EigenLayer再質押的風險與最佳操作實踐

2024-02-06 10:02:08

隨着 Restaking 熱度興起，市面上出現了較多以 Eigenlayer 為基礎的 Restaking 項目。Restaking 意在通過共享以太坊 Beacon 質押層的信任，將用戶的質押份額共享給其他項目，從而讓用戶獲得更多收益的同時，讓其他項目也可以享受和 ETH Beacon 層同等的共識信任和安全性。

為了幫助大家更好地了解不同 Restaking 項目之間的交互風險，Cobo 安全團隊對市面上主流的 Restaking 協議和主流 LST 資產進行了調研，並對相關風險進行了梳理，讓大家在享受收益的同時，能更好地對相應的風險進行把控。

注：Cobo 安全團隊所列相關結論基於 UTC 時間 2024 年 2 月 5 日 0 點前。

風險點概覽

目前市面上的 Restaking 協議基本都是基於 EigenLayer 進行構建，對於用戶來說，參與 Restaking 意味着將自己暴露於以下風險中：

合約風險

目前參與 Restaking 需要和項目方合約進行交互，用戶需要承擔合約被攻擊的風險；
基於 EigenLayer 構建的項目資金最終都會存放在 EigenLayer 協議的合約中，如果 EigenLayer 合約被攻擊，相關項目資金也會遭到損失；
在 EigenLayer 中，存在 2 種 Restaking 類型，分別是 native ETH Restaking 和 LST Restaking。對於 LST Restaking，資金直接存放於 EigenLayer 合約中。但是對於 Native ETH Restaking，資金則是存放於 ETH Beacon chain 中；這意味着，進行 LST Restaking 的用戶有可能因 EigenLayer 合約風險遭受損失；
項目方存在高危權限，在某些情況下通過敏感權限可以挪用用戶資金。

LST 風險

LST 代幣存在脫錨的可能，或 LST 合約升級/被攻擊導致 LST 價值發生偏差和損失。

退出風險

目前除了 EigenLayer 外，市面上主流的 Restaking 協議都不支持提款。假設項目方沒有通過合約升級相應的提款邏輯，用戶則永遠無法拿回資產，需要從二級市場獲得流動性退出。

根據上面羅列的風險點， Cobo 安全團隊系統調研了當前市面上一些主流的 Restaking 協議，並進行了梳理。目前主要包括：

項目完成度低，大部分項目未實現提款邏輯；
中心化風險：用戶資產最終為多籤錢包所控制。項目方存在一定的 Rug Pull 能力；
基於第二點的情況下，當出現內部作惡或多籤私鑰丟失的情況下，可能造成資產損失。

為了讓結果看起來更加直觀，Cobo 安全團隊對調研結果進行了整理歸類，方便大家查看，如下：

由於 EigenLayer 是所有項目的基石，除了表格中提到的以外，還有以下幾個點需要用戶注意：

EigenLayer 當前部署在主網的合約中，尚未完整實現其白皮書中所有功能（AVS，slash）。其中，slash 功能僅是實現了相關的接口，尚未有具體的完整邏輯。根據合約代碼，當前 slash 通過 StrategyManager 合約的 owner(項目方 admin 權限) 進行觸發，執行方式較為中心化；
在進行 EigenLayer native ETH Restaking 的過程中，除了要創建一個 EigenPod 合約用於 Restaking 資金管理外，同時還需要自己運行 Beacon chain 節點服務，並承擔被 Beacon chain slash 的風險。用戶在進行 native ETH Restaking 時，建議選擇較為靠譜的節點服務提供商。除此之外，由於 ETH 保存在 Beacon chain 中，在進行提款的過程中，除了需要用戶發起外，還需要節點服務提供商幫助用戶將相關資金從 Beacon chain 中退出，即退出過程需要雙方同意；
由於 EigenLayer 目前暫未實現完成的 AVS 和 Slash 機制，Cobo 安全團隊建議用戶不要在沒有了解好相關風險的情況下在 EigenLayer 協議中啓用 delegate 功能，否則可能會引起一定的資金損失。

除此以外，通過對代碼的 Review，某些項目還存在一些代碼上的風險，可能影響用戶資金安全。Cobo 在發現相關風險的同時，第一時間與項目方團隊進行了溝通確認。一些風險點及溝通結果如下：

EigenPie

目前協議所有合約為可升級合約，升級權限為 3/6 Gnosis Safe ，但是 MLRT 代幣中 cbETH，ethX，ankrETH 的 MLRT 代幣合約的升級權限為 EOA 地址。

Cobo 已於截稿前聯系 Eigenpie 團隊，項目方回應會在 24 小時內將所有 MLRT 代幣的升級權限給到多籤錢包。

KelpDAO

在充值過程中，在計算用戶獲取的 share 份額時，需要對 share 價值進行計算，但計算公式中的 rsETHPrice 需要手動更新對應的 oracle 。除了 stETH 以外，分別使用對應代幣合約的 share price 作為價格源。stETH 則直接採用 1: 1 換算。當 stETH 在二級市場存在存在折價時，充值過程中將存在一定的套利空間。

KelpDAO 於 2 月 5 日回應，Lido 合約的兌換率定名 1 stETH = 1 ETH，因為目前 KelpDAO 尚未开放提現功能，故套利者無法利用這一策略。針對這一問題，KelpDAO 團隊將在推出提款時，添加 熔斷機制 ，用於檢查 stETH 的市場價格，將其與 stETH 的合約價格進行比較，並在偏差較大時應用必要的護欄。

Renzo

OperatorDelegator 負責路由協議資金到 EigenLayer 中，並對應不同的充值比例，但是協議在配置 OperatorDelegator 過程中，沒有檢查所有 OperatorDelegator 的比例是否大於 100% ，導致可能出現 OperatorDelegator-1 （70% ）和 OperatorDelegator-2 （70% ）的情況。該問題主要影響用戶資金提現，由於提現邏輯目前尚不完整，無法評估具體對本金的影響。

Renzo 團隊表示，在這種特定情況下資金將轉移到不正確的 OperatorDelegator 合約以進行存款，或從不正確的 OperatorDelegator 中提取。Renzo 表示，這個技術問題雖然會導致 Renzo 分配給不同運營商的預期分配不匹配，但不會影響總鎖倉價值 (TVL) 的計算或資金安全。同時，Renzo 團隊將會在未來的合約升級，解決這個技術問題。

除了協議本身的風險外，LST 風險在 Restaking 過程中不可忽視，Cobo 安全團隊同時對市面主流的 LST 代幣進行了調研，並將結果整理方便大家查看，如下：

如何有效降低參與 Restaking 的風險？

Restaking 是一個新興的概念，無論是從合約層還是協議層都沒有經過相應的時間考驗，除了上述整理的風險外，可能還存在其他未知的風險。那么是否存在一個相對安全的最佳交互指南，有效降低交互過程中的風險呢？

基於目前的調研結論，Cobo 安全團隊為大家整理了一份相對安全的交互路徑。

資金分配

對於使用較大資金參與 Restaking 的用戶來說，直接參與 EigenLayer 的 Native ETH restaking 是一個不錯的選擇。原因在於，對於 Native ETH restaking 來說，充值的 ETH 資產並非存放於 EigenLayer 合約中，而是存放於 Beacon chain 合約中。即便是最壞的情況下發生合約攻擊，攻擊者也無法立即拿到用戶的資產。

對於同樣想使用大資金參與但不愿意忍受較長贖回時間的用戶來說，可以選擇相對穩妥的 stETH 作為參與資產直接參與到 EigenLayer 中。

對於想賺取額外收益的用戶，可以根據自己的風險承受能力，適當選擇一部分的資金參與如 Puffer，KelpDAO，Eigenpie 和 Renzo 這些基於 EigenLayer 構建的項目，但需要注意的是，由於目前上述項目都沒有實現相應的提款邏輯，參與此類協議的用戶需要同時考慮相應的退出風險，在投資過程中應同時考慮相關 LRT 在二級市場的流動性。