固有層リプレッジのリスクとベストプラクティス

出典：Cobo Global

Restakingの出現により、市場には多くのEigenlayerベースのRestakingプロジェクトが存在します。これらのプロジェクトは、ETH Beacon Pledge Layerの信頼を共有し、ユーザーのプレッジシェアを他のプロジェクトと共有することで、ユーザーがより多くの収益を得られるようにし、同時に他のプロジェクトもETH Beacon Layerと同じコンセンサス信頼とセキュリティを享受できるようにすることを意図しています。Restakingは、ユーザーのプレッジシェアを他のプロジェクトと共有することで、ETH Beacon Pledge Layerの信頼を共有し、ユーザーがより多くの収益を得られるようにすると同時に、他のプロジェクトもETH Beacon Layerと同じコンセンサスの信頼とセキュリティを享受できるようにすることを目的としています。

異なるRestakingプロジェクト間の相互作用のリスクをよりよく理解できるように、Coboのセキュリティチームは、市場で主流のRestakingプロトコルと主流のLST資産を調査し、関連するリスクを整理しました。

注意: Coboのセキュリティチームが記載した結論は、2024年2月5日0:00 UTCに基づいています。

リスクポイントの概要

現在市場に出回っているRestakingプロトコルは、大部分がEigenLayer上に構築されており、ユーザーにとって、Restakingに参加することは以下のリスクに身をさらすことを意味します。契約リスク

1. 現在のところ、Restakingに参加するにはプロジェクトの契約とやり取りする必要があり、ユーザーは契約が攻撃されるリスクを負う必要があります。

2. EigenLayer上に構築されたプロジェクトは、最終的にEigenLayerに資金を保存します。LST Restakingの場合、資金はEigenLayerコントラクトに直接保存されます。LST Restakingの場合、資金はEigenLayerコントラクトに直接入金されますが、Native ETH Restakingの場合、資金はETH Beaconチェーンに入金されます。これは、LST Restakingを行うユーザーが、EigenLayerコントラクトのリスクにより損失を被る可能性があることを意味します。

3. プロジェクト側にはリスクの高いパーミッションがいくつかあり、場合によっては機密性の高いパーミッションがユーザーの資金を不正に流用するために使用される可能性があります。場合によっては、機密性の高いパーミッションを通じて、ユーザーの資金を不正流用することも可能です。

LSTリスク

• LST トークンがアンカリング解除されたり、LST契約がアップグレード/攻撃されたりする可能性があり、その結果、LSTの乖離や価値の損失が生じます。

引き出しリスク

• EigenLayer を除き、現在市場で主流のRestakingプロトコルは引き出しをサポートしていません。プロジェクトが契約を通じて適切な引き出しロジックをアップグレードしないと仮定すると、ユーザーは資産を取り戻せず、終了するにはセカンダリーマーケットから流動性を得る必要があります。

上記のリスクポイントに基づき、Coboのセキュリティチームは体系的に調査し、市場で主流のRestakingプロトコルを整理しました。

1. Low project completion, most of the projects have not implemented the withdrawal logic;

2. Centralisation risk: ユーザー資産は最終的にマルチシグネチャウォレットによって管理されます。

3. プロジェクト側には一定の「引き抜き能力」があります。

4. 2つ目のポイントに基づくと、マルチシグネチャの秘密鍵に内部的ないたずらや紛失があった場合、資産の損失につながる可能性があります。

この結果をより直感的に理解できるように、Coboのセキュリティチームは調査結果を整理し、見やすいように以下のように分類しました。

1. EigenLayerは現在メインネットにデプロイされています。契約では、ホワイトペーパーにあるすべての機能（AVS、スラッシュ）はまだ完全に実装されていません。その中でもslash機能は関連するインターフェイスを実装しているだけで、具体的で完全なロジックをまだ持っていません。コントラクトコードによると、現在のスラッシュはStrategyManagerコントラクトのオーナー（プロジェクトの管理者）によってトリガーされ、より中央集権的な実行方法となっています;

2. EigenLayerネイティブのプロセス中。EigenLayerネイティブETHのRestakingのプロセスでは、Restaking資金管理のためのEigenPodコントラクトを作成することに加え、独自のBeaconチェーンノードサービスを実行し、Beaconチェーンに斬られるリスクを負う必要があります。ユーザーはネイティブETHをRestakingする際、信頼できるノードサービスプロバイダーを選択することをお勧めします。また、ETHはBeaconチェーンに保管されるため、資金を引き出すプロセスでは、ユーザーが開始するだけでなく、ノードサービスプロバイダがBeaconチェーンから関連する資金を引き出す手助けをすることも必要です。

   EigenLayerはまだAVSとSlashのメカニズムを実装していないため、Coboのセキュリティチームは、ユーザーがそのリスクを理解しないままEigenLayerプロトコルの委任機能を有効にしないよう提案しています。

これに加えて、コードレビューを通じて、いくつかのプロジェクトには、ユーザーの資金の安全に影響を与える可能性のあるコードリスクがあります。Coboはプロジェクトチームとコミュニケーションをとり、同時にリスクを確認しました。

EigenPie

• 現時点では、すべての契約がアップグレード可能で、アップグレード権限は3/6 Gnosis Safe であることが合意されていますが、cLRTのMLRTトークンは、MLRTトークンのMLRTトークンのMLRTトークンに劣ります。MLRTトークンのcbETH、ethX、ankrETHは、 EOAアドレスの契約アップグレード許可。

Cobo は期限前にEigenpieチームに連絡し、プロジェクトは24時間以内にマルチシグネチャウォレットにすべてのMLRTトークンのアップグレードアクセスを与えると回答しました。

KelpDAO

• top-upプロセスにおいて、ユーザーが取得したシェア株を計算する際、シェア価値を計算する必要がありますが、計算式のrsETHPriceは対応するオラクルを手動で更新する必要がある。stETH を除き、対応するトークンコントラクトの株価が価格ソースとして使用される。流通市場でstETHにディスカウントがある場合、リチャージプロセスには裁定取引の余地があります。

KelpDAOは2月5日、Lido契約のコンバージョンレートは1 stETH = 1 ETHに設定されており、KelpDAOがまだキャッシュアウト機能を開放していないため、裁定者はこの戦略を利用できないと回答した。この問題に対処するため、KelpDAOチームは出金開始時にメルトダウンメカニズムを追加する予定です。メルトダウンメカニズムは、stETHの市場価格をチェックし、stETHの契約価格と比較し、大きな乖離がある場合に必要なガードレールを適用するために使用されます。

Renzo

1. OperatorDelegator はプロトコル資金をEigenLayerにルーティングする役割を担っており、異なるトップアップ比率に対応しています。しかし、OperatorDelegatorを設定する過程で、プロトコルはすべてのOperatorDelegatorの比率が100%より大きいかどうかをチェックしないため、OperatorDelegator-1 (70%)とOperatorDelegator-2 (70%)が発生する可能性があります。この問題は主にユーザー資金の引き出しに影響し、現時点では引き出しロジックが不完全であるため、元本への具体的な影響を評価することはできません。

Renzoチームは、この特定のケースでは、資金が入金のために正しくないOperatorDelegator契約に転送されるか、正しくないOperatorDelegatorから引き出されると述べています。Renzoは、この技術的問題は、Renzoが異なるOperatorに割り当てる予定配分の不一致を引き起こすものの、ロックされたポジションの合計値（TVL）の計算や資金の安全性には影響しないと述べています。一方、レンゾチームは将来の契約アップグレードでこの技術的問題に対処する予定です。

プロトコル自体のリスクに加えて、LSTのリスクも再取得プロセスでは無視できず、Coboのセキュリティチームは市場の主流であるLSTトークンの調査も同時に行っており、その結果は次のように、誰もが見やすいように整理されます：

Restakingに参加するリスクを効果的に減らすには？

再協議は、契約レイヤーやプロトコルレイヤーのいずれからも適切な時間をかけてテストされていない新しい概念であり、上記で列挙した以外にも未知のリスクがあるかもしれません。では、相互作用中のリスクを効果的に軽減する、比較的安全なベストプラクティスの相互作用ガイドはあるのでしょうか？

現在の知見に基づき、Coboセキュリティチームは比較的安全なインタラクション経路をまとめました。

資金配分

大きな資金を使ってリステーキングに参加するユーザーにとって、EigenLayerのNative ETHリステーキングに直接参加するのは良い選択です。ネイティブETHのリステーキングでは、ETH資産はEigenLayerのコントラクトではなく、Beaconチェーンのコントラクトに保存されるからです。コントラクト攻撃という最悪のシナリオであっても、攻撃者はユーザーのアセットにすぐにアクセスすることはできません。

また、大金で参加したいが、長い償還時間に耐えられないという人は、比較的安全なstethを参加資産として選び、EigenLayerに直接参加することができます。

副収入を得たい人は、自分のリスク許容度に応じて、Puffer、KelpDAO、Eigenpie、Renzoなど、EigenLayerに基づくプロジェクトに参加することを選択できます。ただし、上記のプロジェクトはいずれも出金ロジックを実装していないため、このようなプロトコルに参加するユーザーは対応する出金リスクを考慮する必要があり、投資プロセスでは流通市場における関連LRTの流動性を考慮する必要があることに留意する必要がある。

モニタリングの設定

現在、この記事に掲載されているプロジェクトはすべて、契約のアップグレードと一時停止の機能を備えており、マルチシグネチャーのプロジェクト側でも、プロジェクトに対して高リスクの操作を行うことができます。上級ユーザーであれば、契約のアップグレードやプロジェクト側での機密性の高い操作の実行を監視するために、契約監視を設定することができます。

同時に、ETHプロジェクトに参加したいチームやユーザーは、Cobo Argusと連携して、条件付きトリガーを使ってセーフマルチシグネチャウォレット用の自動ボットやシングルシグネチャ認証を設定し、プールのTVLの変化、ETH価格の変動、巨大クジラの行動に基づいて、EigenLayerへの自動入金やさまざまな再入金プロトコルを設定することができます。