المخاطر وأفضل ممارسات التشغيل لإعادة تخزين EigenLayer

المؤلف: فريق أمان Cobo

مع ظهور Restake، ظهرت المزيد من مشاريع Restake المستندة إلى Eigenlayer في السوق. تهدف عملية الاستعادة إلى مشاركة حصة تعهد المستخدم مع المشاريع الأخرى من خلال مشاركة ثقة طبقة تعهد Ethereum Beacon، مما يسمح للمستخدمين بالحصول على المزيد من الفوائد مع السماح للمشاريع الأخرى بالاستمتاع بنفس الثقة والأمان المتفق عليهما مثل طبقة ETH Beacon. .

من أجل مساعدة الجميع على فهم مخاطر التفاعل بين مشاريع الاستعادة المختلفة بشكل أفضل، أجرى فريق أمان Cobo استطلاعًا حول بروتوكولات الاستعادة السائدة وأصول LST السائدة على السوق، وفرز المخاطر ذات الصلة، حتى يتمكن الجميع من التحكم بشكل أفضل في المخاطر المقابلة مع الاستمتاع بالفوائد.

• ملاحظة: الاستنتاجات ذات الصلة المدرجة من قبل فريق أمان Cobo تستند إلى التوقيت العالمي المنسق (UTC) في فبراير. 5, 2024 قبل الساعة 0.

نظرة عامة على نقاط الخطر

الاستعادة حاليًا على السوق تم بناء البروتوكول بشكل أساسي على أساس EigenLayer. بالنسبة للمستخدمين، المشاركة في الاستعادة تعني تعريض أنفسهم للمخاطر التالية:

مخاطر العقد

خطر LST

• قد تصبح رموز LST غير مثبتة، أو قد تتم ترقية/مهاجمة عقد LST، مما يتسبب في انحرافات وخسائر في قيمة LST.

خطر الخروج

• في الوقت الحالي، باستثناء EigenLayer، لا تدعم بروتوكولات الاستعادة السائدة في السوق عمليات السحب. على افتراض أن طرف المشروع لم يقوم بترقية منطق السحب المقابل من خلال العقد، فلن يتمكن المستخدمون أبدًا من استعادة أصولهم وسيحتاجون إلى الحصول على سيولة من السوق الثانوية للخروج.

استنادًا إلى نقاط الخطر المذكورة أعلاه، قام فريق Cobo الأمني ​​بالتحقيق بشكل منهجي في بعض بروتوكولات الاستعادة السائدة حاليًا في السوق و أجرى مشط. في الوقت الحاضر، يتضمن بشكل أساسي ما يلي:

1. إنجاز المشروع منخفض، ومعظم المشاريع لا تفعل ذلك تنفيذ منطق السحب؛

2. مخاطر المركزية: يتم التحكم في أصول المستخدم في النهاية بواسطة محافظ متعددة التوقيع. يتمتع جانب المشروع بإمكانيات معينة لسحب السجادة؛

3. استنادًا إلى النقطة الثانية، عندما يكون هناك شر داخلي أو مفاتيح خاصة متعددة التوقيع في حالة فقدانها، قد يحدث ضرر للأصول.

من أجل جعل النتائج أكثر سهولة، قام فريق أمان Cobo بتنظيم وتصنيف نتائج الاستطلاع ليتمكن الجميع من مشاهدتها، كما يلي: يتبع ：

نظرًا لأن EigenLayer هو حجر الزاوية في جميع المشاريع، بالإضافة إلى تلك المذكورة في الجدول، هناك أيضًا النقاط التالية التي يجب على المستخدمين الانتباه إليها:

1. يتم نشر EigenLayer حاليًا في عقد الشبكة الرئيسية، ولم ينفذ بالكامل جميع الوظائف الواردة في ورقته البيضاء ( AVS، شرطة مائلة). من بينها، تقوم وظيفة الشرطة المائلة بتنفيذ الواجهات ذات الصلة فقط وليس لديها منطق محدد وكامل بعد. وفقًا لرمز العقد، يتم تشغيل الشرطة المائلة الحالية بواسطة مالك عقد StrategyManager (السلطة الإدارية لطرف المشروع)، وتكون طريقة التنفيذ مركزية نسبيًا؛

2. في عملية استعادة ETH الأصلية لـ EigenLayer، بالإضافة إلى إنشاء عقد EigenPod لإعادة إدارة الأموال، تحتاج أيضًا إلى تشغيل خدمة عقدة سلسلة Beacon بنفسك وتحمل خطر التعرض للتخفيض من قبل سلسلة منارة. عندما يقوم المستخدمون بإجراء عملية استعادة ETH أصلية، فمن المستحسن اختيار مزود خدمة عقدة أكثر موثوقية. بالإضافة إلى ذلك، نظرًا لأنه يتم تخزين ETH في سلسلة Beacon، أثناء عملية السحب، بالإضافة إلى البدء من قبل المستخدم، يحتاج مزود خدمة العقدة أيضًا إلى مساعدة المستخدم على سحب الأموال ذات الصلة من سلسلة Beacon، أي السحب تتطلب العملية موافقة الطرفين. ;

3. نظرًا لأن EigenLayer لم تنفذ بعد آليات AVS وSlash الكاملة، فقد قام فريق أمان Cobo توصي المستخدمين بعدم فهم المخاطر ذات الصلة قبل تمكين وظيفة المفوض في بروتوكول EigenLayer، وإلا فقد يتسبب ذلك في خسائر مالية معينة.

< /p>

بالإضافة إلى ذلك، من خلال مراجعة الكود، تواجه بعض المشاريع أيضًا بعض مخاطر الكود التي قد تؤثر على أمان أموال المستخدم. عندما اكتشفت شركة Cobo المخاطر ذات الصلة، قامت على الفور بالتواصل والتأكيد مع فريق المشروع. بعض نقاط الخطر ونتائج الاتصال هي كما يلي:

EigenPie

• جميع العقود في الاتفاقية الحالية هي عقود قابلة للترقية، وحقوق الترقية هي 3/6 Gnosis Safe  ومع ذلك، فإن حقوق الترقية لعقود الرمز المميز MLRT الخاصة بـ cbETH وethX وankrETH في رمز MLRT عبارة عن عناوين EOA.

لقد اتصلت Cobo بفريق Eigenpie قبل الموعد النهائي، ورد فريق المشروع بأنه سيتم نقل جميع رموز MLRT المميزة في غضون 24 ساعة، يتم منح إذن الترقية إلى المحفظة متعددة التوقيع.

KelpDAO

• أثناء عملية إعادة الشحن، عند حساب المشاركة التي حصل عليها المستخدم، يجب حساب قيمة المشاركة، ولكن يجب تحديث سعر rsETHP في صيغة الحساب يدويًا باستخدام Oracle المقابل. باستثناء stETH، يتم استخدام سعر سهم عقد الرمز المميز المقابل كمصدر للسعر. تتبنى stETH بشكل مباشر التحويل 1:1. عندما يتم خصم stETH في السوق الثانوية، سيكون هناك قدر معين من مساحة المراجحة أثناء عملية إعادة الشحن.

ردت شركة KelpDAO في 5 فبراير بأن سعر صرف عقد Lido تم تسميته بـ 1 stETH = 1 ETH لأن KelpDAO لم يتم تحديده بعد مفتوحة. وظيفة السحب، لا يمكن للمراجحين الاستفادة من هذه الاستراتيجية. ردًا على هذه المشكلة، سيقوم فريق KelpDAO بإضافة قاطع دائرة عند بدء عمليات السحب والذي سيتحقق من سعر السوق لـ stETH، ومقارنته بسعر عقد stETH، وتطبيق حواجز الحماية اللازمة إذا كان الانحراف كبيرًا.

رينزو

1. يعتبر OperatorDelegator مسؤولاً عن توجيه أموال البروتوكول إلى EigenLayer والمقابلة لنسب إعادة الشحن المختلفة، ومع ذلك، أثناء عملية تكوين OperatorDelegator، لم يتحقق البروتوكول مما إذا كانت نسب جميع OperatorDelegators أكبر من 100%، مما أدى إلى احتمالية OperatorDelegator-1 (70%) وOperatorDelegator-2 (70%). تؤثر هذه المشكلة بشكل أساسي على عمليات سحب أموال المستخدمين. وبما أن منطق السحب غير مكتمل حاليًا، فمن المستحيل تقييم التأثير المحدد على المبلغ الأصلي.  

ذكر فريق Renzo أنه في هذه الحالة المحددة تم تحويل الأموال إلى عقد OperatorDelegator غير الصحيح للودائع، أو تم استخراجها من OperatorDelegator غير صحيح. صرح رينزو أنه على الرغم من أن هذه المشكلة الفنية ستتسبب في عدم تطابق في مخصصات رينزو المتوقعة لمشغلين مختلفين، إلا أنها لن تؤثر على حساب القيمة الإجمالية المقفلة (TVL) أو أمان الأموال. وفي الوقت نفسه، سيقوم فريق رينزو بترقية العقد في المستقبل لحل هذه المشكلة التقنية.

بالإضافة إلى مخاطر البروتوكول نفسه، لا يمكن تجاهل مخاطر LST أثناء عملية إعادة الحفظ. أجرى فريق Cobo الأمني ​​أيضًا بحثًا حول LST السائد الرموز المميزة الموجودة في السوق وسيتم تنظيم النتائج ليتمكن الجميع من مشاهدتها، كما يلي:

< /p>

كيفية تقليل مخاطر المشاركة في الاستعادة بشكل فعال؟

إعادة الدمج هي مفهوم ناشئ. لم تنجح طبقة العقد ولا طبقة البروتوكول في اجتياز اختبار الزمن. بالإضافة إلى مخاطر الدمج المذكورة أعلاه، هناك قد تكون أيضًا مخاطر أخرى غير معروفة. فهل يوجد دليل تفاعل أفضل وآمن نسبيًا يمكنه تقليل المخاطر بشكل فعال أثناء التفاعل؟

استنادًا إلى استنتاجات البحث الحالية، قام فريق أمان Cobo بتجميع مسار تفاعل آمن نسبيًا للجميع.

تخصيص الأموال

بالنسبة للمستخدمين الذين يستخدمون أموالًا أكبر للمشاركة في الاستعادة، شارك مباشرةً في EigenLayer's تعد إعادة الاحتفاظ بـ ETH الأصلية خيارًا جيدًا. والسبب هو أنه بالنسبة لاستعادة ETH الأصلية، لا يتم تخزين أصول ETH المعاد شحنها في عقد EigenLayer، ولكن في عقد سلسلة Beacon. حتى في أسوأ السيناريوهات التي يحدث فيها هجوم العقد، لا يستطيع المهاجم الحصول على أصول المستخدم على الفور.

بالنسبة للمستخدمين الذين يرغبون أيضًا في استخدام أموال كبيرة للمشاركة ولكنهم غير مستعدين لتحمل فترة استرداد طويلة، يمكنهم اختيار stETH الآمن نسبيًا كأصل مشارك للمشاركة مباشرة.EigenLayer.

بالنسبة للمستخدمين الذين يرغبون في كسب دخل إضافي، يمكنهم اختيار جزء من الأموال للمشاركة بناءً على قدرتهم على تحمل المخاطر، مثل Puffer وKelpDAO وEigenpie و Renzo، والتي تعتمد على المشاريع التي أنشأتها EigenLayer، ولكن تجدر الإشارة إلى أنه نظرًا لعدم تنفيذ أي من المشاريع المذكورة أعلاه حاليًا منطق السحب المقابل، يحتاج المستخدمون المشاركون في مثل هذه البروتوكولات إلى النظر في مخاطر الخروج المقابلة في نفس الوقت، ويجب عليهم أيضًا النظر في LRT ذات الصلة على المستوى الثانوي أثناء عملية الاستثمار سيولة السوق.

تكوين المراقبة

المشاريع المدرجة في المقالة لديها حاليًا القدرة على الترقية والتعليق وفي الوقت نفسه، يمكن للتوقيع المتعدد لطرف المشروع أيضًا إجراء عمليات عالية المخاطر للمشروع. بالنسبة للمستخدمين المتقدمين، يمكنك تكوين مراقبة العقود المقابلة لمراقبة ترقيات العقود ذات الصلة وتنفيذ العمليات الحساسة من جانب المشروع.

في الوقت نفسه، يمكن للفرق والمستخدمين الذين يرغبون في الاستثمار في ETH للمشاركة في المشروع التعاون مع Cobo Argus لتشغيل الروبوتات الآلية وتفويض التوقيع الفردي يتم استخدام تكوينات المحفظة الآمنة متعددة التوقيع، بناءً على تغييرات TVL للمجمع، وتقلب أسعار ETH وإجراءات الحيتان العملاقة لتعيين وظيفة الإيداع التلقائي على EigenLayer وكل اتفاقية إعادة تعهد.