jakiro
المصدر: كوبو العالمي
مع صعود الاسترداد ، هناك المزيد من مشاريع الاسترداد القائمة على eigenlayer في السوق.تعتزم الاسترداد مشاركة حصة تعهد المستخدم مع المشاريع الأخرى من خلال مشاركة ثقة طبقة تعهد Ethereum Beacon ، بحيث يمكن للمستخدم الحصول على مزيد من الفوائد ، بحيث يمكن للمشاريع الأخرى أيضًا الاستمتاع بنفس الإجماع على الثقة والأمن مثل طبقة Eth Beacon. جوهر
من أجل مساعدة الجميع على فهم المخاطر التفاعلية بين مشاريع الاسترداد المختلفة ، حقق فريق أمان كوبو بروتوكول إعادة الاسترداد السائد وأصول LST السائدة في السوق ، ويمكنه حل المخاطر ذات الصلة.
ملاحظة: تستند الاستنتاجات ذات الصلة المدرجة في فريق COBO للأمن على وقت UTC قبل الساعة 0 مساءً في 5 فبراير 2024.
نظرة عامة على نقطة المخاطر
في الوقت الحاضر ، يتم إنشاء بروتوكول الاسترداد في السوق بشكل أساسي على أساس eigenlayer.
خطر العقد
-
في الوقت الحاضر ، تحتاج المشاركة في إعادة الاسترداد إلى التفاعل مع عقد حزب المشروع ، ويجب على المستخدمين تحمل خطر التعرض للهجوم من قبل العقد ؛
-
سيتم تخزين صناديق المشروع على أساس eigenlayer في عقود في بروتوكول eigenlayer.
-
في eigenlayer ، هناك نوعان من إعادة الاسترداد ، وهما استعادة ETH الأصلية و lst rstaking.من أجل lstresting ، يتم تخزين الأموال مباشرة في عقد eigenlayer.ولكن بالنسبة لترميم ETH الأصلي ، يتم تخزين الأموال في سلسلة منارة ETH ؛
-
يتمتع حزب المشروع بسلطة عالية الخطورة ، وفي بعض الحالات ، يمكن اختلاف أموال المستخدم من خلال أذونات الحساسية.
-
من المحتمل أن يكون الرمز المميز LST يثبت ، أو يؤدي ترقية/مهاجمة العقد LST إلى انحراف وفقدان قيمة LST.
-
باستثناء eigenlayer ، فإن بروتوكولات إعادة الاسترداد السائدة في السوق لا تدعم الانسحاب.على افتراض أن طرف المشروع لا يقوم بترقية منطق الانسحاب المقابل من خلال العقد ، لا يمكن للمستخدمين أبدًا استعادة الأصول ، وأنهم بحاجة إلى الحصول على مخرج للسيولة من السوق الثانوية.
-
الانتهاء من المشروع منخفض ، ومعظم المشاريع لم تدرك منطق سحب السحب ؛
-
المخاطر المركزية: يتم التحكم في أصول المستخدم أخيرًا من خلال المزيد من المحافظ.حزب المشروع لديه قدرة سجادة معينة.
-
بناءً على النقطة الثانية ، عندما حدث الشر الداخلي أو فقدان المفتاح الخاص ، قد يكون سبب فقدان الأصول.
-
تم نشر eigenlayer حاليًا في عقد الشبكة الرئيسي ، ولم يتم تنفيذ جميع الوظائف بالكامل في ورقتها البيضاء (AVS ، Slash).من بينها ، تحقق وظيفة المائلة فقط واجهات ذات صلة ، ولا يوجد منطق كامل محدد.وفقًا لرمز العقد ، يتم تشغيل المقطع الحالي من قبل المالك (أذونات مسؤول حزب المشروع) من خلال عقد الاستراتيجية ، وتكون طريقة التنفيذ أكثر مركزية ؛
-
في عملية تنفيذ إعادة الاسترداد ETH Native ETH ، بالإضافة إلى إنشاء عقد EIGENPOD لإعادة الأموال ، تحتاج أيضًا إلى تشغيل خدمة عقدة سلسلة منارة بنفسك وتحمل خطر أن تكون مائلة.عندما يقوم المستخدمون بإعادة إعادة ترميم ETH الأصلي ، فإنهم يوصون باختيار مقدمي خدمات العقدة الأكثر موثوقية.بالإضافة إلى ذلك ، نظرًا لأنه يتم تخزين ETH في سلسلة منارة ، في عملية سحب عمليات السحب ، بالإضافة إلى مطالبة المستخدمين ببدءها ، يحتاج مقدمو خدمات العقدة أيضًا إلى مساعدة المستخدمين على سحب الأموال ذات الصلة من سلسلة منارة ، أي عملية الخروج يتطلب أن يتفق الطرفين على العناصر
-
نظرًا لآليات AVS وآليات القطع التي لم يتم الانتهاء منها بعد ، اقترح فريق أمان كوبو أن المستخدمين لا يتمكنون من تمكين وظيفة المندوب في بروتوكول eigenlayer دون فهم المخاطر ذات الصلة ، وإلا فقد يتسبب في خسائر مالية معينة.
-
في الوقت الحاضر ، يتم ترقية جميع العقود ، وأذونات الترقية آمنة 3/6 GNOSIC ، ولكن أذونات الترقية الخاصة بـ CBETH ، ETHX ، ANKRETH MLRT في الرموز MLRT هي عناوين EOA.
-
أثناء عملية إعادة الشحن ، عند حساب حصة المشاركة التي حصل عليها المستخدم ، يجب حساب قيمة الأسهم ، ولكن يحتاج RSTHPrice في صيغة الحساب إلى تحديث Oracle المقابل يدويًا.بالإضافة إلى Steth ، يتم استخدام سعر سهم عقد الرمز المميز المقابل كمصدر للسعر.يستخدم Steth تحويل 1: 1.عندما يكون لدى Steth خصم في السوق الثانوية ، ستكون هناك مساحة تحكيم معينة أثناء عملية إعادة الشحن.
-
Operationolegator مسؤولة عن أموال الاتفاقية إلى eigenlayer وتتوافق مع نسب إعادة الشحن المختلفة.تؤثر هذه المشكلة بشكل أساسي على سحب أموال المستخدم.
مخاطر LSTAL
مخاطر الخروج
استنادًا إلى نقاط المخاطر المذكورة أعلاه ، قام نظام فريق COBO Security System بالتحقيق في بعض بروتوكولات إعادة الاسترداد السائدة في السوق وتم تسويتها.يشمل حاليًا بشكل رئيسي:
من أجل جعل النتائج تبدو أكثر سهولة ، قام فريق أمان كوبو بتصنيف نتائج الاستطلاع ، حتى يتمكن الجميع من مشاهدته على النحو التالي:
نظرًا لأن eigenlayer هو حجر الزاوية في جميع المشاريع ، بالإضافة إلى الجدول المذكور في النموذج ، هناك النقاط التالية التي يجب ملاحظتها من قبل المستخدمين:
بالإضافة إلى ذلك ، من خلال مراجعة الكود ، لا يزال لدى بعض المشاريع بعض المخاطر على الرمز ، مما قد يؤثر على أمان تمويل المستخدم.أثناء اكتشاف المخاطر ذات الصلة ، تواصل كوبو مع فريق حفلة المشروع في أقرب وقت ممكن.بعض نقاط المخاطر ونتائج الاتصالات هي كما يلي:
eigenpie
كوبوبالفعلاتصل بفريق Eigenpie قبل الموعد النهائي.
كيلبداو
ورد Kelpdao في الخامس من فبراير أن سعر صرف عقد LIDO تم تسمية 1 Steth = 1 ETH.استجابةً لهذه المشكلة ، سيضيف فريق Kelpdao آلية دمج للتحقق من سعر السوق لـ Steth عند سحب السحب ، ومقارنتها بسعر عقد Steth ، وتطبيق الدرابزينات الضرورية عندما يكون الانحراف كبيرًا.
رينزو
قال فريق رينزو إنه في ظل هذا الموقف المحدد ، سيتم نقل الأموال إلى عقود التشغيل غير الصحيحة للترسبات ، أو يتم سحبها من عملية غير صحيحة.وقال رينزو إنه على الرغم من أن هذه المشكلة الفنية ستتسبب في تعيين التخصيص المتوقع لرينزو لمشغلين مختلفين ، إلا أنها لن تؤثر على حساب أو الأمن الرأسمالي لقيمة القفل الكلية (TVL).في الوقت نفسه ، سيقوم فريق Renzo بترقية العقد في المستقبل لحل هذه المشكلة الفنية.
بالإضافة إلى خطر الاتفاق نفسه ، لا يمكن تجاهل مخاطر LST أثناء عملية الاسترداد. الجميع لمشاهدته.
كيف تقلل بشكل فعال من خطر المشاركة في الاسترداد؟
الاسترداد هو مفهوم ناشئ.هل هناك دليل أفضل للتفاعل آمن نسبيًا لتقليل المخاطر في العملية التفاعلية بشكل فعال؟
استنادًا إلى استنتاج المسح الحالي ، قام فريق COBO Security بتجميع مسار تفاعل آمن نسبيًا للجميع.
تخصيص الصندوق
بالنسبة للمستخدمين الذين يستخدمون أموالًا أكبر للمشاركة في إعادة الاسترداد ، يعد اختيارًا جيدًا للمشاركة مباشرة في عملية الاسترداد ETH الأصلي لـ Eigenlayer.والسبب هو أنه بالنسبة لاسترداد ETH الأصلي ، لا يتم تخزين أصول إعادة شحن ETH في عقد eigenlayer ، ولكن في عقد سلسلة منارة.حتى في أسوأ حالات هجمات العقد ، لا يمكن للمهاجم الحصول على أصول المستخدم على الفور.
بالنسبة للمستخدمين الذين يرغبون أيضًا في استخدام أموال كبيرة للمشاركة ولكن لا يرغبون في تحمل وقت الفداء الأطول ، يمكنك اختيار Steth مستقر نسبيًا كأصل المشاركة مباشرة في eigenlayer.
بالنسبة للمستخدمين الذين يرغبون في الحصول على مزايا إضافية ، يمكنك سحب قدرتك وفقًا لمخاطرك الخاصة ، واختيار جزء من الأموال للمشاركة في المشاريع القائمة على eigenlayer ، مثل Puffer و Kelpdao و Eigenpie و Renzo. منطق الانسحاب ، يحتاج المستخدمون المشاركون في هذه الاتفاقيات إلى النظر في مخاطر الخروج المقابلة في نفس الوقت.
مراقبة التكوين
في الوقت الحاضر ، تتمتع المشاريع المدرجة في النص بالترقية وتعليق العقد.بالنسبة للمستخدمين المتقدمين ، فإن مراقبة العقد المقابلة ، ومراقبة ترقيات العقود ذات الصلة ، وتنفيذ عملية حساسة لجهة المشروع.
في الوقت نفسه ، يمكن للفريق والمستخدمين الذين يرغبون في الاستثمار في ETH المشاركة في المشروع التعاون مع COBO ARGUS لإحداث روبوتات آلية وتكوينات الترخيص الموقّعة لشروط المحفظة الآمنة ذات التوقيت. وكل اتفاقية تعهد.
<-style-type>
