Restaking 項目的風險和最佳實踐探析

隨着 Restaking 概念的興起，市場上湧現了許多基於 Eigenlayer 的 Restaking 項目。Restaking 旨在通過共享以太坊 Beacon 質押層的信任，將用戶的質押份額分享給其他項目，從而讓用戶獲得更多收益，同時讓其他項目也能享受與 ETH Beacon 層同等的共識信任和安全性。

爲了幫助大家更好地了解不同 Restaking 項目之間的交互風險，安全團隊對市面上主流的 Restaking 協議和主流 LST 資產進行了深入調研，並對相關風險進行了系統梳理，以便用戶在追求收益的同時，能更好地控制相應的風險。

風險點概覽

目前市面上的 Restaking 協議大多基於 EigenLayer 構建，對於用戶而言，參與 Restaking 意味着將自己暴露於以下風險中：

合約風險

1. 參與 Restaking 需要與項目方合約交互，用戶需要承擔合約被攻擊的風險。
2. 基於 EigenLayer 構建的項目資金最終都會存放在 EigenLayer 協議的合約中，如果 EigenLayer 合約遭受攻擊，相關項目資金也會受到損失。
3. EigenLayer 中存在兩種 Restaking 類型：native ETH Restaking 和 LST Restaking。LST Restaking 的資金直接存放於 EigenLayer 合約中，而 Native ETH Restaking 的資金則存放於 ETH Beacon chain 中。這意味着進行 LST Restaking 的用戶可能因 EigenLayer 合約風險遭受損失。
4. 項目方擁有高危權限，在某些情況下可能通過敏感權限挪用用戶資金。

LST 風險

LST 代幣存在脫錨的可能，或因 LST 合約升級/被攻擊導致 LST 價值發生偏差和損失。

退出風險

除 EigenLayer 外，目前市面上主流的 Restaking 協議大多不支持提款。如果項目方未通過合約升級相應的提款邏輯，用戶可能無法直接取回資產，需要從二級市場獲得流動性退出。

主流 Restaking 協議風險分析

根據上述風險點，安全團隊系統調研了當前市面上一些主流的 Restaking 協議，並進行了梳理。主要發現包括：

1. 項目完成度低，大部分項目未實現提款邏輯。
2. 中心化風險：用戶資產最終由多簽錢包控制，項目方存在一定的 Rug Pull 能力。
3. 基於第二點，當出現內部作惡或多籤私鑰丟失的情況時，可能造成資產損失。

EigenLayer 特殊風險提示

由於 EigenLayer 是所有項目的基石，除了上述風險外，還有以下幾點需要用戶特別注意：

1. EigenLayer 當前部署在主網的合約中，尚未完整實現其白皮書中所有功能（AVS，slash）。其中，slash 功能僅實現了相關接口，尚無具體的完整邏輯。目前 slash 通過 StrategyManager 合約的 owner（項目方 admin 權限）進行觸發，執行方式較爲中心化。

2. 進行 EigenLayer native ETH Restaking 時，除了創建 EigenPod 合約用於 Restaking 資金管理外，還需自行運行 Beacon chain 節點服務，並承擔被 Beacon chain slash 的風險。建議選擇可靠的節點服務提供商。此外，由於 ETH 保存在 Beacon chain 中，提款過程除了需要用戶發起外，還需節點服務提供商協助將相關資金從 Beacon chain 中退出，即退出過程需雙方同意。

3. 鑑於 EigenLayer 目前尚未完全實現 AVS 和 Slash 機制，建議用戶在充分了解相關風險前不要在 EigenLayer 協議中啓用 delegate 功能，以避免潛在的資金損失。

主流 LST 代幣風險分析

除了協議本身的風險，LST 風險在 Restaking 過程中也不容忽視。安全團隊對市面主流的 LST 代幣進行了調研，主要關注點包括合約可升級性、權限控制、Oracle 依賴等方面。

如何有效降低參與 Restaking 的風險？

Restaking 作爲一個新興概念，無論是從合約層還是協議層都尚未經過充分的時間考驗。基於目前的調研結論，以下是一份相對安全的交互指南，旨在有效降低參與過程中的風險：

資金分配策略

1. 對於使用較大資金參與 Restaking 的用戶，直接參與 EigenLayer 的 Native ETH restaking 是一個較爲安全的選擇。這是因爲 Native ETH restaking 的充值 ETH 資產存放於 Beacon chain 合約中，而非 EigenLayer 合約，即使在最壞情況下發生合約攻擊，攻擊者也無法立即獲取用戶資產。

2. 對於希望使用大資金參與但不願忍受較長贖回時間的用戶，可以選擇相對穩定的 stETH 作爲參與資產直接參與 EigenLayer。

3. 對於追求額外收益的用戶，可根據個人風險承受能力，適當選擇部分資金參與如 Puffer、KelpDAO、Eigenpie 和 Renzo 等基於 EigenLayer 構建的項目。但需注意，由於這些項目目前大多未實現提款邏輯，參與者需同時考慮退出風險，並關注相關 LRT 在二級市場的流動性。

風險監控建議

1. 鑑於當前大多數項目都具有合約升級和暫停功能，且項目方多籤可執行高風險操作，建議進階用戶配置相應的合約監控，關注合約升級和項目方敏感操作的執行。

2. 對於希望投入 ETH 參與項目的團隊和用戶，可考慮配置多簽錢包的條件觸發自動化機器人和單籤授權，基於池子的 TVL 變化、ETH 價格波動以及大額資金變動，設置自動存款功能至 EigenLayer 和各個再質押協議。

通過採取這些策略和措施，參與者可以在一定程度上降低 Restaking 過程中的風險，更安全地參與這一新興金融模式。然而，重要的是要始終保持警惕，密切關注市場動態和項目發展，並根據個人風險偏好做出明智的投資決策。