EigenLayerの再ステーキングのリスクとベストプラクティス
EigenLayerの再ステーキングのリスクとベストプラクティス著者:Cobo セキュリティチーム、Cobo Global
Restaking の熱が高まる中、市場には Eigenlayer を基盤とした Restaking プロジェクトが多数登場しています。Restaking は、Ethereum Beacon のステーキング層の信頼を共有することで、ユーザーのステーキングシェアを他のプロジェクトと共有し、ユーザーがより多くの利益を得ると同時に、他のプロジェクトも ETH Beacon 層と同等のコンセンサス信頼と安全性を享受できることを目的としています。
異なる Restaking プロジェクト間の相互リスクをよりよく理解するために、Cobo セキュリティチームは市場の主流の Restaking プロトコルと主流の LST 資産を調査し、関連するリスクを整理しました。これにより、ユーザーは利益を享受しながら、相応のリスクをより良く管理できるようになります。
注:Cobo セキュリティチームが列挙した関連結論は、UTC 時間 2024 年 2 月 5 日 0 時前に基づいています。
リスクポイントの概要
現在市場にある Restaking プロトコルは基本的に EigenLayer に基づいて構築されており、ユーザーにとって Restaking に参加することは以下のリスクにさらされることを意味します:
コントラクトリスク
現在、Restaking に参加するにはプロジェクト側のコントラクトと相互作用する必要があり、ユーザーはコントラクトが攻撃されるリスクを負う必要があります;
EigenLayer に基づいて構築されたプロジェクトの資金は最終的に EigenLayer プロトコルのコントラクトに保管されます。もし EigenLayer コントラクトが攻撃されれば、関連プロジェクトの資金も損失を被ります;
EigenLayer には 2 種類の Restaking タイプが存在し、それぞれ native ETH Restaking と LST Restaking です。LST Restaking では、資金は直接 EigenLayer コントラクトに保管されます。しかし、Native ETH Restaking では、資金は ETH Beacon chain に保管されます。これは、LST Restaking を行うユーザーが EigenLayer コントラクトのリスクによって損失を被る可能性があることを意味します;
プロジェクト側には高リスクの権限が存在し、特定の状況下では敏感な権限を通じてユーザーの資金を流用することが可能です。
LST リスク
LST トークンにはデペッグの可能性があり、また LST コントラクトのアップグレードや攻撃により LST の価値が偏差し、損失が発生する可能性があります。
退出リスク
現在、EigenLayer を除いて、市場の主流の Restaking プロトコルはすべて出金をサポートしていません。プロジェクト側がコントラクトをアップグレードして相応の出金ロジックを実装しない限り、ユーザーは永遠に資産を取り戻すことができず、二次市場から流動性を得る必要があります。
上記のリスクポイントに基づき、Cobo セキュリティチームは現在市場にあるいくつかの主流の Restaking プロトコルを系統的に調査し、整理しました。現在の主な内容は以下の通りです:
プロジェクトの完成度が低く、大部分のプロジェクトが出金ロジックを実装していない;
中央集権リスク:ユーザーの資産は最終的にマルチシグウォレットによって制御されます。プロジェクト側には一定の Rug Pull 能力があります;
上記の第二点に基づき、内部での悪行やマルチシグの秘密鍵の喪失が発生した場合、資産損失が生じる可能性があります。
結果をより直感的に見るために、Cobo セキュリティチームは調査結果を整理し分類しました。以下の通りです:
EigenLayer はすべてのプロジェクトの基盤であるため、表に記載されている点に加えて、ユーザーが注意すべきいくつかの点があります:
EigenLayer は現在メインネットにデプロイされているコントラクトであり、ホワイトペーパーに記載されたすべての機能(AVS、スラッシュ)を完全には実装していません。その中で、スラッシュ機能は関連するインターフェースのみが実装されており、具体的な完全なロジックはまだありません。コントラクトコードによると、現在のスラッシュは StrategyManager コントラクトのオーナー(プロジェクト側の管理者権限)によってトリガーされ、実行方法は比較的中央集権的です;
EigenLayer のネイティブ ETH Restaking を行う過程で、Restaking 資金管理のために EigenPod コントラクトを作成する必要があるだけでなく、自分で Beacon chain ノードサービスを運営し、Beacon chain のスラッシュのリスクを負う必要があります。ユーザーがネイティブ ETH Restaking を行う際は、信頼できるノードサービスプロバイダーを選択することをお勧めします。それに加えて、ETH は Beacon chain に保管されているため、出金の過程では、ユーザーが発起する必要があるだけでなく、ノードサービスプロバイダーがユーザーの関連資金を Beacon chain から退出させる手助けをする必要があります。つまり、退出プロセスには双方の同意が必要です;
EigenLayer は現在未完成の AVS とスラッシュメカニズムを実装していないため、Cobo セキュリティチームはユーザーに対し、関連リスクを十分に理解しない限り EigenLayer プロトコルで delegate 機能を有効にしないことをお勧めします。そうしないと、一定の資金損失を引き起こす可能性があります。
それに加えて、コードのレビューを通じて、特定のプロジェクトにはコード上のリスクが存在し、ユーザーの資金安全に影響を与える可能性があります。Cobo は関連リスクを発見した際、すぐにプロジェクトチームとコミュニケーションを取り確認しました。一部のリスクポイントとコミュニケーション結果は以下の通りです:
EigenPie
現在、プロトコルのすべてのコントラクトはアップグレード可能なコントラクトであり、アップグレード権限は 3/6 Gnosis Safe ですが、MLRT トークンの中の cbETH、ethX、ankrETH の MLRT トークンコントラクトのアップグレード権限は EOA アドレスにあります。
Cobo は締切前に Eigenpie チームに連絡を取り、プロジェクト側は 24 時間以内にすべての MLRT トークンのアップグレード権限をマルチシグウォレットに移すと応答しました。
KelpDAO
入金プロセスにおいて、ユーザーが取得するシェアの価値を計算する際に、シェアの価値を計算する必要がありますが、計算式の中の rsETHPrice は手動で対応するオラクルを更新する必要があります。stETH 以外は、それぞれのトークンコントラクトのシェア価格を価格源として使用します。stETH は直接 1:1 に換算されます。stETH が二次市場で割引されている場合、入金プロセスには一定のアービトラージの余地があります。
KelpDAO は 2 月 5 日に応答し、Lido コントラクトの交換率を 1 stETH = 1 ETH と定義しました。現在 KelpDAO は出金機能を開放していないため、アービトラージャーはこの戦略を利用できません。この問題に対して、KelpDAO チームは出金を開始する際に、stETH の市場価格をチェックし、stETH のコントラクト価格と比較し、偏差が大きい場合には必要なバリアを適用するためのサーキットブレーカー機能を追加する予定です。
Renzo
OperatorDelegator はプロトコルの資金を EigenLayer にルーティングし、異なる入金比率に対応しますが、プロトコルが OperatorDelegator を設定する過程で、すべての OperatorDelegator の比率が 100% を超えているかどうかを確認していないため、OperatorDelegator-1(70%)と OperatorDelegator-2(70%)の状況が発生する可能性があります。この問題は主にユーザーの資金の出金に影響を与えます。出金ロジックが現在未完成のため、具体的な元本への影響を評価することはできません。
Renzo チームは、この特定の状況下で資金が不正な OperatorDelegator コントラクトに移動して入金されるか、不正な OperatorDelegator から引き出されることになると述べています。Renzo は、この技術的な問題は、Renzo が異なるオペレーターに配分する期待される配分が不一致になる可能性があるが、総ロック価値 (TVL) の計算や資金の安全性には影響しないと述べています。同時に、Renzo チームは今後のコントラクトアップグレードでこの技術的な問題を解決する予定です。
プロトコル自体のリスクに加えて、LST リスクは Restaking プロセスにおいて無視できません。Cobo セキュリティチームは市場の主流の LST トークンについても調査を行い、結果を整理して皆さんが確認できるようにしました。以下の通りです:
Restaking への参加リスクを効果的に低減する方法は?
Restaking は新興の概念であり、コントラクト層やプロトコル層のいずれも相応の時間の試練を受けていません。上記の整理されたリスクに加えて、他の未知のリスクが存在する可能性もあります。それでは、相対的に安全な最良の相互作用ガイドラインは存在し、相互作用プロセスのリスクを効果的に低減することができるのでしょうか?
現在の調査結果に基づき、Cobo セキュリティチームは皆さんに相対的に安全な相互作用パスを整理しました。
資金配分
大きな資金を使って Restaking に参加するユーザーにとって、EigenLayer のネイティブ ETH Restaking に直接参加することは良い選択です。その理由は、ネイティブ ETH Restaking において、入金された ETH 資産は EigenLayer コントラクトに保管されるのではなく、Beacon chain コントラクトに保管されるからです。最悪の状況でコントラクト攻撃が発生しても、攻撃者はユーザーの資産をすぐには手に入れることができません。
同様に大きな資金を使って参加したいが、長い償還時間を我慢したくないユーザーは、比較的安全な stETH を参加資産として EigenLayer に直接参加することを選択できます。
追加の利益を得たいユーザーは、自身のリスク耐性に応じて、Puffer、KelpDAO、Eigenpie、Renzo などの EigenLayer に基づいて構築されたプロジェクトに一部の資金を参加させることができますが、現在上記のプロジェクトは相応の出金ロジックを実装していないため、参加するユーザーは相応の退出リスクを考慮する必要があります。投資プロセスでは、関連する LRT の二次市場での流動性も考慮する必要があります。
監視設定
現在文中に列挙されたプロジェクトはすべてコントラクトのアップグレードと一時停止の能力を持っており、プロジェクト側のマルチシグもプロジェクトに対する高リスク操作を実行できます。上級ユーザーにとっては、関連コントラクトのアップグレードやプロジェクト側の敏感な操作の実行を監視するために、相応のコントラクト監視を設定することができます。
また、ETH を投資してプロジェクトに参加したいチームやユーザーは、Cobo Argus を活用して Safe マルチシグウォレットの条件トリガー自動化ロボットやシングルサインの承認設定を行い、プールの TVL 変化、ETH 価格の変動、巨大なホエールの動きに基づいて、EigenLayer や各再ステーキングプロトコルへの自動入金機能を設定することをお勧めします。
