고유 레이어 리플레징의 위험 및 모범 사례

저자: 코보 보안팀

리스테이크 열풍이 불면서 더 많은 고유 레이어 기반 리스테이크 프로젝트가 시장에 등장하고 있습니다. 리스테이크는 이더 비콘 서약 레이어의 신뢰를 다른 프로젝트와 공유하여 사용자가 더 많은 수익을 얻을 수 있도록 하는 동시에 다른 프로젝트도 이더 비콘 레이어와 동일한 합의 신뢰와 보안을 누릴 수 있도록 하기 위한 것입니다.

코보의 보안팀은 서로 다른 리스테이크 프로젝트 간의 상호 작용에 따른 위험을 더 잘 이해할 수 있도록 시장의 주류 리스테이크 프로토콜과 주류 LST 자산을 조사하고 관련 위험을 분류하여 사용자가 혜택을 누리면서 해당 위험을 더 잘 제어할 수 있도록 했습니다. 코보 보안팀은 시장의 주류 리스테이크 프로토콜과 주류 LST 자산을 연구하고 관련 위험을 분류하여 혜택을 누리고 해당 위험을 더 잘 제어할 수 있도록 했습니다.

• 주: 코보의 보안팀이 내린 결론은 2024년 2월 5일 00:00 UTC를 기준으로 합니다.

위험 요소 개요

현재 시장에 나와 있는 리스테이크 프로토콜은 기본적으로 아이겐레이어를 기반으로 구축되어 있습니다. 리스테이크는 다음과 같은 위험에 노출된다는 것을 의미합니다.

계약상 위험

1. 현재 리스테이크에 참여하려면 프로젝트와의 계약이 필요합니다. 리스테이크는 프로젝트 컨트랙트와의 상호작용이 필요하며, 사용자는 컨트랙트 공격의 위험을 감수해야 합니다.

2. 이젠레이어에 구축된 프로젝트 자금은 결국 이젠레이어 프로토콜의 컨트랙트에 예치되며, 이젠레이어 컨트랙트가 공격을 받을 경우 사용자가 컨트랙트 공격의 위험을 감수해야 합니다. EigenLayer 컨트랙트가 공격을 받으면 관련 프로젝트 자금도 손실됩니다.

3. 이젠레이어에는 네이티브 이더리움 리스테이크와 LST 리스테이크의 두 가지 유형의 리스테이크가 있습니다. LST 리스테이크의 경우, 자금이 아이겐 레이어 컨트랙트에 직접 저장됩니다. LST 리스테이크의 경우 자금이 EigenLayer 컨트랙트에 직접 예치되지만, 네이티브 이더리움 리스테이크의 경우 자금이 이더리움 비콘 체인에 예치되므로 LST 리스테이크 사용자는 EigenLayer 컨트랙트의 위험으로 인해 손실을 입을 수 있습니다.

4. 프로젝트 측에 고위험 권한이 존재하며, 경우에 따라 민감한 권한을 통해 사용자 자금이 도용될 수 있습니다.

LST 위험

• LST 토큰의 앵커가 해제되거나 LST 컨트랙트가 업그레이드/공격당하여 LST 값의 편차 및 손실이 발생할 수 있습니다.

엑시트 위험

• 현재, 아이겐레이어를 제외하면. 시장에 나와 있는 주류 리스테이크 프로토콜 중 어느 것도 인출을 지원하지 않습니다. 프로젝트가 컨트랙트를 통해 적절한 인출 로직을 업그레이드하지 않는다면, 사용자는 자산을 돌려받지 못하고 유통시장에서 유동성을 확보해 빠져나가야 합니다.

코보의 보안팀은 위에 나열한 위험 요소를 바탕으로 시장에 나와 있는 주요 리스테이크 프로토콜을 체계적으로 조사하고 분류했습니다. 현재 이러한 위험 요소는 다음과 같습니다.

1. 프로젝트의 낮은 완성도, 대부분 출금 로직을 구현하지 않음.

2. 중앙 집중화 위험. ">중앙화 위험: 사용자 자산은 궁극적으로 다중 서명 지갑에 의해 통제됩니다. 프로젝트 측에 특정 러그 풀(Rug Pull) 기능이 있습니다.

3. 두 번째 요점은 멀티사인의 개인 키가 내부적으로 잘못되거나 분실될 경우 자산 손실이 발생할 수 있다는 점입니다.

코보 보안팀은 결과를 보다 직관적으로 볼 수 있도록 다음과 같이 조사 결과를 정리하고 분류하여 쉽게 확인할 수 있도록 했습니다.

이겐레이어는 모든 프로젝트의 초석이기 때문에 표에 언급된 것 외에도 사용자가 알아야 할 몇 가지 사항이 더 있습니다:

1. EigenLayer는 현재 백서에 있는 모든 기능(AVS, 슬래시)이 아직 완전히 구현되지 않은 컨트랙트의 메인넷에 배포되어 있습니다. 그 중 슬래시 기능은 관련 인터페이스만 구현되어 있으며, 아직 구체적인 전체 로직이 구현되어 있지 않습니다. 컨트랙트 코드에 따르면 현재 슬래시는 StrategyManager 컨트랙트의 소유자(프로젝트 관리자)에 의해 트리거되며, 실행 방식은 비교적 중앙화되어 있습니다.

2. EigenLayer 네이티브 ETH를 다시 스테이킹하는 과정에서 ETH를 복원할 필요가 있을 뿐만 아니라 ETH를 EigenLayer 네이티브 ETH에서 사용할 수 있도록 EigenLayer 네이티브 ETH로 복원해야 할 필요도 있습니다. EigenLayer 네이티브 이더리움 리스테이크 과정에서 사용자는 리스테이크 자금 관리를 위한 EigenPod 컨트랙트를 생성하는 것 외에도 자체 비콘 체인 노드 서비스를 운영해야 하며 비콘 체인에 의해 슬래시될 수 있는 위험을 감수해야 합니다. 사용자는 네이티브 이더리움을 리스테이크할 때 신뢰할 수 있는 노드 서비스 제공자를 선택하는 것이 좋습니다. 또한, 이더리움은 비콘 체인에 저장되어 있기 때문에 자금을 인출하는 과정에서 사용자의 개시 외에도 노드 서비스 제공자가 사용자가 비콘 체인에서 관련 자금을 인출할 수 있도록 도와야 하며, 즉 양 당사자가 인출 절차에 합의해야 합니다.

3. 이겐레이어는 아직 AVS와 슬래시 메커니즘을 구현하지 않았기 때문에 코보의 보안팀은 사용자가 관련 위험을 이해하지 못한 채 이겐레이어 프로토콜에서 델리게이트 기능을 활성화하면 자금 손실이 발생할 수 있으므로 이를 사용하지 말 것을 권장합니다.

이 외에도 코드 리뷰를 통해 일부 프로젝트에서 사용자 자금의 안전에 영향을 미칠 수 있는 코드 리스크가 발견되었으며, 코보는 리스크가 확인되는 즉시 프로젝트 팀과 소통하여 이를 확인했습니다. 일부 위험과 소통 결과는 다음과 같습니다.

이겐파이

• 현재 계약에 포함된 모든 계약은 업그레이드할 수 있습니다. 업그레이드 권한은 노시스 세이프의 3/6이지만, cbETH, ethX 및 ankrETH의 MLRT 토큰 컨트랙트의 업그레이드 권한은 EOA 주소입니다.

코보는 마감일 전에 아이겐파이 팀에 연락했고, 프로젝트는 24시간 이내에 모든 MLRT 토큰에 다중 서명 지갑 업그레이드 권한을 부여하겠다고 답했습니다.

켈프다오

• 충전 과정에서 사용자가 취득하는 지분 가치를 계산할 때. 지분 가치를 계산해야 하지만 계산 공식의 rsETHPrice는 해당 오라클을 사용하여 수동으로 업데이트해야 합니다. stETH를 제외하고는 해당 토큰 컨트랙트의 주가가 가격 소스로 사용됩니다. stETH는 1:1 직접 변환을 채택합니다. 유통시장에서 stETH에 할인이 있을 경우, 재충전 과정에서 차익거래가 발생할 수 있습니다.

켈프다오는 2월 5일에 리도 계약의 전환율은 1 stETH = 1 ETH이며, 켈프다오가 아직 현금화 기능을 오픈하지 않았기 때문에 차익거래자들이 이 전략을 이용할 수 없다고 답변했습니다. 이 문제를 해결하기 위해 켈프다오 팀은 인출이 시작될 때 멜트다운 메커니즘을 추가할 예정이며, 이는 stETH의 시장 가격을 확인하고, 이를 stETH의 계약 가격과 비교하여 편차가 큰 경우 필요한 가드레일을 적용하는 데 사용될 것입니다.

렌조

1. 운영자 델리게이터는 프로토콜 자금을 고유 레이어에 라우팅하고 서로 다른 충전 비율에 대응하지만, 프로토콜은 오퍼레이터디렉터 구성 과정에서 모든 오퍼레이터디렉터의 비율이 100%보다 큰지 확인하지 않기 때문에 오퍼레이터디렉터-1(70%) 및 오퍼레이터 델리게이터-1 (70%) 및 오퍼레이터 델리게이터-2 (70%). 이 문제는 주로 사용자 자금 출금에 영향을 미치며, 현재 출금 로직이 불완전하기 때문에 원금에 대한 구체적인 영향은 평가할 수 없습니다.

렌조 팀은 이 특별한 경우 자금이 잘못된 오퍼레이터 위임자 계약으로 이체되어 입금되거나 잘못된 오퍼레이터 위임자로부터 인출될 수 있다고 말했습니다. 렌조는 이 기술적 문제로 인해 렌조가 다른 운영자에게 할당하는 예상 할당량이 불일치할 수 있지만, 총 고정 포지션 가치(TVL) 계산이나 자금의 안전에는 영향을 미치지 않는다고 말합니다. 그 동안 렌조 팀은 향후 계약 업그레이드에서 이 기술적 문제를 해결할 예정입니다.

프로토콜 자체의 위험 외에도 리스테이크 과정에서 LST 위험도 무시할 수 없습니다. 코보 보안팀은 동시에 시장의 주류 LST 토큰에 대한 연구를 수행했으며, 그 결과를 누구나 쉽게 볼 수 있도록 정리했습니다. 정렬:가운데">

리스테이크 참여의 위험을 효과적으로 줄이는 방법은 무엇일까요? 위험?

재참여는 계약이나 프로토콜 수준에서 적절한 시간 테스트를 거치지 않은 새로운 개념이며, 위에 정리된 위험 외에도 알려지지 않은 다른 위험이 있을 수 있습니다. 그렇다면 상호작용 과정에서 발생할 수 있는 위험을 효과적으로 완화할 수 있는 비교적 안전한 최상의 상호작용 가이드가 있을까요?

코보 보안팀은 지금까지의 조사 결과를 바탕으로 비교적 안전한 상호작용 경로를 정리했습니다.

자금 할당

리스테이크에 참여하기 위해 더 많은 금액을 사용하는 사용자의 경우, EigenLayer의 네이티브 이더리움 리스테이크에 직접 참여하는 것이 좋습니다. 리스테이크에 참여하기 위해 더 많은 금액을 사용하는 사용자에게 좋은 선택입니다. 그 이유는 네이티브 이더리움 리스테이크의 경우 이더리움 자산이 아이겐레이어 컨트랙트에 저장되지 않고 비콘 체인 컨트랙트에 저장되기 때문입니다. 최악의 컨트랙트 공격이 발생하더라도 공격자는 사용자의 자산에 즉시 접근할 수 없습니다.

큰 금액으로 참여하고 싶지만 긴 상환 시간을 견디고 싶지 않은 사람들은 상대적으로 안전한 stETH를 참여 자산으로 선택해 EigenLayer에 직접 참여할 수 있습니다.

추가 수익을 얻고자 하는 분들은 자신의 위험 감내도에 따라 자금의 일부를 퍼퍼, 켈프다오, 아이겐파이, 렌조와 같은 아이겐레이어 기반 프로젝트에 참여할 수 있습니다. 그러나 위의 프로젝트 중 출금 로직을 구현한 프로젝트는 없으므로 해당 프로토콜에 참여하는 사용자는 해당 출금 리스크를 고려해야 하며, 투자 과정에서 유통시장에서 해당 LRT의 유동성을 고려해야 한다는 점에 유의하시기 바랍니다.

모니터링 구성

현재 이 문서에 나열된 프로젝트는 계약을 업그레이드하고 일시 중단할 수 있으며, 다중 서명의 프로젝트 측에서 프로젝트에 대해 고위험 작업을 수행할 수도 있습니다. 고급 사용자의 경우, 계약 모니터링을 구성하여 계약 업그레이드와 민감한 프로젝트 측 작업의 실행을 모니터링할 수 있습니다.

동시에 이더리움 프로젝트에 참여하고자 하는 팀과 사용자는 코보 아거스와 협력하여 조건부 트리거가 있는 안전한 다중 서명 지갑을 위한 자동화된 봇 및 단일 서명 승인을 구성하고 풀의 TVL 변동, 이더리움 가격 변동, 거대 고래의 행동에 따라 자동 입금을 설정할 수 있습니다. 아이겐 레이어와 개별 리플레깅 프로토콜.