Restaking 项目风险分析与最佳实践

随着 Restaking 概念的兴起，市场出现了许多基于 Eigenlayer 的相关项目。Restaking 旨在通过共享以太坊 Beacon 质押层的信任，让用户将质押份额共享给其他项目，从而获得更多收益，同时使其他项目也能享受与 ETH Beacon 层相同的共识信任和安全性。

为了帮助用户更好地理解不同 Restaking 项目之间的交互风险，某安全团队对市场上主流的 Restaking 协议和主流 LST 资产进行了全面调研，并对相关风险进行了系统梳理，以便用户在追求收益的同时能够更好地控制相应风险。

风险点概览

目前市场上的 Restaking 协议大多基于 EigenLayer 构建，参与 Restaking 的用户可能面临以下风险：

合约风险

1. 用户需要与项目方合约交互，存在合约被攻击的风险。
2. 基于 EigenLayer 的项目资金最终都存放在其协议合约中，如果 EigenLayer 合约遭到攻击，相关项目资金也会受损。
3. EigenLayer 中存在两种 Restaking 类型：native ETH Restaking 和 LST Restaking。LST Restaking 的资金直接存放在 EigenLayer 合约中，而 Native ETH Restaking 的资金存放在 ETH Beacon chain 中。这意味着进行 LST Restaking 的用户可能因 EigenLayer 合约风险遭受损失。
4. 项目方可能拥有高危权限，在某些情况下可能通过敏感权限挪用用户资金。

LST 风险

LST 代币存在脱锚的可能，或因 LST 合约升级/被攻击导致 LST 价值发生偏差和损失。

退出风险

除 EigenLayer 外，市面上主流的 Restaking 协议目前都不支持提款。如果项目方没有通过合约升级相应的提款逻辑，用户可能无法直接取回资产，需要通过二级市场获得流动性退出。

项目风险分析

根据调研结果，当前主流 Restaking 协议存在以下主要问题：

1. 项目完成度低，大部分项目未实现提款逻辑。
2. 中心化风险：用户资产最终由多签钱包控制，项目方存在一定的 Rug Pull 能力。
3. 在上述情况下，内部作恶或多签私钥丢失可能造成资产损失。

此外，作为所有项目的基石，EigenLayer 还存在以下需要注意的点：

1. 当前部署在主网的合约尚未完整实现白皮书中所有功能（如 AVS、slash）。
2. 进行 native ETH Restaking 时，用户需要创建 EigenPod 合约并运行 Beacon chain 节点服务，承担被 Beacon chain slash 的风险。
3. 由于 AVS 和 Slash 机制尚未完全实现，建议用户在充分了解风险前不要启用 delegate 功能。

LST 代币风险

安全团队还对市面主流的 LST 代币进行了调研，发现不同代币存在不同程度的风险，包括合约可升级性、中心化程度、oracle 依赖等方面。

降低 Restaking 风险的最佳实践

为了有效降低参与 Restaking 的风险，可以考虑以下建议：

资金分配

1. 对于大资金参与者，可以选择直接参与 EigenLayer 的 Native ETH restaking，因为资金存放在 Beacon chain 合约中，相对安全。
2. 想获得较快赎回速度的大资金用户可以选择相对稳定的 stETH 作为参与资产。
3. 追求额外收益的用户可以根据风险承受能力，适当参与基于 EigenLayer 构建的其他项目，但需注意退出风险和二级市场流动性。

监控配置

1. 进阶用户可以配置合约监控，关注合约升级和项目方敏感操作的执行。
2. 可以利用自动化工具，基于池子 TVL 变化、ETH 价格波动和巨鲸行为设置自动存款功能。

总的来说，Restaking 作为一个新兴概念，仍存在诸多未知风险。用户在参与时应当充分了解各项目的特点和风险，合理分配资金，并持续关注项目发展和市场变化。