Back to Blog

Kann Symbiotic EigenLayer im Restaking herausfordern?

Code AuditingPhalcon Security
July 11, 2024
10 min read
Key Insights

Symbiotic, der aufstrebende Star im Restaking-Sektor, hat schnell die Aufmerksamkeit des Marktes auf sich gezogen, indem es innerhalb eines Monats die 1-Milliarde-Dollar-Marke bei TVL überschritten hat. Unterstützt von Lido und angeführt von Paradigm und Cyber Fund, stellt es einen ernsthaften Konkurrenten für EigenLayer dar. Dieser Artikel vergleicht Symbiotic und EigenLayer und untersucht ihre Gemeinsamkeiten und Unterschiede in Bezug auf Arten von Restaking-Assets, zugrundeliegende Philosophien und Designansätze.

Einführung in Restaking: Symbiotic vs. EigenLayer

Symbiotic und EigenLayer sind zwei prominente Plattformen, die durch Restaking geteilte Sicherheit bieten. Beide zielen darauf ab, die Sicherheit und Effizienz von verteilten Vertrauensnetzwerken innerhalb des Ethereum-Ökosystems zu verbessern, indem sie "Operatoren" erlauben, ihre gestakten Vermögenswerte über mehrere "Netzwerke" hinweg zu nutzen. Trotz dieser funktionalen Gemeinsamkeiten im Restaking weisen diese beiden Plattformen unterschiedliche Ansätze auf:

  1. Arten von Restaking-Assets: Symbiotics Dokumentation besagt, dass seine Plattform nahezu alle ERC-20-Token unterstützt und sich somit als breiter DeFi-Dienst positioniert. Im Gegensatz dazu konzentriert sich EigenLayer ausschließlich auf ETH-bezogenes Staking und betont das Fundamentale Ökosystem für Blockchains und distanziert sich von generalisiertem DeFi.

  2. Zugrundeliegende Philosophien: Symbiotic verfolgt eine breitere Definition von Restaking mit dem Ziel, einen flexiblen, offenen DeFi-Markt zu schaffen. EigenLayer hingegen konzentriert sich darauf, das bestehende Vertrauen im Proof-of-Stake (PoS)-System von Ethereum zu nutzen, um eine stabile und vertrauenswürdige Grundlage zu erhalten.

  3. Designansätze: Symbiotics Design ist modularer und dezentraler, unterstützt eine breitere Palette von Assets und ermöglicht umfangreiche Anpassungen. EigenLayer verfolgt einen vergleichsweise zentralisierteren Ansatz und priorisiert die Robustheit und Sicherheit des PoS-Systems von Ethereum.

Diese Gemeinsamkeiten und Unterschiede spiegeln die unterschiedlichen Philosophien und Designansätze von Symbiotic und EigenLayer wider, die in den folgenden Abschnitten weiter untersucht werden.

Vergleich der Kernfunktionen von Symbiotic und EigenLayer
Vergleich der Kernfunktionen von Symbiotic und EigenLayer

Funktionale Gemeinsamkeiten bei geteilter Sicherheit

Sowohl Symbiotic als auch EigenLayer ermöglichen geteilte Sicherheit, was dazu beiträgt, die Bootstrap-Kosten für verteilte Vertrauensnetzwerke zu senken und Innovationen auf Blockchains zu fördern. Ihre Restaking-Mechanismen erlauben es Operatoren, durch Restaker gesichert zu werden und diese Vermögenswerte über mehrere Netzwerke zu nutzen, mehrere Aufgaben auszuführen und mehrere Belohnungen zu verdienen, während sie mehrere Risiken eingehen.

Der Restaking-Prozess von Symbiotic umfasst den folgenden Ablauf:

Ablaufdiagramm des Restaking-Prozesses von Symbiotic
Ablaufdiagramm des Restaking-Prozesses von Symbiotic
  1. Restaker: Benutzer (Restaker) staken ihre Vermögenswerte neu.
  2. Operatoren: Die Vermögenswerte der Restaker werden an Operatoren delegiert, die die notwendigen Berechnungen oder Dienstleistungen durchführen.
  3. Netzwerke: Operatoren melden sich für ausgewählte Netzwerke an und akzeptieren kooperative Bedingungen, um Knotendienste für ein verteiltes Vertrauensnetzwerk bereitzustellen.

Im Vergleich dazu ist das von EigenLayer angebotene Restaking extrem ähnlich. Sie bezeichnen die verteilten "Netzwerke" als Actively Validated Services (AVSs). Es ist erwähnenswert, dass EigenLayer in seiner Darstellung Operatoren und Restaker nicht so klar trennt. Diese Unterscheidung wird später detaillierter diskutiert.

Philosophische Unterschiede: Zersplittertes Vertrauen und DeFi-Fokus

Auf der höchsten Abstraktionsebene haben EigenLayer und Symbiotic unterschiedliche Einstellungen zum Problem des "zersplitterten Vertrauens" im Bereich von Ethereum PoS, einem vom Gründer von EigenLayer geprägten Konzept. Ausgehend von diesem Unterschied zeigen sie unterschiedliche Ansätze bezüglich der Nutzung von Restaking:

  • EigenLayer: Zielt darauf ab, Restaking zu nutzen, um Benutzer anzuziehen und ein besseres Blockchain-Ökosystem mit Ethereum als Grundlage aufzubauen. Es betont die Wiederverwendung des Vertrauens von Ethereum PoS, erlaubt nur ETH-bezogenes Staking und schützt das Ethereum PoS vor dem Problem des zersplitterten Vertrauens. Sie positionieren sich als grundlegende Dienste zur Verbesserung des Ethereum-Ökosystems. Mehr über den Ansatz von EigenLayer erfahren Sie in ihrer offiziellen Dokumentation.
  • Symbiotic: Strebt danach, die Hebelwirkung von Restaking zu nutzen, um so viele Benutzer wie möglich anzuziehen, mit dem Ziel, einen flexiblen und offenen DeFi-Markt zu schaffen, in dem jeder verdienen kann. Es unterstützt das Restaking verschiedener ERC-20-Token und sieht sich als DeFi-Dienst, der die Verdienstmöglichkeiten und die Kapitaleffizienz maximiert. Symbiotic priorisiert das Problem des zersplitterten Vertrauens nicht ernsthaft und steht sogar im Gegensatz zur Lösung dieses Problems. Ihr wachsender TVL (Total Value Locked) könnte eine Bedrohung für das Ethereum PoS darstellen.

Darüber hinaus trennt Symbiotic die Rolle des Stakers von der des Operators. Dies liegt wahrscheinlich daran, dass Lido im Hintergrund steht, das über umfangreiche Ressourcen von Operatoren verfügt. Infolgedessen müssen sich Benutzer nur auf das Staking konzentrieren und nicht auf die Delegation. Diese Trennung ermutigt auch Benutzer, so viel Kapital wie möglich zu staken.

Design- und Serviceunterschiede: Modularität vs. Zentralisierung

Symbiotics Design zeichnet sich durch seinen Fokus auf einen offenen, modularen und flexiblen DeFi-Markt mit klaren Rollenunterscheidungen aus. Hauptmerkmale sind:

  • Offen: Unterstützt Multi-Asset-Restaking und verbessert die Asset-Nutzung, indem verschiedene ERC-20-Token gestaket werden können.
  • Modular: Verfügt über ein System mit klaren Rollenaufteilungen, was es entwicklerfreundlicher macht, indem Verantwortlichkeiten zwischen verschiedenen Akteuren getrennt werden.
  • Flexibel: Ermöglicht umfangreiche Anpassungen und erlaubt es Top-Level-Netzwerken, ihre zugrundeliegenden Dienste vollständig zu kontrollieren.
  • Berechtigungsfrei: Mit minimierten Kernimplementierungen von Symbiotic selbst sind alle beteiligten Rollen berechtigungsfrei und können von Entwicklern selbst eingesetzt werden.

Im Gegensatz dazu behält EigenLayer, das nicht so modular wie Symbiotic ist, einige zentralisierte Elemente bei. Ein typisches Beispiel ist die Überwachung von Slashing. Symbiotic nutzt die Rolle von Resolvern für maßgeschneiderte dezentrale Schiedsverfahren und bietet damit eine flexiblere und dezentralere Lösung im Vergleich zum Slashing-Komitee von EigenLayer. Lassen Sie uns etwas genauer auf das flexible und modulare Design von Symbiotic eingehen.

Benötigen Sie eine Smart Contract Audit?

Stellen Sie die Sicherheit Ihrer Restaking-Protokolle, DeFi-Anwendungen oder Blockchain-Projekte mit den erfahrenen Smart Contract-Audit-Diensten von BlockSec sicher. Unser Team identifiziert kritische Schwachstellen, bevor sie zu Exploits werden.

Bester Sicherheitsauditor für Web3

Validieren Sie Design, Code und Geschäftslogik vor dem Start

Auditberichte lesenAudit anfordern

Schlüsselkomponenten des modularen Designs von Symbiotic

Diagramm der Schlüsselkomponenten von Symbiotic
Diagramm der Schlüsselkomponenten von Symbiotic

Das modulare Design von Symbiotic umfasst 5 Hauptrollen: Collateral, Vaults, Operators, Resolvers und Networks. Wir geben eine kurze Einführung in diese Rollen.

  1. Collateral: Repräsentiert die zu stakenden Vermögenswerte, unterstützt verschiedene Asset-Typen und erstellt einen Collateral-Token (ERC-20 mit Slashing) für Staking-Zwecke. Dieser Token trennt das Asset selbst von der Möglichkeit, auf Belohnungen oder Strafen zuzugreifen und diese anzuwenden. Eine solche Trennung abstrahiert Vermögenswerte zu Collateral-Token und ermöglicht die weitere Unterstützung verschiedener Vermögenswerte auch außerhalb des Ethereum Mainnets.

    Erklärung der Collateral-Rolle von Symbiotic
    Erklärung der Collateral-Rolle von Symbiotic

  2. Vaults: Verwalten eingezahlte Collateral-Token. Sie übernehmen die Delegation von Token an Operatoren und erzwingen Belohnungs- und Strafmechanismen auf der Grundlage vordefinierter Vereinbarungen. Vaults werden in der Regel von Operatoren gemäß den Bedingungen erstellt, die sie gemäß den Anforderungen von Netzwerken akzeptieren.

    Erklärung der Vaults-Rolle von Symbiotic
    Erklärung der Vaults-Rolle von Symbiotic

  3. Operatoren: Knoten, die Rechenleistungen erbringen. Gesichert durch Vermögenswerte in verschiedenen Vaults, akzeptieren sie die von Netzwerken festgelegten Bedingungen und melden sich für diese an. Operatoren sind im dezentralen Ökosystem unerlässlich.

    Erklärung der Operators-Rolle von Symbiotic
    Erklärung der Operators-Rolle von Symbiotic

  4. Resolvers: Anpassbare Schiedsrichter für Slashing-Entscheidungen. Sie können zentrale Adressen, Slashing-Komitees oder dezentrale Einheiten sein und bieten Flexibilität bei der Schiedsgerichtsbarkeit.

    Erklärung der Resolvers-Rolle von Symbiotic
    Erklärung der Resolvers-Rolle von Symbiotic

  5. Netzwerke: Dienstleistungen, die verteilte Vertrauensnetzwerke als Grundlage benötigen. Ähnlich wie AVS im Kontext von EigenLayer.

    Erklärung der Networks-Rolle von Symbiotic
    Erklärung der Networks-Rolle von Symbiotic

Aktueller Status und Marktdominanz

Derzeit hat Symbiotic nur seine Restaking-Funktionalität freigeschaltet. Die Delegation gestakter Vermögenswerte an verteilte Dienste, die geteilte Sicherheit benötigen, ist noch nicht verfügbar. Ebenso ist EigenLayer hinter dem Zeitplan zurück, da kritische Funktionen wie Slashing und Bezahlung noch auf die Veröffentlichung warten.

Was den TVL betrifft, bleibt EigenLayer mit beachtlichen 13,981 Milliarden US-Dollar ein dominierender Akteur auf dem Markt, während Symbiotic schnell an Zugkraft gewonnen hat und am 8. Juli 2024 in weniger als einem Monat 1,037 Milliarden US-Dollar erreicht hat. Dieses schnelle Wachstum unterstreicht die Nachfrage des Marktes nach vielfältigen Restaking-Optionen. Aktuelle TVL-Daten können auf Plattformen wie DeFiLlama verfolgt werden.

Sicherheitsrisiken bei Restaking-Protokollen

Sicherheit von ERC-20-Token-basierten Pools

Das offensichtlichste Sicherheitsrisiko besteht darin, alle ERC-20-Token in den Restaking-Bereich einzubeziehen. Staking-Pools bevorzugen in der Regel die Verwendung stabilerer Vermögenswerte wie natives ETH, um das Risiko zu minimieren und konsistente Renditen zu gewährleisten. Im Gegensatz zu EigenLayer, das hauptsächlich natives ETH unterstützt, ermöglicht Symbiotic eine breitere Palette von ERC-20-Assets. Dieser Ansatz erhöht die Auswahlmöglichkeiten der Benutzer, birgt aber auch potenzielle Sicherheitsrisiken. Die unterschiedliche Stabilität und hohe Volatilität von ERC-20-Token könnten die Sicherheit der Staking-Pools untergraben und möglicherweise zu finanzieller Instabilität führen. Die Zulassung nahezu aller ERC-20-Token als Sicherheit kann die Plattform diesen Volatilitätsrisiken aussetzen und die Gesamtstabilität des Ökosystems beeinträchtigen.

Um solche Sicherheitsrisiken zu mindern, sollte ein systematisches Token-Interdependenz-Monitoring eingerichtet werden, um zu beurteilen, ob der Preisverfall eines Tokens eine Kettenreaktion auslösen könnte, die andere Token oder den gesamten Pool innerhalb des Ökosystems beeinträchtigt. Dann können verwandte Collaterals so schnell wie möglich Workarounds vorschlagen. Und natürlich sollten "Netzwerke" in Symbiotic zweimal über ihre unterstützten Restaking-Assets nachdenken.

Zersplittertes Vertrauen und Sicherheit von Ethereum PoS

Das Problem des zersplitterten Vertrauens wurde vom Gründer von EigenLayer eingeführt. EigenLayer argumentiert, dass das Blockchain-Ökosystem erhebliche Anstrengungen zur Bootstrap von verteilten Vertrauensnetzwerken unternommen hat. Derzeit dienen viele dieser Netzwerke als Infrastruktur für dApps auf dem Ethereum-Mainnet und haben erhebliche Vermögenswerte angezogen. Die Sicherheit von allem auf dem Ethereum-Mainnet wird jedoch durch die gestakten Vermögenswerte im PoS-Staking-Pool von Ethereum gewährleistet. Diese dApps-Infrastrukturen leiten viele gestakte Vermögenswerte in ihre eigenen Staking-Pools ab, während sie immer noch dem Ethereum-Mainnet dienen, was ein Paradoxon schafft.

Um dies zu lösen, schlug EigenLayer das Restaking-Kollektiv vor, das darauf abzielt, PoS-Staking-Vermögenswerte zur Infrastruktur des verteilten Vertrauensnetzwerks umzuleiten. Diese Wiederverwendung von Ethereum PoS-Staking-Vermögenswerten kann dazu führen, dass Vermögenswerte in externen Staking-Pools zurück in den Ethereum PoS-Staking-Pool fließen, was eine starke Strategie zur Minderung des Problems des zersplitterten Vertrauens darstellt.

Im Gegensatz dazu verfolgt Symbiotic einen entgegengesetzten Ansatz zur Lösung dieses Problems. Durch die Zulassung von Nicht-ETH-Restaking in ihren eigenen "Collateral"-Pools könnte das wachsende TVL in diesen Assets eine Bedrohung für die Sicherheit des Ethereum PoS-Konsens darstellen.

Nutzung von Hebelwirkung: Erhöhtes Risiko beim Restaking

EigenLayer erlaubt das Restaking von begrenzten ETH-bezogenen Vermögenswerten, was es ermöglicht, einen einzelnen Vermögenswert über mehrere AVS-Dienste hinweg zu staken. Dies birgt bereits ein gewisses Hebelrisiko für das Ökosystem. Symbiotic geht noch weiter und nutzt die Hebelwirkung vollständig aus, indem es das Restaking jedes ERC-20-Assets erlaubt. Wie bereits erwähnt, bergen ERC-20-Token von Natur aus höhere Risiken und größere Volatilität. Das mehrfache Restaking eines ERC-20-Tokens über verschiedene Netzwerke hinweg wird dieses Risiko nur noch verstärken. Dies ist ein kritischer Aspekt für die Blockchain-Sicherheit.

Risiken bei der Ernennung von Resolvern

Symbiotics berechtigungsfreies und modulares Design schafft einen offeneren und freieren DeFi-Markt, birgt aber auch größere Risiken. Jede Rolle im Framework kann ohne Erlaubnis eingesetzt werden, was die Anfälligkeit für potenzielle Sicherheitsprobleme erhöht. Beispielsweise erlaubt die Rolle des Resolvers, ein wesentlicher Unterschied zu EigenLayer, Netzwerken, spezifische Resolver zu ernennen, um die Belohnungen und das Slashing für ihre untergeordneten Operatoren zu überwachen. Dieses Design verbessert die Dezentralisierung und Anpassbarkeit des Systems, öffnet aber auch die Tür für potenzielle böswillige Resolver.

Um solche böswilligen Resolver zu verhindern, können Sicherheitsaudits und kontinuierliche Überwachung durchgeführt werden, um die grundlegende Zuverlässigkeit der ernannten Resolver sicherzustellen. Die Phalcon-Plattform von BlockSec bietet fortschrittliche Überwachungs- und Bedrohungsblockierungsfunktionen, die in solchen Szenarien von Vorteil sein könnten.

Geteilte Sicherheitsrisiken mit EigenLayer

Aufgrund ihrer ähnlichen Restaking-Fähigkeiten erbt Symbiotic auch viele der Risiken, die mit EigenLayer verbunden sind, darunter:

  • Sicherheitsrisiken im Zusammenhang mit böswilligen AVS unter bidirektionaler freier Marktauswahl.
  • Sicherheitsrisiken übermäßiger böswilliger Fondsnutzung durch Restaking.
  • Sicherheitsrisiken der Kernvertragsimplementierung durch die Plattform selbst.
  • Potenzielle Sicherheitsrisiken für Ethereum PoS-Staking-Pools, die es der Plattform erlauben, Vermögenswerte zu nutzen und zu belohnen/slashen.

Proaktive Bedrohungsüberwachung für Restaking-Protokolle

Schützen Sie Ihre Restaking-Plattform vor aufkommenden Bedrohungen mit den Echtzeit-Überwachungs- und Incident-Response-Diensten von BlockSec. Nutzen Sie unsere Expertise, um Ihre Vermögenswerte zu sichern und die Protokollintegrität zu wahren.

Beginnen Sie mit Phalcon Security

Erkennen Sie jede Bedrohung, benachrichtigen Sie, was wichtig ist, und blockieren Sie Angriffe.

Jetzt kostenlos testen

Fazit: Die Zukunft des Restaking

Symbiotic und EigenLayer, obwohl sie in der Bereitstellung geteilter Sicherheit durch Restaking funktional ähnlich sind, unterscheiden sich erheblich in ihrem Ansatz zur Asset-Unterstützung und zum Systemdesign. Symbiotics breitere Asset-Unterstützung und sein modulares, dezentrales Design richten sich an einen flexibleren und offeneren DeFi-Markt. Im Gegensatz dazu konzentriert sich EigenLayer auf die Nutzung des bestehenden Vertrauens im Ethereum PoS-System und behält eine zentralisiertere, aber sicherere Plattform bei. Diese Unterschiede unterstreichen die einzigartigen Wertversprechen jeder Plattform, die auf verschiedene Segmente des dezentralen Ökosystems zugeschnitten sind und unterschiedliche Blockchain-Sicherheits-Herausforderungen und -Chancen bieten. Der Wettbewerb zwischen diesen beiden Plattformen wird zweifellos die Zukunft der geteilten Sicherheit und des Restaking im Web3-Bereich prägen.

Über BlockSec

BlockSec ist ein Full-Stack-Web3-Sicherheitsdienstleister. Das Unternehmen engagiert sich für die Verbesserung der Sicherheit und Benutzerfreundlichkeit der aufstrebenden Web3-Welt, um deren massenhafte Einführung zu erleichtern. Zu diesem Zweck bietet BlockSec Audit-Dienste für Smart Contracts und EVM-Ketten, die Phalcon-Plattform für die Sicherheitsentwicklung und proaktive Bedrohungsabwehr, die MetaSleuth-Plattform für die Verfolgung von Geldern und die Untersuchung sowie die MetaSuites-Erweiterung für Web3-Entwickler, um effizient im Krypto-Bereich zu surfen.

Bislang hat das Unternehmen über 300 Kunden wie die Uniswap Foundation, Compound, Forta und PancakeSwap betreut und in zwei Finanzierungsrunden zweistellige Millionenbeträge von namhaften Investoren wie Matrix Partners, Vitalbridge Capital und Fenbushi Capital erhalten.

Erkunden Sie die MetaSleuth-Untersuchung

Verfolgen Sie Geldflüsse und erstellen Sie Beweise für Untersuchungen

Jetzt kostenlos testen
Sign up for the latest updates
~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security