
Quelle: Cobo Global
Mit dem Aufstieg des Wiedergutmachers gibt es mehr Restaurierungsprojekte, die auf Eigenlayer auf dem Markt basieren.Das Wiederherstellen beabsichtigt, die Verpfändung des Benutzers mit anderen Projekten zu teilen, indem das Vertrauen der Ethereum Beacon Pledge -Ebene weitergegeben wird, damit der Benutzer mehr Vorteile erzielen kann, damit andere Projekte auch den gleichen Konsensvertrauen und die gleiche Sicherheit wie die ETH -Beacon -Ebene genießen können. Wesen
Um jedem die interaktiven Risiken zwischen verschiedenen Restaurierungsprojekten besser zu verstehen, untersuchte das COBO -Sicherheitsteam das Mainstream -Wiedergabendemprotokoll und das Mainstream -LST -Assets auf dem Markt und sortiert die damit verbundenen Risiken aus.
Hinweis: Die relevanten Schlussfolgerungen, die vom COBO -Sicherheitsteam aufgeführt sind, basieren auf der UTC -Zeit vor 0 Uhr am 5. Februar 2024.
Risikopunktübersicht
Gegenwärtig wird das Restaurant -Protokoll auf dem Markt im Grunde genommen auf der Grundlage von Eigenlayer konstruiert.
Vertragsrisiko
-
Derzeit muss die Teilnahme an der Wiederherstellung mit dem Projektparteivertrag interagieren, und die Benutzer müssen das Risiko tragen, vom Vertrag angegriffen zu werden.
-
Projektfonds, die auf Eigenlayer basieren, werden schließlich in Verträgen im Eigenlayer -Protokoll gespeichert.
-
In Eigenlayer gibt es zwei Restaketypen, nämlich einheimische ETH -Wiedergutmachung und LST -RSTaking.Für die LStrestaking werden die Mittel direkt im Eigenlayer -Vertrag aufbewahrt.Für die Wiederherstellung der nativen ETH werden die Mittel in der ETH -Beacon -Kette gespeichert.
-
Die Projektpartei verfügt über eine hohe Autorität, und in einigen Fällen können Benutzerfonds durch Sensitivitätsberechtigungen missbraucht werden.
-
Das LST -Token ist möglicherweise verankert, oder das LST -Vertrags -Upgrade/Angeklagte führt zur Abweichung und zum Verlust des LST -Werts.
-
Mit Ausnahme von Eigenlayer unterstützt die Mainstream -Wiedergutschulprotokolle auf dem Markt den Entzug nicht.Unter der Annahme, dass die Projektpartei die entsprechende Auszahlungslogik durch den Vertrag nicht aufrüstet, können Benutzer nie wieder Vermögen zurückbekommen, und sie müssen Liquiditätsausstände aus dem Sekundärmarkt erhalten.
-
Der Abschluss des Projekts ist niedrig, und die meisten Projekte haben die Logik des Entzugsabzugs nicht erkannt.
-
Zentrales Risiko: Benutzervermögen werden schließlich von mehr Brieftaschen gesteuert.Die Projektpartei hat eine bestimmte Teppichanziehungsfähigkeit;
-
Basierend auf dem zweiten Punkt kann der interne Übel oder der Verlust des privaten Schlüssels der Vermögensverlust verursacht werden.
-
Eigenlayer wird derzeit im Hauptnetzwerkvertrag eingesetzt und hat noch nicht alle Funktionen in seinem Whitepaper (AVS, Slash) vollständig implementiert.Unter ihnen erreicht die Slash -Funktion nur relevante Schnittstellen, und es gibt keine spezifische vollständige Logik.Gemäß dem Vertragscode wird der aktuelle Schrägstrich durch den StrategyManager -Vertrag vom Eigentümer (die Project Party Admin -Berechtigungen) ausgelöst, und die Ausführungsmethode ist zentraler.
-
Bei der Durchführung von Eigenschaftsrestaurants mit Eigenlayer -Native und bei der Erstellung eines Eigenpod -Vertrags zum Wiedergenden von Fonds müssen Sie auch den Beacon Chain -Knotenservice selbst ausführen und das Risiko tragen, Sthain Slash zu werden.Wenn Benutzer native ETH -Wiederherstellung durchführen, empfehlen sie, zuverlässigere Knoten -Dienstanbieter auszuwählen.Da die ETH in Beacon Chain im Prozess des Rückzugs von Abhebungen gespeichert ist, müssen Node -Service -Anbieter zusätzlich dazu bei erfordert, dass die beiden Parteien Gegenstände zustimmen
-
Aufgrund der AVS- und Slash -Mechanismen von Eigenlayer, die noch nicht abgeschlossen wurden, schlug das COBO -Sicherheitsteam vor, dass Benutzer die Delegierfunktion im Eigenlayer -Protokoll nicht ermöglichen, ohne die relevanten Risiken zu verstehen, da es sonst bestimmte finanzielle Verluste verursachen kann.
-
Gegenwärtig sind alle Verträge verbesserte Verträge und die Upgrade -Berechtigungen sind 3/6 Gnosis -Safe, aber die Upgrade -Berechtigungen von CBETH, ETHX, Ankreths MLRT -Token in MLRT -Token sind EOA -Adressen.
-
Während des Wiederaufladungsprozesses muss bei der Berechnung der vom Benutzer erhaltenen Aktienanteils der Aktienwert berechnet werden, aber der RSthPrice in der Berechnungsformel muss das entsprechende Orakel manuell aktualisieren.Zusätzlich zu Steth wird der Aktienkurs des entsprechenden Tokenvertrags als Preisquelle verwendet.Steth verwendet 1: 1 -Konvertierung.Wenn Steth einen Rabatt auf dem Sekundärmarkt hat, wird es während des Wiederaufladungsprozesses einen gewissen Arbitrage -Raum geben.
-
Der OperationLegator ist für die Vertragsfonds zu Eigenlayer verantwortlich und entspricht unterschiedlicher Wiederaufladungsverhältnisse.Dieses Problem wirkt sich hauptsächlich auf die Auszahlung von Benutzerfonds aus.
LSTAL -Risiko
Ausgangsrisiko
Basierend auf den oben aufgeführten Risikopunkten hat das COBO -Sicherheitsteam -System einige der Mainstream -Wiedergut -Protokolle auf dem Markt untersucht und aussortiert.Derzeit enthält hauptsächlich:
Um die Ergebnisse intuitiver aussehen zu lassen, hat das COBO -Sicherheitsteam die Umfrageergebnisse ausgelehrt, damit jeder dies wie folgt betrachten kann:
Da Eigenlayer der Eckpfeiler aller Projekte ist, sind zusätzlich zu der im Formular erwähnten Tabelle die folgenden Punkte, die von den Benutzern bemerkt werden müssen:
Darüber hinaus haben einige Projekte durch die Überprüfung des Codes immer noch einige Risiken für den Code, was sich auf die Sicherheit der Benutzerfinanzierung auswirken kann.Während er die relevanten Risiken entdeckte, kommunizierte Cobo so schnell wie möglich mit dem Projektparty -Team.Einige Risikopunkte und Kommunikationsergebnisse sind wie folgt:
Eigenpie
CobobereitsWenden Sie sich vor dem Frist des Eigenpie -Teams an.
Kelpdao
KELPDAO antwortete am 5. Februar, dass der Wechselkurs des Lido -Vertrags 1 Steth = 1 ETH genannt wurde.Als Reaktion auf dieses Problem wird das KELPDAO -Team einen Fusionsmechanismus hinzufügen, um den Marktpreis von Steth bei der Einführung des Rückzugs zu überprüfen, ihn mit dem Vertragspreis von Steth zu vergleichen und die erforderlichen Leitplanken bei großer Abweichung anzuwenden.
Renzo
Das Renzo -Team sagte, dass in dieser spezifischen Situation die Mittel in falsche operative Opertordelegatorverträge für Einlagen übertragen oder aus dem falschen Operegator zurückgezogen werden.Renzo sagte, dass dieses technische Problem, obwohl die erwartete Zuweisung von Renzo zugewiesen wird, verschiedenen Betreibern zugewiesen werden, es jedoch nicht die Berechnung oder die Kapitalsicherheit des Gesamtsperrwerts (TVL) beeinflussen wird.Gleichzeitig wird das Renzo -Team den Vertrag in Zukunft aufrüsten, um dieses technische Problem zu lösen.
Zusätzlich zu dem Risiko der Vereinbarung selbst können das LST -Risiko während des Wiederherstellungsprozesses nicht ignoriert werden. Jeder zu sehen.
Wie kann man das Risiko der Teilnahme an der Wiederherstellung effektiv verringern?
Das Wiederherstellen ist ein aufstrebendes Konzept.Gibt es also einen relativ sicheren Leitfaden für die beste Interaktion, um die Risiken im interaktiven Prozess effektiv zu verringern?
Basierend auf der aktuellen Umfrage -Schlussfolgerung hat das COBO -Sicherheitsteam einen relativ sicheren Interaktionspfad für alle zusammengestellt.
Fondsallokation
Für Benutzer, die größere Mittel verwenden, um an der Wiederholung teilzunehmen, ist es eine gute Wahl, direkt an der Wiederherstellung der nativen ETH von Eigenlayer teilzunehmen.Der Grund dafür ist, dass für die Wiederherstellung der einheimischen ETH die Aufladungs -ETH -Vermögenswert nicht im Eigenvertrag, sondern im Beacon -Kettenvertrag gespeichert wird.Selbst im schlimmsten Fall von Vertragsangriffen kann der Angreifer nicht sofort das Vermögen des Benutzers erhalten.
Für Benutzer, die auch große Mittel verwenden möchten, um daran teilzunehmen, aber nicht die längere Erlösungszeit ertragen möchten, können Sie einen relativ stabilen Steth als Teilnahmevermögen direkt in die Eigenlayer auswählen.
Für Benutzer, die zusätzliche Vorteile verdienen möchten, können Sie Ihre Fähigkeiten nach Ihren eigenen Risiken zurückziehen und einen Teil der Mittel auswählen, um an den Projekten teilzunehmen, die auf Eigenlayer basieren, wie z. Auszahlungslogik, Benutzer, die an solchen Vereinbarungen teilnehmen, müssen gleichzeitig das entsprechende Ausstiegsrisiko berücksichtigen.
Überwachungskonfiguration
Derzeit können die im Text aufgeführten Projekte den Vertrag aufrüsten und aussetzen.Für fortgeschrittene Benutzer, die entsprechende Vertragsüberwachung, Überwachung der damit verbundenen Vertrags -Upgrades und die Implementierung des sensiblen Vorgangs der Projektpartei.
Gleichzeitig können das Team und die Benutzer, die in ETH investieren, die an dem Projekt teilnehmen möchten, mit Cobo Argus zusammenarbeiten, um automatisierte Roboter und einzelne Autorisierungskonfigurationen für die Bedingungen der sicheren, mehrfach unterzeichneten Brieftasche auszulösen. und jede Versprechenvereinbarung.