EigenLayer 재스테이킹의 위험과 최적 운영 관행
Restaking 열풍이 불면서 EigenLayer를 기반으로 하는 다양한 Restaking 프로젝트들이 등장하고 있습니다. Restaking은 이더리움 Beacon 체인의 스테이킹 레이어가 가진 신뢰를 공유함으로써 사용자의 스테이킹 지분을 다른 프로젝트와 공유함으로써, 사용자에게는 추가 수익을 제공하고, 다른 프로젝트들에게는 ETH Beacon 레이어와 동등한 합의 신뢰성과 보안성을 부여하는 것을 목표로 합니다.
다양한 Restaking 프로젝트 간 상호작용 위험을 보다 잘 이해할 수 있도록, Cobo 보안팀은 주요 Restaking 프로토콜 및 주요 LST 자산에 대해 조사를 실시하고 관련 리스크를 정리하여, 투자자들이 수익을 추구하는 동시에 위험을 효과적으로 관리할 수 있도록 도왔습니다.
-
참고: Cobo 보안팀의 분석 결과는 2024년 2월 5일 0시(UTC 기준)까지의 정보를 기반으로 합니다.
주요 리스크 요약
현재 시장에서 운영되는 대부분의 Restaking 프로토콜은 EigenLayer를 기반으로 개발되고 있으며, 사용자 입장에서는 다음과 같은 리스크에 노출된다고 볼 수 있습니다:
스마트 계약 리스크
-
Restaking 참여를 위해서는 프로젝트 측 스마트 계약과의 상호작용이 필요하며, 이 과정에서 계약이 해킹당할 경우 손실이 발생할 수 있습니다.
-
EigenLayer 기반 프로젝트의 자금은 궁극적으로 EigenLayer 프로토콜의 계약에 저장되므로, EigenLayer 자체 계약이 공격받을 경우 관련 프로젝트 자금도 함께 피해를 입을 수 있습니다.
-
EigenLayer는 native ETH Restaking과 LST Restaking 두 가지 유형을 지원합니다. LST Restaking의 경우 자금이 직접 EigenLayer 계약에 예치되지만, native ETH Restaking의 경우 자금은 ETH Beacon 체인에 저장됩니다. 즉, LST Restaking 사용자는 EigenLayer 계약의 취약점으로 인해 손실을 입을 가능성이 더 큽니다.
-
프로젝트 운영진이 높은 권한을 보유하고 있어, 특정 상황에서 이를 악용해 사용자 자금을 유용할 수 있는 위험이 존재합니다.
LST 리스크
-
LST 토큰은 디페깅(pegging loss) 가능성이 있으며, LST 계약의 업그레이드 또는 해킹으로 인해 가치가 변동하거나 손실될 수 있습니다.
출금 리스크
-
현재 EigenLayer를 제외한 대부분의 주요 Restaking 프로토콜은 출금 기능을 지원하지 않습니다. 만약 프로젝트 측에서 계약 업데이트를 통해 출금 로직을 추가하지 않는다면, 사용자는 영원히 자산을 회수할 수 없으며, 유동성을 확보하기 위해 2차 거래시장을 활용해야 합니다.
위와 같은 리스크들을 바탕으로, Cobo 보안팀은 현재 시장에서 주목받는 주요 Restaking 프로토콜들을 종합적으로 조사하고 분석했습니다. 주요 내용은 다음과 같습니다:
-
대부분의 프로젝트는 완성도가 낮으며, 출금 기능이 아직 구현되지 않았습니다.
-
중앙화 리스크: 사용자 자산이 결국 멀티시그 지갑에 의해 통제되며, 프로젝트 운영진이 Rug Pull을 실행할 수 있는 잠재적 능력을 보유하고 있습니다.
-
상기 사항에 따라 내부 악용 또는 멀티시그 개인키 유실 시 자산 손실이 발생할 수 있습니다.
조사 결과를 보다 직관적으로 전달하기 위해, Cobo 보안팀은 아래와 같이 결과를 정리하였습니다:
모든 프로젝트의 기반이 되는 EigenLayer에 대해 다음 사항들도 사용자가 유념해야 합니다:
-
현재 메인넷에 배포된 EigenLayer 계약은 백서에 명시된 모든 기능(AVS, slash 등)을 완전히 구현하지 못했습니다. 특히 slash 기능은 인터페이스만 구현되어 있을 뿐, 실제 로직은 미완성 상태이며, 현재 slash는 StrategyManager 계약의 owner(프로젝트 관리자 권한)에 의해 트리거되며, 중앙화된 방식으로 작동하고 있습니다.
-
EigenLayer의 native ETH Restaking을 수행하려면, Restaking 자금을 관리할 EigenPod 계약 생성 외에도 사용자 본인이 Beacon 체인 노드 서비스를 운영해야 하며, Beacon 체인에서의 slash 리스크도 함께 감수해야 합니다. 따라서 native ETH Restaking 시에는 신뢰할 수 있는 노드 서비스 제공자를 선택하는 것이 중요합니다. 또한 ETH 자산이 Beacon 체인에 저장되기 때문에 출금 시 사용자의 요청 외에도 노드 제공자의 협조가 필요하며, 이는 양측의 합의가 필요한 절차임을 의미합니다.
-
EigenLayer가 아직 완전한 AVS 및 slash 메커니즘을 구현하지 못했기 때문에, Cobo 보안팀은 사용자들에게 관련 리스크를 충분히 숙지하지 않은 상태에서 EigenLayer 계약 내 delegate 기능을 활성화하지 않을 것을 권고합니다. 그렇지 않으면 자금 손실이 발생할 수 있습니다.
또한 코드 리뷰를 통해 일부 프로젝트에서 사용자 자금 안전에 영향을 줄 수 있는 추가적인 코드 상의 리스크도 발견되었습니다. Cobo는 해당 리스크를 확인하는 즉시 각 프로젝트 팀과 소통하였으며, 그 결과는 다음과 같습니다:
EigenPie
-
모든 프로토콜 계약은 업그레이드 가능하며, 업그레이드 권한은 3/6 Gnosis Safe에 있지만, MLRT 토큰 중 cbETH, ethX, ankrETH에 대한 MLRT 토큰 계약의 업그레이드 권한은 EOA 주소에 있습니다.
Cobo는 원고 마감 전 Eigenpie 팀과 연락을 취했으며, 프로젝트 측은 24시간 내 모든 MLRT 토큰의 업그레이드 권한을 다중 서명 지갑으로 이전하겠다고 답변했습니다.
KelpDAO
-
입금 시 사용자가 받는 share 수량을 계산해야 하는데, 이때 rsETHPrice 값이 수동으로 오라클을 업데이트해야 합니다. stETH를 제외한 나머지 토큰들은 각각의 토큰 계약에 명시된 share price를 가격 정보로 사용하며, stETH는 1:1로 고정 계산됩니다. 만약 stETH가 2차 시장에서 할인된 가격에 거래된다면, 입금 과정에서 일정한 차익거래(arbitrage) 기회가 발생할 수 있습니다.
KelpDAO는 2월 5일 답변을 통해, Lido 계약 기준으로 1 stETH = 1 ETH로 정의하고 있으며, 현재 출금 기능이 오픈되지 않았기 때문에 이러한 차익거래를 실제로 활용할 수 없다고 설명했습니다. 향후 출금 기능 출시 시에는 stETH 시장 가격과 계약 내 가격을 비교해 큰 편차 발생 시 작동하는 서킷 브레이커(circuit breaker) 메커니즘을 도입할 예정이라고 밝혔습니다.
Renzo
-
OperatorDelegator는 프로토콜 자금을 EigenLayer로 라우팅하며, 각각의 입금 비율을 설정하지만, OperatorDelegator 구성 시 전체 비율이 100%를 초과하지 않는지를 검증하지 않고 있습니다. 예를 들어 OperatorDelegator-1(70%)과 OperatorDelegator-2(70%)가 동시에 설정되는 문제가 발생할 수 있으며, 이는 주로 사용자 자금의 출금에 영향을 미칩니다. 다만 현재 출금 로직이 완성되지 않아 원금 손실 여부는 평가하기 어렵습니다.
Renzo 팀은 이러한 특정 상황에서 자금이 잘못된 OperatorDelegator 계약으로 입금되거나 출금될 수 있다고 인정했습니다. 이 기술적 문제는 Renzo가 운용사에 분배하는 비율이 의도와 달라질 수는 있으나, 총 예치자산(TVL) 계산이나 자금 안전성에는 영향을 미치지 않는다고 설명했습니다. 또한 향후 계약 업그레이드를 통해 이 문제를 해결할 예정이라고 밝혔습니다.
프로토콜 자체의 리스크 외에도, Restaking 과정에서 LST 리스크는 간과할 수 없습니다. 이에 Cobo 보안팀은 주요 LST 토큰들에 대해서도 조사를 진행하고 결과를 아래와 같이 정리하였습니다:
Restaking 참여 시 리스크를 효과적으로 줄이는 방법은?
Restaking은 새로운 개념으로, 계약층과 프로토콜층 모두 충분한 시간 검증을 받지 못했으며, 위에 정리된 리스크 외에도 알려지지 않은 잠재적 위험이 존재할 수 있습니다. 그렇다면 이러한 리스크를 최소화할 수 있는 상대적으로 안전한 접근 방법은 없을까요?
현재 조사 결과를 바탕으로, Cobo 보안팀은 상대적으로 안전한 상호작용 경로를 제안합니다.
자금 분배 전략
대규모 자금을 Restaking에 투입하려는 사용자라면, EigenLayer의 native ETH restaking에 직접 참여하는 것이 좋은 선택입니다. 이유는 native ETH restaking의 경우 입금된 ETH 자산이 EigenLayer 계약이 아닌 Beacon 체인에 저장되기 때문입니다. 최악의 경우 계약이 해킹되더라도 공격자는 사용자의 자산을 즉시 획득할 수 없습니다.
대규모 자금을 투입하면서도 긴 환급 시간을 피하고 싶은 사용자라면, 비교적 안정적인 stETH를 이용해 EigenLayer에 직접 참여하는 것도 좋은 대안입니다.
추가 수익을 추구하는 사용자들은 자신의 리스크 허용 수준에 따라 Puffer, KelpDAO, Eigenpie, Renzo 등 EigenLayer 기반 프로젝트에 일부 자금을 투입할 수 있습니다. 하지만 현재 이러한 프로젝트들은 모두 출금 기능을 구현하지 않았음을 유념해야 하며, 투자 시 2차 시장에서의 LRT 유동성도 함께 고려해야 합니다.
모니터링 설정
현재 언급된 프로젝트들은 모두 계약 업그레이드 및 일시 중단 기능을 보유하고 있으며, 프로젝트 운영진의 멀티시그를 통해 고위험 작업을 수행할 수 있습니다. 고급 사용자라면 관련 계약의 업그레이드 및 민감한 작업 수행 여부를 모니터링하는 알림 시스템을 설정하는 것이 좋습니다.
또한 EigenLayer 및 다양한 재스테이킹 프로토콜에 자동 입금 기능을 설정하고자 하는 팀 및 사용자는, Cobo Argus의 Safe 멀티시그 조건 기반 자동화 봇과 단일 서명 권한 설정 기능을 활용할 수 있습니다. 이는 풀의 TVL 변화, ETH 가격 변동, 웨일의 움직임 등을 기반으로 자동 입금을 실행할 수 있도록 지원합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Cobo
