المخاطر وأفضل ممارسات التشغيل لإعادة تخزين EigenLayer

المصدر: Cobo Global

مع ظهور Restake، ظهر المزيد من مشاريع Restake المستندة إلى Eigenlayer في السوق. تهدف عملية الاستعادة إلى مشاركة حصة تعهد المستخدم مع المشاريع الأخرى من خلال مشاركة ثقة طبقة تعهد Ethereum Beacon، مما يسمح للمستخدمين بالحصول على المزيد من الفوائد مع السماح للمشاريع الأخرى بالاستمتاع بنفس الثقة والأمان المتفق عليهما مثل طبقة ETH Beacon. .

من أجل مساعدة الجميع على فهم مخاطر التفاعل بين مشاريع الاستعادة المختلفة بشكل أفضل، أجرى فريق أمان Cobo بحثًا حول بروتوكولات الاستعادة السائدة وأصول LST السائدة في السوق، وقام بفرز المخاطر ذات الصلة، بحيث وبينما يستمتع الجميع بالفوائد، يمكنهم التحكم بشكل أفضل في المخاطر المقابلة.

ملاحظة: تستند الاستنتاجات ذات الصلة التي أدرجها فريق أمان Cobo إلى ما قبل الساعة 0:00 بالتوقيت العالمي المنسق في 5 فبراير 2024.

نظرة عامة على نقاط المخاطرة

تم إنشاء بروتوكولات الاستعادة الموجودة حاليًا في السوق بشكل أساسي استنادًا إلى EigenLayer. بالنسبة للمستخدمين، تعني المشاركة في الاستعادة تعريض أنفسهم بين المخاطر المخاطر التالية:

مخاطر العقد

1. المطلوب حاليًا للمشاركة في الاستعادة للتفاعل مع عقد طرف المشروع، يحتاج المستخدمون إلى تحمل مخاطر تعرض العقد للهجوم؛

2. سيتم تخزين أموال المشروع المبنية على أساس EigenLayer في نهاية المطاف في عقد EigenLayer إذا كان عقد EigenLayer عبارة عن هجوم، فسيتم أيضًا فقدان أموال المشروع ذات الصلة؛

3. في EigenLayer، هناك نوعان من إعادة الاستعادة، وهما إعادة الاستعادة الأصلية لـ ETH واستعادة LST. بالنسبة لاستعادة LST، يتم إيداع الأموال مباشرة في عقد EigenLayer. ومع ذلك، بالنسبة إلى Native ETH Rescking، يتم تخزين الأموال في سلسلة ETH Beacon؛ وهذا يعني أن المستخدمين الذين يقومون بإعادة LST قد يعانون من خسائر بسبب مخاطر عقد EigenLayer؛

4. حفلة المشروع هناك هي أذونات عالية المخاطر، وفي بعض الحالات يمكن استخدام الأذونات الحساسة لاختلاس أموال المستخدم.

مخاطر LST

• وجود رمز LST المميز قد تؤدي إمكانية فك التثبيت أو ترقية/هجوم عقد LST إلى انحرافات وخسائر في قيمة LST.

خطر الخروج

• حاليًا باستثناء EigenLayer , لا يدعم أي من بروتوكولات الاستعادة السائدة في السوق عمليات السحب. على افتراض أن طرف المشروع لم يقوم بترقية منطق السحب المقابل من خلال العقد، فلن يتمكن المستخدمون أبدًا من استعادة أصولهم وسيحتاجون إلى الحصول على سيولة من السوق الثانوية للخروج.

استنادًا إلى نقاط الخطر المذكورة أعلاه، قام فريق أمان Cobo بالتحقيق بشكل منهجي في بعض بروتوكولات الاستعادة السائدة حاليًا في السوق وقام بفرزها. في الوقت الحاضر، يتضمن بشكل أساسي ما يلي:

1. مستوى إنجاز المشروع منخفض، ومعظم المشاريع لا تنفذ منطق السحب؛

   < /li>

2. مخاطر المركزية: يتم التحكم في أصول المستخدم في النهاية بواسطة محافظ متعددة التوقيع. يتمتع جانب المشروع بإمكانيات معينة لسحب السجادة؛

3. استنادًا إلى النقطة الثانية، عند حدوث شر داخلي أو فقدان المفتاح الخاص متعدد العلامات، قد تحدث خسائر في الأصول.

من أجل جعل النتائج أكثر سهولة، قام فريق أمان Cobo بتنظيم وتصنيف نتائج الاستطلاع ليتمكن الجميع من مشاهدتها، على النحو التالي:

< img src="https://img.jinse.cn/7176958_image3.png">

نظرًا لأن EigenLayer هو حجر الزاوية في جميع المشاريع، بالإضافة إلى تلك المذكورة في الجدول، فهناك أيضًا ما يلي النقاط التي يجب على المستخدمين الانتباه إليها ：

1. يتم نشر EigenLayer حاليًا في عقد الشبكة الرئيسية ولم تقم بعد بتنفيذ جميع الميزات الموجودة في وظائف الورقة البيضاء (AVS، slash) بشكل كامل. من بينها، تقوم وظيفة الشرطة المائلة بتنفيذ الواجهات ذات الصلة فقط وليس لديها منطق محدد وكامل بعد. وفقًا لرمز العقد، يتم تشغيل الشرطة المائلة الحالية بواسطة مالك عقد StrategyManager (السلطة الإدارية لطرف المشروع)، وتكون طريقة التنفيذ مركزية نسبيًا؛

2. في عملية EigenLayer الأصلية لـ ETH Restake، بالإضافة إلى إنشاء عقد EigenPod لإعادة إدارة الأموال، تحتاج أيضًا إلى تشغيل خدمة عقدة سلسلة Beacon بنفسك وتحمل خطر التعرض للتخفيض من قبل سلسلة منارة. عندما يقوم المستخدمون بإجراء عملية استعادة ETH أصلية، فمن المستحسن اختيار مزود خدمة عقدة أكثر موثوقية. بالإضافة إلى ذلك، نظرًا لأنه يتم تخزين ETH في سلسلة Beacon، أثناء عملية السحب، بالإضافة إلى البدء من قبل المستخدم، يحتاج مزود خدمة العقدة أيضًا إلى مساعدة المستخدم على سحب الأموال ذات الصلة من سلسلة Beacon، أي السحب تتطلب العملية موافقة الطرفين. ;

3. نظرًا لأن EigenLayer لم تنفذ بعد آليات AVS وSlash الكاملة، فقد قام فريق أمان Cobo توصي المستخدمين بعدم فهم المخاطر ذات الصلة قبل تمكين وظيفة المفوض في بروتوكول EigenLayer، وإلا فقد يتسبب ذلك في خسائر مالية معينة.

بالإضافة إلى ذلك، من خلال مراجعة الكود، تحتوي بعض المشاريع أيضًا على بعض مخاطر التعليمات البرمجية التي قد تؤثر على أمان أموال المستخدمين. عندما اكتشفت شركة Cobo المخاطر ذات الصلة، قامت على الفور بالتواصل والتأكيد مع فريق المشروع. بعض نقاط المخاطر ونتائج الاتصال هي كما يلي:

EigenPie

• جميع العقود في الاتفاقية الحالية هي أنه يمكن ترقية العقد، وإذن الترقية هو 3/6 Gnosis Safe، ومع ذلك، فإن إذن الترقية لعقد رمز MLRT المميز لـ cbETH وethX وankrETH في رمز MLRT هو عنوان EOA.

لقد اتصلت Cobo بفريق Eigenpie قبل الموعد النهائي، ورد فريق المشروع بأنهم سيقومون بترقية حقوق جميع رموز MLRT المميزة خلال 24 ساعة احصل على محفظة متعددة التوقيعات.

KelpDAO

• أثناء عملية إعادة الشحن، يتم حساب اكتساب المستخدم عند حساب حصة المشاركة، يجب حساب قيمة المشاركة، ولكن يجب تحديث سعر rsETHP في صيغة الحساب يدويًا باستخدام Oracle المقابل. باستثناء stETH، يتم استخدام سعر سهم عقد الرمز المميز المقابل كمصدر للسعر. تتبنى stETH بشكل مباشر التحويل 1:1. عندما يتم خصم stETH في السوق الثانوية، سيكون هناك قدر معين من مساحة المراجحة أثناء عملية إعادة الشحن.

ردت شركة KelpDAO في 5 فبراير بأن سعر الصرف لعقد Lido يسمى 1 stETH = 1 ETH، نظرًا لأن KelpDAO لم تفتح بعد وظيفة السحب، فإن المراجحين لا يمكن الاستفادة من هذه الاستراتيجية. ردًا على هذه المشكلة، سيقوم فريق KelpDAO بإضافة قاطع دائرة عند بدء عمليات السحب والذي سيتحقق من سعر السوق لـ stETH، ومقارنته بسعر عقد stETH، وتطبيق حواجز الحماية اللازمة إذا كان الانحراف كبيرًا.

Renzo

1. OperatorDelegator مسؤول عن توجيه أموال البروتوكول إلى EigenLayer وهو يتوافق مع نسب إعادة شحن مختلفة، ولكن أثناء عملية تكوين OperatorDelegator، لم يتحقق البروتوكول مما إذا كانت نسب جميع OperatorDelegator أكبر من 100%، مما أدى إلى احتمال OperatorDelegator-1 (70%) وOperatorDelegator-2 ( 70%). تؤثر هذه المشكلة بشكل أساسي على عمليات سحب أموال المستخدمين. وبما أن منطق السحب غير مكتمل حاليًا، فمن المستحيل تقييم التأثير المحدد على المبلغ الأصلي.

ذكر فريق Renzo أنه في هذه الحالة المحددة سيتم تحويل الأموال إلى عقد OperatorDelegator غير الصحيح للودائع، أو من مستخلص OperatorDelegator غير الصحيح. صرح رينزو أنه على الرغم من أن هذه المشكلة الفنية ستتسبب في عدم تطابق في مخصصات رينزو المتوقعة لمشغلين مختلفين، إلا أنها لن تؤثر على حساب القيمة الإجمالية المقفلة (TVL) أو أمان الأموال. وفي الوقت نفسه، سيقوم فريق رينزو بترقية العقد في المستقبل لحل هذه المشكلة التقنية.

بالإضافة إلى مخاطر البروتوكول نفسه، لا يمكن تجاهل مخاطر LST أثناء عملية الاستعادة. أجرى فريق أمان Cobo أيضًا بحثًا عن رموز LST الرئيسية في السوق ونظمها النتائج ليشاهدها الجميع. كما يلي:

كيفية العمل بشكل فعال تقليل مخاطر المشاركة في الاستعادة؟

إعادة الإنشاء هي مفهوم ناشئ. لم تنجح طبقة العقد ولا طبقة البروتوكول في اجتياز اختبار الوقت المقابل. بالإضافة إلى المخاطر المذكورة أعلاه، قد تكون هناك مخاطر أخرى غير معروفة. فهل يوجد دليل تفاعل أفضل وآمن نسبيًا يمكنه تقليل المخاطر بشكل فعال أثناء التفاعل؟

استنادًا إلى استنتاجات البحث الحالية، قام فريق أمان Cobo بتجميع مسار تفاعل آمن نسبيًا للجميع.

تخصيص الأموال

بالنسبة للمستخدمين الذين يستخدمون أموالًا أكبر للمشاركة في الاستعادة، تعد المشاركة المباشرة في إعادة التخصيص الأصلية لـ EigenLayer خيارًا جيدًا. والسبب هو أنه بالنسبة لاستعادة ETH الأصلية، لا يتم تخزين أصول ETH المعاد شحنها في عقد EigenLayer، ولكن في عقد سلسلة Beacon. حتى في أسوأ السيناريوهات التي يحدث فيها هجوم العقد، لا يستطيع المهاجم الحصول على أصول المستخدم على الفور.

بالنسبة للمستخدمين الذين يرغبون أيضًا في استخدام أموال كبيرة للمشاركة ولكنهم غير مستعدين لتحمل فترة استرداد طويلة، يمكنهم اختيار stETH الآمن نسبيًا كأصل مشارك للمشاركة مباشرة في EigenLayer.

بالنسبة للمستخدمين الذين يرغبون في كسب دخل إضافي، يمكنهم اختيار جزء من الأموال للمشاركة في المشاريع القائمة على EigenLayer مثل Puffer وKelpDAO وEigenpie وRenzo وفقًا لقدرتهم على تحمل المخاطر، ولكن يجب أن يكون ذلك أشار إلى أنه نظرًا لعدم تنفيذ أي من المشاريع المذكورة أعلاه حاليًا منطق السحب المقابل، فإن المستخدمين المشاركين في مثل هذه الاتفاقيات يحتاجون إلى النظر في مخاطر الخروج المقابلة في نفس الوقت، وينبغي أيضًا أخذ سيولة LRT ذات الصلة في السوق الثانوية في الاعتبار خلال عملية الاستثمار.

تكوين المراقبة

تتمتع جميع المشاريع المدرجة حاليًا في هذه المقالة بالقدرة على ترقية العقد وتعليقه. وفي الوقت نفسه، يمكن لطرف المشروع كما نقوم بتنفيذ العمليات عالية المخاطر للمشروع من خلال التوقيعات المتعددة. بالنسبة للمستخدمين المتقدمين، يمكنك تكوين مراقبة العقود المقابلة لمراقبة ترقيات العقود ذات الصلة وتنفيذ العمليات الحساسة من جانب المشروع.

في الوقت نفسه، يمكن للفرق والمستخدمين الذين يرغبون في الاستثمار في ETH للمشاركة في المشروع التعاون مع Cobo Argus لتشغيل الروبوتات الآلية وتكوينات ترخيص التوقيع الفردي للمحفظة الآمنة متعددة التوقيع، بناءً على على تغييرات TVL في المجمع، والتقلبات في أسعار ETH، وتحرك Whale لإعداد وظيفة الإيداع التلقائي إلى EigenLayer وبروتوكولات إعادة التخزين المختلفة.