固有層リプレッジのリスクとベストプラクティス

著者：Coboセキュリティチーム

Restaking熱の高まりとともに、より多くのEigenlayerベースのRestakingプロジェクトが市場に登場しています。Restakingは、Ether Beacon Pledge Layerの信頼を他のプロジェクトと共有することを目的としており、他のプロジェクトがETH Beacon Layerと同じコンセンサスの信頼とセキュリティを享受できるようにしながら、ユーザーはより多くの収益を得ることができます。

異なるRestakingプロジェクト間の相互作用のリスクをよりよく理解できるように、Coboのセキュリティチームは、市場で主流のRestakingプロトコルと主流のLST資産を調査し、関連するリスクを整理しました。Coboのセキュリティチームは、市場で主流のRestakingプロトコルと主流のLST資産を調査し、関連するリスクを整理しました。

• 注意：Coboのセキュリティチームによって記載された結論は、2024年2月5日0000UTCに基づいています。

リスクポイントの概要

現在市場に出回っているRestakingプロトコルは、基本的にEigenLayerに基づいて構築されています。

契約上のリスク

1. 現在、Restakingに参加するにはプロジェクトとの契約が必要です。

2. EigenLayer上に構築されたプロジェクト資金は最終的にEigenLayerプロトコルのコントラクトに預けられることになり、EigenLayerのコントラクトが攻撃された場合、ユーザーはコントラクト攻撃のリスクを負う必要がある。EigenLayerのコントラクトが攻撃された場合、関連するプロジェクトの資金も失われます。

3. EigenLayerでは、ネイティブETHのRestakingとLSTのRestakingという2種類のRestakingがあります。LST Restakingでは、資金はEigenLayerコントラクトに直接保存されます。LST Restakingの場合、資金はEigenLayerコントラクトに直接入金されますが、ネイティブETH Restakingの場合、資金はETH Beaconチェーンに入金されます。つまり、LST Restakingを行うユーザーは、EigenLayerコントラクトのリスクにより損失を被る可能性があります。

4. プロジェクト側に高リスクのパーミッションが存在するため、場合によっては機密性の高いパーミッションによってユーザーの資金が流用される可能性があります。

LSTリスク

• LSTトークンがアンカリング解除されたり、LSTの契約がアップグレード/攻撃されたりして、LSTの資金が流用される可能性があります。コントラクトがアップグレード/攻撃され、逸脱してLSTの価値が失われる可能性があります。

退出リスク

• 現時点では、EigenLayerを除きます。市場で主流のRestakingプロトコルはどれも撤退をサポートしていません。プロジェクトが契約を通じて適切な引き出しロジックをアップグレードしないと仮定すると、ユーザーは自分の資産を取り戻せず、終了するにはセカンダリーマーケットから流動性を得る必要があります。

上記のリスクポイントに基づき、Coboのセキュリティチームは、市場で主流のRestakingプロトコルを体系的に調査し、整理しました。

1. プロジェクトの完成度が低く、そのほとんどが離脱ロジックを実装していません。

2. 中央集権リスク。">中央集権リスク：ユーザー資産は最終的にマルチシグネチャウォレットによって管理されます。

3. 2つ目のポイントに基づき、マルチサインの秘密鍵が内部で悪用されたり紛失したりすると、資産を失う可能性があります。

結果をより直感的に見えるようにするため、Coboのセキュリティチームは調査結果を整理し、以下のように見やすく分類しました。

EigenLayerはすべてのプロジェクトの礎であるため、表で述べた以外にもユーザーが注意すべき点がいくつかあります：

1. EigenLayerは現在、ホワイトペーパーにある機能（AVS、スラッシュ）のすべてをまだ完全に実装していない契約でメインネットに展開されています。その中でもslash関数は関連するインターフェイスを実装しているだけで、具体的な完全なロジックをまだ持っていません。コントラクトコードによると、現在のスラッシュはStrategyManagerコントラクトの所有者（プロジェクトの管理者）によってトリガーされ、実行方法は比較的中央集権的です。

2. EigenLayerネイティブETHの再構築のプロセスでは、ETHを復元する必要性に加えて、ETHをEigenLayerネイティブETHに復元する必要もあります。EigenLayerネイティブETHのRestakingの過程では、Restaking資金管理のためのEigenPodコントラクトを作成することに加え、独自のBeaconチェーンノードサービスを運営し、Beaconチェーンに斬られるリスクを負う必要があります。ユーザーはネイティブETHをRestakingする際、信頼できるノードサービスプロバイダーを選択することをお勧めします。加えて、ETHはBeaconチェーンに保存されるため、資金の引き出しプロセスでは、ユーザーのイニシエーションに加えて、ノードサービスプロバイダはユーザーがBeaconチェーンから関連する資金を引き出すのを助ける必要があります。;">EigenLayerはまだAVSとSlashメカニズムを実装していないため、Coboのセキュリティチームは、ユーザーがリスクを理解せずにEigenLayerプロトコルの委任機能を有効にしないことを推奨しています。

これに加えて、コードレビューを通じて、いくつかのプロジェクトでは、ユーザーの資金の安全に影響を与える可能性のあるコードリスクがあり、Coboは、リスクが特定され次第、プロジェクトチームと連絡を取り、確認しました。

EigenPie

• 現在、契約中のすべての契約がアップグレード可能です。アップグレード権限は3/6 Gnosis Safe ですが、cbETH、ethX、ankrETHのMLRTトークン契約のアップグレード権限は EOAアドレスです。

Cobo は期限前にEigenpieチームに連絡し、プロジェクトは24時間以内にすべてのMLRTトークンのアップグレードアクセスをマルチシグネチャウォレットに提供すると回答しました。

KelpDAO

• トップアップの過程で、ユーザーが取得する株式価値を計算するとき。株式価値は計算される必要がありますが、計算式のrsETHPriceは対応するオラクルで手動で更新する必要があります。stETH を除き、対応するトークンコントラクトの株価が価格ソースとして使用される。流通市場でstETHにディスカウントがある場合、リチャージプロセスには裁定取引の余地があります。

KelpDAOは2月5日、Lido契約のコンバージョンレートは1 stETH = 1 ETHであり、KelpDAOはまだキャッシュアウト機能を開放していないため、裁定者はこの戦略を利用することができないと回答した。この問題に対処するため、KelpDAOチームは出金開始時にメルトダウンメカニズムを追加する予定です。これはstETHの市場価格をチェックし、stETHの契約価格と比較し、大きな乖離がある場合に必要なガードレールを適用するために使用されます。

Renzo

1. OperatorDelegatorは、プロトコルの資金をEigenLayerにルーティングする役割を担っています。しかし、プロトコルはOperatorDelegatorのコンフィギュレーション・プロセス中にすべてのOperatorDelegatorの比率が100%より大きいかどうかをチェックしないため、OperatorDelegator-1 (70%)とOperatorDelegator-1 (70%) および OperatorDelegator-2 (70%) が発生する可能性があります。この問題は主にユーザー資金の引き出しに影響し、現時点では引き出しロジックが不完全であるため、元本への具体的な影響を評価することはできません。

Renzoチームは、この特定のケースでは、資金が入金のために正しくないOperatorDelegator契約に転送されるか、正しくないOperatorDelegatorから引き出されると述べています。レンゾは、この技術的な問題は、レンゾが異なるオペレーターに割り当てる予定配分の不一致をもたらすものの、ロックされたポジションの総価値（TVL）の計算や資金の安全性には影響しないとしています。一方、レンゾのチームは、将来の契約アップグレードでこの技術的な問題に対処する予定です。

プロトコル自体のリスクに加え、RestakingプロセスにおいてもLSTリスクを無視することはできません。 Coboのセキュリティチームは、同時に市場で主流のLSTトークンについて調査を行い、誰もが簡単に閲覧できるように結果を照合しました。align:center">

Restakingに参加するリスクを効果的に減らすには？リスク?

再挑戦は、契約レベルでもプロトコルレベルでも、適切な時間テストが行われていない新しい概念であり、上記で列挙した以外にも未知のリスクがあるかもしれない。では、インタラクションのプロセスに含まれるリスクを効果的に軽減する、比較的安全なベストインタラクションガイドはあるのでしょうか？

これまでの調査結果に基づき、Coboのセキュリティチームは比較的安全なインタラクションパスをまとめました。

資金配分

より大きな金額を使ってリステーキングに参加するユーザーにとって、EigenLayerのネイティブETHリステーキングに直接参加するのはより大きな金額を使ってRestakingに参加するユーザーにとっては良い選択です。その理由は、Native ETHのRestakingでは、ETH資産はEigenLayerのコントラクトではなく、Beaconチェーンのコントラクトに保存されるからです。コントラクト攻撃という最悪のシナリオであっても、攻撃者はユーザーの資産をすぐに手に入れることはできません。

また、大金で参加したいが、長い償還時間に耐えたくない人のために、EigenLayerに直接参加する参加資産として、比較的安全なオプションであるstethを選択することができます。

副収入を得たい人は、Puffer、KelpDAO、Eigenpie、RenzoなどのEigenLayerベースのプロジェクトに、自分のリスク許容度に応じた資金の一部で参加することができます。ただし、上記のプロジェクトはいずれも撤退ロジックを実装していないため、このようなプロトコルに参加するユーザーは対応する撤退リスクを考慮する必要があり、投資プロセスでは流通市場における関連LRTの流動性を考慮する必要があることに留意する必要があります。

モニタリングの設定

現在、この記事に掲載されているプロジェクトには、契約のアップグレードと一時停止を行う機能があり、マルチシグネチャーのプロジェクト側でも、プロジェクトに対して高リスクの操作を行うことができます。また、マルチシグネチャーのプロジェクト側は、プロジェクト上でリスクの高い操作を実行することもできます。上級ユーザーであれば、契約のアップグレードやプロジェクト側の機密操作の実行を監視するために、契約監視を設定することができます。

同時に、ETHプロジェクトに参加したいチームやユーザーは、Cobo Argusと連携して、条件付きトリガーを使って安全なマルチシグネチャーのウォレットに自動ボットやシングルシグネチャーのオーソリゼーションを設定したり、プールのTVLの変化、ETH価格の変動、巨大クジラの行動に基づいて自動入金を設定したりすることができます。EigenLayerと個別のリペッジプロトコル。