El riesgo de Eigenlayer y la mejor práctica de operación

Autor: equipo de seguridad de Cobo

Con el auge de la reestimación, hay más proyectos de reiniciación basados ​​en Eigenlayer en el mercado.Restablecer tiene la intención de compartir el Compañero del Usuario con otros proyectos compartiendo la confianza de la capa de compromiso de Beacon Ethereum, para que el usuario pueda obtener más beneficios, para que otros proyectos también puedan disfrutar de la misma confianza y seguridad de consenso que la capa de Beacon ETH. Esencia

Para ayudar a todos a comprender mejor los riesgos interactivos entre los diferentes proyectos de reposo, el equipo de seguridad de Cobo investigó el protocolo de reposo principal y los activos LST principales en el mercado, y resuelve los riesgos relacionados con los riesgos correspondientes.

  • Nota: Las conclusiones relevantes enumeradas por el equipo de seguridad de Cobo se basan en el tiempo de UTC antes de las 0pm del 5 de febrero de 2024.

Descripción general del punto de riesgo

En la actualidad, el protocolo de reposo en el mercado se construye básicamente en función de Eigenlayer.

Riesgo de contrato

  1. En la actualidad, participar en la reestructuración de la necesidad de interactuar con el contrato del Partido del Proyecto, y los usuarios deben asumir el riesgo de ser atacados por el contrato;

  2. Los fondos del proyecto basados ​​en Eigenlayer eventualmente se almacenarán en contratos en el protocolo de Eigenlayer.

  3. En Eigenlayer, hay dos tipos de reposición, a saber, el reinicio de ETH nativo y el rstante de LST.Para Lstrestaking, los fondos se almacenan directamente en el contrato Eigenlayer.Pero para el reinicio de ETH nativo, los fondos se almacenan en ETH Beacon Chain;

  4. El Partido del Proyecto tiene una autoridad de alto riesgo y, en algunos casos, los fondos de los usuarios pueden apropiarse mal a través de permisos de sensibilidad.

  5. Riesgo de LSTAL

    • El token LST posiblemente está posiblemente anclando, o la actualización del contrato LST/atacado conduce a la desviación y pérdida de valor LST.

    Riesgo de salida

    • A excepción de Eigenlayer, los protocolos de reposición convencionales en el mercado no respaldan la retirada.Suponiendo que la parte del proyecto no actualice la lógica de retiro correspondiente a través del contrato, los usuarios nunca pueden recuperar los activos y deben obtener la salida de liquidez del mercado secundario.

    Basado en los puntos de riesgo mencionados anteriormente, el sistema del equipo de seguridad COBO ha investigado algunos de los protocolos de reposición convencionales en el mercado y se resolvieron.Actualmente incluye principalmente:

    1. La finalización del proyecto es baja, y la mayoría de los proyectos no se han dado cuenta de la lógica del retiro de retiros;

    2. Riesgo central: los activos del usuario finalmente están controlados por más billeteras.La fiesta del proyecto tiene una cierta capacidad de tirada de alfombras;

    3. Según el segundo punto, cuando ocurrió el mal interno o la pérdida de la clave privada, la pérdida de activos puede ser causada.

    4. Para hacer que los resultados se vean más intuitivos, el equipo de seguridad de Cobo resolvió los resultados de la encuesta, para que todos puedan verlo de la siguiente manera:

      >

      Dado que Eigenlayer es la piedra angular de todos los proyectos, además de la tabla mencionada en el formulario, hay los siguientes puntos que los usuarios deben notar:

      1. Eigenlayer se implementa actualmente en el contrato de red principal, y aún no ha implementado completamente todas las funciones en su Libro Blanco (AVS, Slash).Entre ellos, la función de corte solo logra interfaces relevantes, y no existe una lógica completa específica.De acuerdo con el código del contrato, el propietario desencadena el Propietario (los permisos de administración del Partido del Proyecto) a través del contrato de StrategyManager, y el método de ejecución está más centralizado;

      2. En el proceso de realizar la reestimación de ETH national de Eigenlayer, además de crear un contrato de EigenPod para reiniciar fondos, también debe ejecutar el servicio de nodo de cadena de balizas por sí mismo y asumir el riesgo de ser barra.Cuando los usuarios realizan una reestimación de ETH nativa, recomiendan elegir proveedores de servicios de nodos más confiables.Además, debido a que ETH se almacena en Beacon Chain, en el proceso de retirada de retiros, además de exigir a los usuarios que la inicie, los proveedores de servicios de nodos también necesitan ayudar a los usuarios a retirar fondos relevantes de la cadena de balizas, es decir, el proceso de salida, el proceso de salida, el proceso de salida requiere que las dos partes estén de acuerdo en los elementos

      3. Debido a los mecanismos de AVS y Slash de Eigenlayer que aún no se han completado, el equipo de seguridad de Cobo sugirió que los usuarios no habiliten la función delegada en el protocolo Eigenlayer sin comprender los riesgos relevantes, de lo contrario puede causar ciertas pérdidas financieras.

      4. >

        Además, a través de la revisión del código, algunos proyectos aún tienen algunos riesgos en el código, lo que puede afectar la seguridad de la financiación del usuario.Al descubrir los riesgos relevantes, Cobo se comunicó con el equipo del Partido del Proyecto lo antes posible.Algunos puntos de riesgo y resultados de comunicación son los siguientes:

        Propina

        • En la actualidad, todos los contratos son contratos mejorados, y los permisos de actualización son seguros de 3/6 de gnosis, pero los permisos de actualización de CBETH, ETHX, los tokens MLRT de Ankreth en tokens MLRT son direcciones EOA.

        Cobo se ha puesto en contacto con el equipo de Eigenpie antes de la fecha límite.

        Kelpdao

        • Durante el proceso de recarga, al calcular la participación compartida obtenida por el usuario, el valor de la acción debe calcularse, pero el RSTHPrice en la fórmula de cálculo debe actualizar manualmente el oráculo correspondiente.Además de Steth, el precio de las acciones del contrato de token correspondiente se utiliza como fuente de precios.Steth usa la conversión 1: 1.Cuando Steth tiene un descuento en el mercado secundario, habrá un cierto espacio de arbitraje durante el proceso de recarga.

        Kelpdao respondió el 5 de febrero que el tipo de cambio del contrato LIDO se llamó 1 steth = 1 eth.En respuesta a este problema, el equipo de Kelpdao agregará un mecanismo de fusión para verificar el precio de mercado de Steth al lanzar el retiro, compararlo con el precio del contrato de Steth y aplicar las barandillas necesarias cuando la desviación es grande.

        Renzo

        1. Operationolegator es responsable de los fondos de acuerdo para Eigenlayer y corresponde a diferentes relaciones de recarga.Este problema afecta principalmente el retiro de los fondos del usuario.

        2. El equipo de Renzo dijo que bajo esta situación específica, los fondos se transferirán a contratos de operación operativos incorrectos de depósitos o retirados del operador de operación incorrecto.Renzo dijo que aunque este problema técnico hará que la asignación esperada de Renzo se asigne a diferentes operadores, no afectará el cálculo o la seguridad de capital del valor total de bloqueo (TVL).Al mismo tiempo, el equipo de Renzo actualizará el contrato en el futuro para resolver este problema técnico.

          Además del riesgo del acuerdo en sí, los riesgos LST no pueden ignorarse durante el proceso de reposo. todos para ver.

          >

          ¿Cómo reducir efectivamente el riesgo de participar en la reestructuración?

          Restablecer es un concepto emergente.Entonces, ¿existe una mejor guía de interacción relativamente segura para reducir efectivamente los riesgos en el proceso interactivo?

          Según la conclusión actual de la encuesta, el equipo de seguridad de Cobo ha compilado una ruta de interacción relativamente segura para todos.

          Asignación de fondos

          Para los usuarios que usan fondos más grandes para participar en la reestructuración, es una buena opción participar directamente en el reinicio de ETH nativo de Eigenlayer.La razón es que para el reinicio de ETH nativo, el activo de ETH de recarga no se almacena en el contrato Eigenlayer, sino en el contrato de la cadena de balizas.Incluso en el peor caso de ataques por contrato, el atacante no puede obtener de inmediato los activos del usuario.

          Para los usuarios que también desean usar fondos grandes para participar, pero no quieren soportar el tiempo de redención más largo, puede elegir un Steth relativamente estable como activo de participación directamente en el Eigenlayer.

          Para los usuarios que desean obtener beneficios adicionales, puede retirar su capacidad de acuerdo con sus propios riesgos y elegir una parte de los fondos para participar en los proyectos basados ​​en Eigenlayer, como Puffer, Kelpdao, Eigenpie y Renzo. Lógica de retiro, los usuarios que participan en tales acuerdos deben considerar el riesgo de salida correspondiente al mismo tiempo.

          Configuración de monitoreo

          En la actualidad, los proyectos enumerados en el texto tienen la capacidad de actualizar y suspender el contrato.Para los usuarios avanzados, el monitoreo del contrato correspondiente, el monitoreo de las actualizaciones del contrato relacionadas y la implementación de operaciones confidenciales de la parte del proyecto.

          Al mismo tiempo, el equipo y los usuarios que desean invertir en ETH que participan en el proyecto pueden cooperar con Cobo Argus para activar robots automatizados y configuraciones de autorización de señalización única para las condiciones de la billetera múltiple segura. y cada acuerdo de compromiso.

  • Related Posts

    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?

    Jessy, Bittain Vision El 12 de julio, la bomba de tokens de Fun Fun se venderá públicamente. Esta venta pública es una cooperación con muchas compañías de segundo nivel como…

    El mercado es un poco mejor, WLFI está a punto de ser desbloqueado

    Jessy, Bittain Vision Según las redes sociales oficiales de World Liberty Financial (WLFI), está desarrollando una función de transferencia de tokens. A mediados de junio de este año, la noticia…

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    La Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?

    • Por jakiro
    • julio 11, 2025
    • 0 views
    La Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?

    ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitación

    • Por jakiro
    • julio 11, 2025
    • 0 views
    ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitación

    La Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoin

    • Por jakiro
    • julio 11, 2025
    • 1 views
    La Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoin

    Beyond Defi Summer: ¿Payfi Summer pronto?

    • Por jakiro
    • julio 10, 2025
    • 3 views
    Beyond Defi Summer: ¿Payfi Summer pronto?

    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?

    • Por jakiro
    • julio 10, 2025
    • 3 views
    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?

    Centrarse en la Ley de Claridad: un análisis completo de contenido, importancia y evaluación de la industria

    • Por jakiro
    • julio 10, 2025
    • 7 views
    Centrarse en la Ley de Claridad: un análisis completo de contenido, importancia y evaluación de la industria
    Home
    News
    School
    Search