Restaking 项目的风险和最佳实践探析

随着 Restaking 概念的兴起，市场上涌现了许多基于 Eigenlayer 的 Restaking 项目。Restaking 旨在通过共享以太坊 Beacon 质押层的信任，将用户的质押份额分享给其他项目，从而让用户获得更多收益，同时让其他项目也能享受与 ETH Beacon 层同等的共识信任和安全性。

为了帮助大家更好地了解不同 Restaking 项目之间的交互风险，安全团队对市面上主流的 Restaking 协议和主流 LST 资产进行了深入调研，并对相关风险进行了系统梳理，以便用户在追求收益的同时，能更好地控制相应的风险。

风险点概览

目前市面上的 Restaking 协议大多基于 EigenLayer 构建，对于用户而言，参与 Restaking 意味着将自己暴露于以下风险中：

合约风险

1. 参与 Restaking 需要与项目方合约交互，用户需要承担合约被攻击的风险。
2. 基于 EigenLayer 构建的项目资金最终都会存放在 EigenLayer 协议的合约中，如果 EigenLayer 合约遭受攻击，相关项目资金也会受到损失。
3. EigenLayer 中存在两种 Restaking 类型：native ETH Restaking 和 LST Restaking。LST Restaking 的资金直接存放于 EigenLayer 合约中，而 Native ETH Restaking 的资金则存放于 ETH Beacon chain 中。这意味着进行 LST Restaking 的用户可能因 EigenLayer 合约风险遭受损失。
4. 项目方拥有高危权限，在某些情况下可能通过敏感权限挪用用户资金。

LST 风险

LST 代币存在脱锚的可能，或因 LST 合约升级/被攻击导致 LST 价值发生偏差和损失。

退出风险

除 EigenLayer 外，目前市面上主流的 Restaking 协议大多不支持提款。如果项目方未通过合约升级相应的提款逻辑，用户可能无法直接取回资产，需要从二级市场获得流动性退出。

主流 Restaking 协议风险分析

根据上述风险点，安全团队系统调研了当前市面上一些主流的 Restaking 协议，并进行了梳理。主要发现包括：

1. 项目完成度低，大部分项目未实现提款逻辑。
2. 中心化风险：用户资产最终由多签钱包控制，项目方存在一定的 Rug Pull 能力。
3. 基于第二点，当出现内部作恶或多签私钥丢失的情况时，可能造成资产损失。

EigenLayer 特殊风险提示

由于 EigenLayer 是所有项目的基石，除了上述风险外，还有以下几点需要用户特别注意：

1. EigenLayer 当前部署在主网的合约中，尚未完整实现其白皮书中所有功能（AVS，slash）。其中，slash 功能仅实现了相关接口，尚无具体的完整逻辑。目前 slash 通过 StrategyManager 合约的 owner（项目方 admin 权限）进行触发，执行方式较为中心化。

2. 进行 EigenLayer native ETH Restaking 时，除了创建 EigenPod 合约用于 Restaking 资金管理外，还需自行运行 Beacon chain 节点服务，并承担被 Beacon chain slash 的风险。建议选择可靠的节点服务提供商。此外，由于 ETH 保存在 Beacon chain 中，提款过程除了需要用户发起外，还需节点服务提供商协助将相关资金从 Beacon chain 中退出，即退出过程需双方同意。

3. 鉴于 EigenLayer 目前尚未完全实现 AVS 和 Slash 机制，建议用户在充分了解相关风险前不要在 EigenLayer 协议中启用 delegate 功能，以避免潜在的资金损失。

主流 LST 代币风险分析

除了协议本身的风险，LST 风险在 Restaking 过程中也不容忽视。安全团队对市面主流的 LST 代币进行了调研，主要关注点包括合约可升级性、权限控制、Oracle 依赖等方面。

如何有效降低参与 Restaking 的风险？

Restaking 作为一个新兴概念，无论是从合约层还是协议层都尚未经过充分的时间考验。基于目前的调研结论，以下是一份相对安全的交互指南，旨在有效降低参与过程中的风险：

资金分配策略

1. 对于使用较大资金参与 Restaking 的用户，直接参与 EigenLayer 的 Native ETH restaking 是一个较为安全的选择。这是因为 Native ETH restaking 的充值 ETH 资产存放于 Beacon chain 合约中，而非 EigenLayer 合约，即使在最坏情况下发生合约攻击，攻击者也无法立即获取用户资产。

2. 对于希望使用大资金参与但不愿忍受较长赎回时间的用户，可以选择相对稳定的 stETH 作为参与资产直接参与 EigenLayer。

3. 对于追求额外收益的用户，可根据个人风险承受能力，适当选择部分资金参与如 Puffer、KelpDAO、Eigenpie 和 Renzo 等基于 EigenLayer 构建的项目。但需注意，由于这些项目目前大多未实现提款逻辑，参与者需同时考虑退出风险，并关注相关 LRT 在二级市场的流动性。

风险监控建议

1. 鉴于当前大多数项目都具有合约升级和暂停功能，且项目方多签可执行高风险操作，建议进阶用户配置相应的合约监控，关注合约升级和项目方敏感操作的执行。

2. 对于希望投入 ETH 参与项目的团队和用户，可考虑配置多签钱包的条件触发自动化机器人和单签授权，基于池子的 TVL 变化、ETH 价格波动以及大额资金变动，设置自动存款功能至 EigenLayer 和各个再质押协议。

通过采取这些策略和措施，参与者可以在一定程度上降低 Restaking 过程中的风险，更安全地参与这一新兴金融模式。然而，重要的是要始终保持警惕，密切关注市场动态和项目发展，并根据个人风险偏好做出明智的投资决策。