต์อื่น ๆ ทำให้ผู้ใช้สามารถได้รับประโยชน์มากขึ้น ในขณะเดียวกันก็อนุญาตให้โปรเจ็กต์อื่น ๆ ได้รับความไว้วางใจและความปลอดภัยที่เป็นเอกฉันท์เช่นเดียวกับเลเยอร์ ETH Beacon

เพื่อช่วยให้ทุกคนเข้าใจความเสี่ยงในการโต้ตอบระหว่างโครงการ Restmaking ต่างๆ ได้ดีขึ้น ทีมรักษาความปลอดภัยของ Cobo ได้ทำการวิจัยเกี่ยวกับโปรโตคอล Restmaking หลักและสินทรัพย์ LST หลักในตลาด และแยกแยะความเสี่ยงที่เกี่ยวข้อง เพื่อให้ทุกคนสามารถเพลิดเพลินกับสิทธิประโยชน์ในขณะที่ Can ควบคุมความเสี่ยงที่เกี่ยวข้องได้ดีขึ้น

• หมายเหตุ: ข้อสรุปที่เกี่ยวข้องที่แสดงโดยทีมรักษาความปลอดภัย Cobo อิงตามก่อนเวลา 00:00 UTC ของวันที่ 5 กุมภาพันธ์ 2024

ภาพรวมจุดความเสี่ยง

โปรโตคอลการพักใหม่ในตลาดในปัจจุบันนั้นสร้างขึ้นโดยพื้นฐานจาก EigenLayer สำหรับผู้ใช้ การเข้าร่วมในการพักใหม่หมายถึงการเปิดเผยตนเองต่อความเสี่ยงต่อไปนี้:

ความเสี่ยงจากสัญญา

1. ปัจจุบัน การเข้าร่วมใน Resmaking จำเป็นต้องมีปฏิสัมพันธ์กับสัญญาของฝ่ายโครงการ และผู้ใช้จำเป็นต้องแบกรับความเสี่ยงที่สัญญาจะถูกโจมตี

2. เงินทุนของโครงการที่สร้างขึ้นตาม EigenLayer จะถูกจัดเก็บไว้ในสัญญาของโปรโตคอล EigenLayer ในที่สุด หากสัญญา EigenLayer ถูกโจมตี เงินทุนของโครงการที่เกี่ยวข้องจะสูญหายไปด้วย

3. ใน EigenLayer การพักใหม่มีสองประเภท ได้แก่ การพัก ETH ดั้งเดิมและการพัก LST สำหรับการพัก LST เงินจะถูกจัดเก็บโดยตรงในสัญญา EigenLayer แต่สำหรับการ Restake ETH แบบเนทีฟ เงินจะถูกเก็บไว้ใน ETH Beacon chain ซึ่งหมายความว่าผู้ใช้ที่ดำเนินการ LST Restake อาจประสบความสูญเสียเนื่องจากความเสี่ยงด้านสัญญาของ EigenLayer

4. ฝั่งโปรเจ็กต์มีสิทธิ์ที่มีความเสี่ยงสูงและในบางกรณีเงินทุนของผู้ใช้อาจถูกยักยอกผ่านสิทธิ์ที่ละเอียดอ่อน

ความเสี่ยงแอลเอสที

• มีความเป็นไปได้ที่โทเค็น LST จะไม่ถูกยึด หรือสัญญา LST จะได้รับการอัพเกรด/โจมตี ทำให้เกิดการเบี่ยงเบนและการสูญเสียมูลค่าของ LST

ความเสี่ยงที่จะออก

• ในปัจจุบัน ยกเว้น EigenLayer ไม่มีโปรโตคอล Resmaking กระแสหลักในตลาดที่สนับสนุนการถอนเงิน สมมติว่าฝ่ายโครงการไม่ได้อัปเกรดตรรกะการถอนที่สอดคล้องกันผ่านสัญญา ผู้ใช้จะไม่สามารถรับสินทรัพย์คืนได้ และจะต้องได้รับสภาพคล่องจากตลาดรองเพื่อออก

จากจุดความเสี่ยงที่ระบุไว้ข้างต้น ทีมรักษาความปลอดภัยของ Cobo ได้ตรวจสอบโปรโตคอล Restmaking หลักบางรายการที่มีอยู่ในตลาดในปัจจุบันอย่างเป็นระบบและแยกแยะออก ปัจจุบันส่วนใหญ่ประกอบด้วย:

1. โครงการเสร็จสมบูรณ์ต่ำ และโครงการส่วนใหญ่ไม่ได้ใช้ตรรกะการถอน

2. ความเสี่ยงจากการรวมศูนย์: ในที่สุดทรัพย์สินของผู้ใช้จะถูกควบคุมโดยกระเป๋าเงินหลายลายเซ็น ฝั่งโครงการมีความแน่นอนRug Pullความสามารถ;

3. จากจุดที่สอง เมื่อความชั่วร้ายภายในเกิดขึ้นหรือคีย์ส่วนตัวที่มีหลายสัญญาณสูญหาย การสูญเสียทรัพย์สินอาจเกิดขึ้นได้

เพื่อให้ผลลัพธ์เข้าใจง่ายขึ้น ทีมรักษาความปลอดภัย Cobo ได้จัดและจัดหมวดหมู่ผลการสำรวจเพื่อให้ทุกคนดูได้ดังนี้:

เนื่องจาก EigenLayer เป็นรากฐานสำคัญของทุกโปรเจ็กต์ นอกเหนือจากที่กล่าวไว้ในตารางแล้ว ยังมีประเด็นต่อไปนี้ที่ผู้ใช้ต้องให้ความสนใจ:

1. ขณะนี้ EigenLayer ได้รับการปรับใช้ในสัญญาของเครือข่ายหลัก และยังไม่ได้ใช้งานฟังก์ชันทั้งหมดในสมุดปกขาว (AVS, slash) อย่างเต็มรูปแบบ ฟังก์ชันสแลชใช้เฉพาะอินเทอร์เฟซที่เกี่ยวข้องเท่านั้น และยังไม่มีตรรกะเฉพาะและสมบูรณ์ ตามรหัสสัญญา เครื่องหมายทับปัจจุบันถูกทริกเกอร์โดยเจ้าของสัญญา StrategyManager (สิทธิ์ผู้ดูแลระบบของฝั่งโปรเจ็กต์) และวิธีการดำเนินการจะค่อนข้างรวมศูนย์

2. ในกระบวนการของ ETH Restake ดั้งเดิมของ EigenLayer นอกเหนือจากการสร้างสัญญา EigenPod สำหรับการจัดการกองทุน Restake แล้ว คุณยังต้องเรียกใช้บริการโหนด Beacon chain ด้วยตัวเอง และแบกรับความเสี่ยงที่จะถูกเฉือนโดย Beacon chain เมื่อผู้ใช้ทำการรีเซ็ต ETH ดั้งเดิม ขอแนะนำให้เลือกผู้ให้บริการโหนดที่เชื่อถือได้มากขึ้น นอกจากนี้ เนื่องจาก ETH ถูกเก็บไว้ใน Beacon chain ในระหว่างขั้นตอนการถอนเงิน นอกเหนือจากการเริ่มต้นโดยผู้ใช้แล้ว ผู้ให้บริการโหนดยังต้องช่วยผู้ใช้ถอนเงินที่เกี่ยวข้องออกจาก Beacon chain ซึ่งก็คือการถอนเงิน กระบวนการต้องได้รับความยินยอมจากทั้งสองฝ่าย ;

3. เนื่องจาก EigenLayer ยังไม่ได้ใช้กลไก AVS และ Slash ที่สมบูรณ์ ทีมรักษาความปลอดภัย Cobo ขอแนะนำว่าผู้ใช้อย่าเปิดใช้งานฟังก์ชันการมอบหมายในโปรโตคอล EigenLayer โดยไม่เข้าใจความเสี่ยงที่เกี่ยวข้องอย่างถ่องแท้ ไม่เช่นนั้นอาจทำให้เกิดการสูญเสียทางการเงินได้

นอกจากนี้ จากการตรวจสอบโค้ด บางโครงการยังมีความเสี่ยงด้านโค้ดที่อาจส่งผลต่อความปลอดภัยของเงินทุนของผู้ใช้ เมื่อ Cobo ค้นพบความเสี่ยงที่เกี่ยวข้อง Cobo จะสื่อสารและยืนยันกับทีมงานโครงการทันที จุดความเสี่ยงและผลลัพธ์การสื่อสารมีดังนี้:

EigenPie

• ปัจจุบัน สัญญาทั้งหมดในโปรโตคอลเป็นสัญญาที่สามารถอัปเกรดได้และสิทธิ์ในการอัปเกรดคือ 3/6 Gnosis Safe อย่างไรก็ตาม สิทธิ์การอัปเกรดของสัญญาโทเค็น MLRT ของ cbETH, ethX และ ankrETH ในโทเค็น MLRT คือEOAที่อยู่.

Cobo ได้ติดต่อทีม Eigenpie ก่อนถึงกำหนดเวลา และทีมงานโครงการตอบว่าพวกเขาจะให้สิทธิ์การอัปเกรดสำหรับโทเค็น MLRT ทั้งหมดไปยังกระเป๋าเงินหลายลายเซ็นภายใน 24 ชั่วโมง

KelpDAO

• ในระหว่างกระบวนการเติมเงิน เมื่อคำนวณส่วนแบ่งที่ผู้ใช้ได้รับ จะต้องคำนวณมูลค่าหุ้น แต่ rsETHPrice ในสูตรการคำนวณจะต้องได้รับการอัปเดตด้วยตนเองด้วย oracle ที่เกี่ยวข้อง ยกเว้น stETH ราคาหุ้นของสัญญาโทเค็นที่เกี่ยวข้องจะใช้เป็นแหล่งที่มาของราคา stETH ใช้การแปลง 1:1 โดยตรง เมื่อ stETH ถูกลดราคาในตลาดรอง จะมีพื้นที่เก็งกำไรจำนวนหนึ่งในระหว่างกระบวนการเติมเงิน

KelpDAO ตอบกลับเมื่อวันที่ 5 กุมภาพันธ์ว่าอัตราแลกเปลี่ยนของสัญญา Lido ชื่อว่า 1 stETH = 1 ETH เนื่องจาก KelpDAO ยังไม่ได้เปิดฟังก์ชันการถอนเงิน ผู้อนุญาโตตุลาการจึงไม่สามารถใช้ประโยชน์จากกลยุทธ์นี้ได้ เพื่อตอบสนองต่อปัญหานี้ ทีมงาน KelpDAO จะเพิ่มเบรกเกอร์ใช้ในการตรวจสอบราคาตลาดของ stETH เปรียบเทียบกับราคาตามสัญญาของ stETH และใช้ราวกั้นที่จำเป็นหากค่าเบี่ยงเบนมาก

Renzo

• OperatorDelegator มีหน้าที่รับผิดชอบในการกำหนดเส้นทางเงินทุนของโปรโตคอลไปยัง EigenLayer และสอดคล้องกับอัตราส่วนการเติมเงินที่แตกต่างกัน อย่างไรก็ตาม ในระหว่างกระบวนการกำหนดค่า OperatorDelegator โปรโตคอลไม่ได้ตรวจสอบว่าสัดส่วนของ OperatorDelegators ทั้งหมดมากกว่า 100% หรือไม่ ส่งผลให้มีความเป็นไปได้ของ OperatorDelegator-1 (70%) และสถานการณ์ OperatorDelegator-2 (70%) ปัญหานี้ส่งผลกระทบต่อการถอนเงินของผู้ใช้เป็นหลัก เนื่องจากตรรกะการถอนเงินยังไม่สมบูรณ์ในขณะนี้จึงเป็นไปไม่ได้ที่จะประเมินผลกระทบเฉพาะต่อเงินต้น

ทีมงาน Renzo ระบุว่าในกรณีนี้ เงินจะถูกโอนไปยังสัญญา OperatorDelegator ที่ไม่ถูกต้องสำหรับการฝากเงิน หรือถอนออกจาก OperatorDelegator ที่ไม่ถูกต้อง Renzo ระบุว่าแม้ว่าปัญหาทางเทคนิคนี้จะทำให้การจัดสรรที่คาดหวังของ Renzo ให้กับผู้ให้บริการที่แตกต่างกันไม่ตรงกัน แต่จะไม่ส่งผลกระทบต่อการคำนวณมูลค่ารวมที่ถูกล็อค (TVL) หรือความปลอดภัยของเงินทุน ขณะเดียวกันทีมงาน Renzo จะอัพเกรดสัญญาในอนาคตเพื่อแก้ไขปัญหาทางเทคนิคนี้

นอกเหนือจากความเสี่ยงของโปรโตคอลแล้ว ความเสี่ยง LST ไม่สามารถละเลยได้ในระหว่างกระบวนการรับใหม่ ทีมรักษาความปลอดภัย Cobo ยังได้ดำเนินการสำรวจโทเค็น LST กระแสหลักในตลาดและจัดระเบียบผลลัพธ์ให้ทุกคนดูดังต่อไปนี้:

จะลดความเสี่ยงในการเข้าร่วมการหยุดพักผ่อนอย่างมีประสิทธิผลได้อย่างไร

การหยุดใหม่เป็นแนวคิดที่เกิดขึ้นใหม่ ทั้ง Contract Layer และ Protocol Layer ไม่ผ่านการทดสอบเวลาที่สอดคล้องกัน นอกเหนือจากความเสี่ยงที่ระบุไว้ข้างต้นแล้ว อาจมีความเสี่ยงอื่นๆ ที่ไม่ทราบอีกด้วย มีคำแนะนำในการโต้ตอบที่ดีที่สุดที่ค่อนข้างปลอดภัยซึ่งสามารถลดความเสี่ยงระหว่างการโต้ตอบได้อย่างมีประสิทธิภาพหรือไม่?

จากข้อสรุปการวิจัยในปัจจุบัน ทีมรักษาความปลอดภัย Cobo ได้รวบรวมเส้นทางปฏิสัมพันธ์ที่ค่อนข้างปลอดภัยสำหรับทุกคน

การจัดสรรกองทุน

สำหรับผู้ใช้ที่ใช้เงินทุนจำนวนมากเพื่อมีส่วนร่วมในการรับใหม่ การเข้าร่วมโดยตรงในการรับ ETH ดั้งเดิมของ EigenLayer ถือเป็นตัวเลือกที่ดี เหตุผลก็คือสำหรับการรับ ETH ดั้งเดิมใหม่ สินทรัพย์ ETH ที่ชาร์จใหม่จะไม่ถูกจัดเก็บไว้ในสัญญา EigenLayer แต่อยู่ในสัญญา Beacon chain แม้ในกรณีที่เลวร้ายที่สุดที่เกิดการโจมตีตามสัญญา ผู้โจมตีไม่สามารถรับทรัพย์สินของผู้ใช้ได้ทันที

สำหรับผู้ใช้ที่ต้องการใช้เงินทุนจำนวนมากเพื่อเข้าร่วม แต่ไม่เต็มใจที่จะอดทนต่อการไถ่ถอนเป็นเวลานาน พวกเขาสามารถเลือก stETH ที่ค่อนข้างปลอดภัยเป็นสินทรัพย์ที่เข้าร่วมเพื่อเข้าร่วมใน EigenLayer ได้โดยตรง

สำหรับผู้ใช้ที่ต้องการหารายได้พิเศษสามารถเลือกส่วนหนึ่งของกองทุนเพื่อเข้าร่วมในโครงการตาม EigenLayer เช่น Puffer, KelpDAO, Eigenpie และ Renzo ตามการยอมรับความเสี่ยง อย่างไรก็ตาม ควรสังเกตว่าเนื่องจากไม่มี โครงการข้างต้นในปัจจุบันต้องใช้ตรรกะการถอนที่สอดคล้องกัน ผู้ใช้ที่เข้าร่วมในโปรโตคอลดังกล่าวจำเป็นต้องพิจารณาความเสี่ยงในการออกที่เกี่ยวข้องในเวลาเดียวกัน และสภาพคล่องของ LRT ที่เกี่ยวข้องในตลาดรองควรได้รับการพิจารณาในระหว่างกระบวนการลงทุน

การตรวจสอบการกำหนดค่า

โครงการที่อยู่ในบทความนี้ทั้งหมดมีความสามารถในการอัปเกรดและระงับสัญญาได้ ในเวลาเดียวกัน ฝ่ายโครงการยังสามารถดำเนินการที่มีความเสี่ยงสูงในโครงการโดยใช้ลายเซ็นหลายลายเซ็นได้ สำหรับผู้ใช้ขั้นสูง คุณสามารถกำหนดค่าการตรวจสอบสัญญาที่สอดคล้องกันเพื่อตรวจสอบการอัพเกรดสัญญาที่เกี่ยวข้องและการดำเนินการการดำเนินงานที่สำคัญของฝั่งโปรเจ็กต์

ในเวลาเดียวกัน ทีมและผู้ใช้ที่ต้องการลงทุนใน ETH เพื่อเข้าร่วมในโครงการสามารถร่วมมือกับ Cobo Argus เพื่อเรียกใช้หุ่นยนต์อัตโนมัติและการกำหนดค่าการอนุญาตแบบลงชื่อเดียวสำหรับเงื่อนไขของกระเป๋าเงินหลายลายเซ็นของ Safe และตั้งค่าตาม การเปลี่ยนแปลง TVL ในกลุ่ม ความผันผวนของราคา ETH และการกระทำของวาฬยักษ์ ฟังก์ชันการฝากเงินอัตโนมัติไปยัง EigenLayer และโปรโตคอลการจำนำใหม่ต่างๆ