‍

Restakingの人気が高まるにつれて、Eigenlayerを基盤としたRestakingプロジェクトが多数市場に登場しています。Restakingは、イーサリアムのBeaconレイヤーの信頼を共有することで、ユーザーのステーキングシェアを他のプロジェクトと共有し、ユーザーがより多くの収益を得る一方で、他のプロジェクトがETHBeaconレイヤーと同等の共同信頼と安全性を享受できるようにすることを目指しています。異なるRestakingプロジェクト間の相互リスクをよりよく理解するために、Coboセキュリティチームは市場で主流のRestakingプロトコルと主要なLSTアセットを調査し、関連するリスクを整理しました。これにより、皆さんが収益を享受する一方で、対応するリスクをよりよくコントロールできるようになります。

• 注意：チームが提示した関連結論は、2024年2月5日のUTC時間0時までのデータを基にしています。

リスクポイントの概要

現在市場で提供されているRestakingプロトコルのほとんどは、基本的にEigenLayerに基づいて構築されています。ユーザーにとって、Restakingに参加することは、以下のリスクにさらされることを意味します：

契約リスク

1. 現在、Restakingに参加するにはプロジェクトの契約とやり取りする必要があり、ユーザーは契約が攻撃されるリスクを負う必要があります。
2. EigenLayerに基づいて構築されたプロジェクトの資金はすべて最終的にEigenLayerプロトコルの契約に保管されます。したがって、EigenLayerの契約が攻撃されると、関連するプロジェクトの資金も損失を被る可能性があります。
3. EigenLayerには、2種類のRestakingタイプが存在します。native ETH RestakingとLST Restakingです。LST Restakingでは、資金は直接EigenLayerの契約に保管されます。ただし、Native ETH Restakingの場合、資金はETH Beaconチェーンに保管されます。これは、LST Restakingを行うユーザーがEigenLayer契約のリスクによって損失を被る可能性があることを意味します。
4. プロジェクトには高リスクな権限が存在し、特定の状況下で敏感な権限を使用してユーザーの資金を横領することができる可能性があります。

LST リスク

• LSTトークンはアンカリングの可能性があり、またはLST契約のアップグレード/攻撃によってLSTの価値が偏りや損失が発生する可能性があります。

退出リスク

• 現在、EigenLayer以外の市場で主流のRestakingプロトコルはすべて引き出しをサポートしていません。プロジェクトチームが契約のアップグレードを通じて引き出しロジックを実装していない場合、ユーザーは資産を永遠に引き出すことができません。そのため、流動性を確保するためにセカンダリ市場から資産を引き出す必要があります。

上記に挙げたリスクポイントに基づき、私たちのチームは現在市場で主流のRestakingプロトコルを網羅的に調査し、整理しました。主なポイントは以下の通りです：

1. プロジェクトの完成度が低いため、多くのプロジェクトが引き出しロジックを実装していません。
2. 中央集権化のリスク：ユーザーの資産は最終的にマルチシグウォレットによって制御されます。プロジェクトチームには一定のRug Pull能力が存在します。
3. 第2のポイントに基づいて、内部での悪意のある行動やマルチシグの秘密鍵の紛失が発生した場合、資産の損失が発生する可能性があります。

結果をより直感的に理解できるように、チームは調査結果を整理し、以下のように分類しました：

EigenLayerがすべてのプロジェクトの基盤であるため、以下の点に注意が必要です：

1. EigenLayerは現在メインネットに展開されていますが、白書で述べられているすべての機能（AVS、slash）が完全に実装されていません。そのうち、slash機能は関連するインターフェースのみ実装されており、具体的な完全なロジックはまだありません。現在のslashは、StrategyManager契約の所有者（プロジェクトチームの管理者権限）によってトリガーされ、実行方法が比較的中央集権化されています。
2. EigenLayer native ETH Restakingを行う際、Restaking資金の管理にEigenPod契約を作成するだけでなく、Beacon chainノードサービスを実行し、Beacon chain slashのリスクを負う必要があります。ユーザーがnative ETH Restakingを行う際は、信頼できるノードサービスプロバイダーを選択することをお勧めします。また、ETHはBeacon chainに保管されているため、引き出しプロセスではユーザーが発起するだけでなく、ノードサービスプロバイダーが関連資金をBeacon chainから引き出すのを手助けする必要があります。つまり、引き出しプロセスは両者の合意が必要です。
3. EigenLayerは現在、AVSとSlashメカニズムを完全に実装していないため、Coboセキュリティチームは、関連するリスクを十分に理解していない場合はEigenLayerプロトコルでdelegate機能を有効にしないことをユーザーにお勧めします。そうしないと、一定の資金損失が発生する可能性があります。

その他にも、コードのレビューにより、一部のプロジェクトにはユーザーの資金の安全性に影響を与える可能性のあるコード上のリスクが存在しています。Coboはこれらの関連リスクを発見すると同時に、直ちにプロジェクトチームとのコミュニケーションを取り、確認を行いました。いくつかのリスクポイントとそのコミュニケーション結果は以下の通りです：

EigenPie

• 現在、プロトコルのすべての契約はアップグレード可能な契約であり、アップグレード権限は3/6 Gnosis Safeにあります。ただし、MLRTトークンのcbETH、ethX、ankrETHのMLRTトークン契約のアップグレード権限はEOAアドレスになっています。

締め切り前に、私たちのチームはEigenpieチームに連絡しました。プロジェクトチームは、すべてのMLRTトークンのアップグレード権限を24時間以内にマルチシグウォレットに移行すると回答しました。

KelpDAO

• リチャージのプロセス中、ユーザーが取得するシェアの量を計算する際に、シェアの価値を計算する必要がありますが、計算式中のrsETHPriceに対応するオラクルを手動で更新する必要があります。stETH以外の場合、対応するトークン契約のシェア価格を価格ソースとして使用します。stETHの場合は1:1の交換率を直接採用します。stETHがセカンダリ市場で割引されている場合、リチャージプロセス中に一定のアービトラージ機会が存在します。

KelpDAOは2月5日に回答し、Lido契約の交換率を1 stETH = 1 ETHに定めました。現時点では、KelpDAOは引き出し機能を提供していないため、アービトラージャーはこの戦略を利用することができません。この問題に対処するため、KelpDAOチームは引き出し機能を導入する際に、市場価格でstETHをチェックし、stETHの契約価格と比較し、大きな偏差がある場合に必要なセーフティネットを適用するフェールセーフ機構を追加する予定です。

Renzo

1. OperatorDelegatorは、プロトコルの資金をEigenLayerにルーティングし、異なるリチャージ割合に対応します。しかし、プロトコルはOperatorDelegatorを設定する過程で、すべてのOperatorDelegatorの割合が100％を超えているかどうかをチェックしていません。そのため、OperatorDelegator-1（70％）とOperatorDelegator-2（70％）のような状況が発生する可能性があります。この問題は主にユーザーの資金引き出しに影響を与えます。提出ロジックがまだ完全ではないため、具体的な元本への影響を評価することができません。

Renzoチームは、この特定の状況下、資金が誤ったOperatorDelegator契約に送金される可能性があること、または誤ったOperatorDelegatorから引き出される可能性があることを述べています。Renzoは、この技術的な問題が異なるオペレータに予想される割り当てに不一致をもたらす可能性があるが、総ロックバリュー（TVL）の計算や資金の安全性に影響を与えないと述べています。同時に、Renzoチームは将来の契約のアップグレードで、この技術的な問題を解決する予定です。

協定自体のリスクに加えて、LSTのリスクはRestakingプロセス中に無視できません。Coboセキュリティチームは、市場で主流のLSTトークンも調査し、結果を整理してみました。以下に示します：

Restakingへの参加リスクをいかに減らすことができるでしょうか。

Restakingは比較的新しい概念であり、契約レベルやプロトコルレベルでの十分な時間的試練を経ていません。上記で整理されたリスク以外にも、他の未知のリスクが存在する可能性があります。では、交互プロセス中のリスクを効果的に低減するための相対的に安全なベストプラクティスが存在するかどうかはありますか？

現在の調査結論に基づいて、私たちは比較的安全な交互パスを整理しました。

資金分配

大口資金を使ってRestakingに参加するユーザーにとって、直接EigenLayerのNative ETH Restakingに参加することは良い選択肢です。その理由は、Native ETH Restakingでは、チャージされたETH資産がEigenLayerの契約ではなくBeacon chainの契約に保管されるため、最悪の場合でも攻撃者は直ちにユーザーの資産を取得できません。

同じく大口資金を使って参加したいが、長い引き出し時間を我慢できないユーザーは、比較的安定したstETHを選択してEigenLayerに直接参加することができます。

追加の収益を得たいユーザーは、自身のリスク許容度に基づいて、一部の資金をPuffer、KelpDAO、Eigenpie、RenzoなどのEigenLayerベースのプロジェクトに適切に参加することができます。ただし、これらのプロジェクトはまだ引き出しロジックを実装していないため、参加者は関連する退出リスクも考慮する必要があります。投資プロセスでは、関連するLRTのセカンダリ市場の流動性も考慮する必要があります。

監視の設定

現在、文中に列挙されているすべてのプロジェクトは契約のアップグレードと一時停止の機能を持っており、同時にプロジェクトチームのマルチシグもプロジェクトの高リスク操作を実行することができます。上級ユーザー向けには、関連する契約のアップグレードやプロジェクトチームの感度の高い操作の実行を監視するための適切な契約監視を設定することができます。

同時に、ETHを投入してプロジェクトに参加したいチームやユーザーは、Cobo Argusを使用してSafeマルチシグウォレットの条件トリガー自動化ロボットと単一署名承認の構成をサポートしています。プールのTVLの変化、ETH価格の変動、および大口取引者の動きに基づいて、EigenLayerや各再ステーキングプロトコルへの自動入金機能を設定することができます。

‍