Back to Blog

EigenLayer und Restaking aus Sicherheitsperspektive

April 30, 2024
5 min read

Der innovative Restaking-Mechanismus von EigenLayer nutzt den Staking-Pool von Ethereum, um die Kapitaleffizienz zu verbessern und das Problem des „Fragmentierten Vertrauens“ im Blockchain-Ökosystem zu lösen. Dieses neue Paradigma birgt jedoch einzigartige Sicherheitsrisiken, die robuste Audits, kontinuierliche Überwachung und proaktive Abwehrstrategien erfordern, um das Netzwerk und seine Teilnehmer zu schützen.

Einleitung

EigenLayer, das auf Ethereum aufbaut, führt das Konzept des Restakings ein. Es ermöglicht Teilnehmern, ihr gestaktes ETH zur Unterstützung zusätzlicher verteilter Protokolle wiederzuverwenden, ohne ihren ursprünglichen Stake oder ihre Belohnungen zu verlieren. Dies maximiert die Kapitaleffizienz und stärkt das allgemeine Vertrauensmodell im Blockchain-Ökosystem.

Das rasante Wachstum des Total Value Locked (TVL) von EigenLayer – von 1 Milliarde US-Dollar zu Beginn des Jahres 2024 auf 15,3 Milliarden US-Dollar – unterstreicht seine Marktwirkung. Es ist nun das zweitgrößte Protokoll in DeFi nach Lido. Projekte wie Puffer Finance und Renzo haben schnell an Bedeutung gewonnen, indem sie auf EigenLayer aufbauen, und festigen damit weiter sein Ökosystem.

Was ist Restaking?

Restaking nutzt das durch den Proof of Stake (PoS) Staking-Pool von Ethereum gesicherte Vertrauen, um breitere Herausforderungen zu lösen. Es schafft einen neuen Markt für die Freimarktgouvernance von Konsens, der einen bidirektionalen Handel von Vertrauen auf Basis der aggregierten Sicherheit von Ethereum ermöglicht.

EigenLayer adressiert ein Sicherheitsproblem auf Makroebene, das als Fragmentiertes Vertrauen im Ethereum-Ökosystem bezeichnet wird. Dieser Artikel untersucht dieses Konzept und wie das Design von EigenLayer darauf abzielt, es zu lösen.

Wer sind die Teilnehmer am Freimarkt?

Auf dem Marktplatz von EigenLayer:

  • Verkäufer: Ethereum-Validatoren oder Staker, die PoS-Vertrauen bereitstellen.
  • Käufer: Aktively Validated Services (AVSs), die dezentrale Vertrauensnetzwerke benötigen.

AVSs kaufen Vertrauen von Stakern, um ihre Dienste zu sichern, und schaffen so einen dynamischen Markt für verteilte Sicherheit.

Welche Probleme löst dieser Markt?

Ungedeckte Innovationsbedürfnisse

Ethereum innoviert hauptsächlich auf der Smart Contract-Ebene. Entwickler suchen jedoch nach tiefergehenden Innovationen, wie der Modifikation der Ethereum Virtual Machine (EVM) oder der Konsensprotokolle selbst. EigenLayer erfüllt diese Nachfrage, indem es die Wiederverwendung des Vertrauens von Ethereum ermöglicht und somit die Hürden für grundlegende Blockchain-Innovationen senkt.

Abbildung 1: Ethereum Trust Flow, Quelle: EigenLayer Forum
Abbildung 1: Ethereum Trust Flow, Quelle: EigenLayer Forum

Die Gründer von EigenLayer haben den Wunsch der Entwickler nach grundlegenden, Low-Level-Innovationen als ungedeckten Marktbedarf erkannt. Sie adressieren ihn, indem sie einen Freimarkt für die Wiederverwendung des Vertrauens von Ethereum schaffen.

Fragmentiertes Vertrauen im Ethereum-Ökosystem

Die PoS-Sicherheit von Ethereum hängt von der Menge des gestakten Kapitals und der Anzahl der Validatoren ab. Neue Projekte benötigen oft eigene Staking-Tokens, was das gestakte Kapital vom Ethereum-Mainnet abzieht und die allgemeine Sicherheit schwächt.

Abbildung 2: Aggregierte Sicherheit von EigenLayer, Quelle: EigenLayer Whitepaper
Abbildung 2: Aggregierte Sicherheit von EigenLayer, Quelle: EigenLayer Whitepaper

Wenn beispielsweise auf dem Ethereum-Mainnet 10 Milliarden US-Dollar gestaket sind, aber 3 Milliarden US-Dollar in drei separaten Unterdiensten gebunden sind, sichert diese 3-Milliarden-Dollar-Summe nicht direkt das Ethereum-Mainnet. Diese Fragmentierung erhöht die Sicherheitsrisiken, da Angreifer weniger gesicherte AVSs ins Visier nehmen und potenziell kaskadierende Ausfälle verursachen könnten.

Zusammenfassend lässt sich sagen, dass Ethereum vor zwei miteinander verknüpften Herausforderungen steht: eingeschränkte Innovation und fragmentiertes Vertrauen. EigenLayer zielt darauf ab, beides zu lösen.

Wie adressiert EigenLayer diese Probleme?

Abbildung 3: Vergleich des Ökosystems von aktiv validierten Diensten heute und mit EigenLayer, Quelle: EigenLayer Whitepaper
Abbildung 3: Vergleich des Ökosystems von aktiv validierten Diensten heute und mit EigenLayer, Quelle: EigenLayer Whitepaper

EigenLayer fungiert als Middleware und ermöglicht AVSs den Zugriff auf Ethereum-Staking-Pools durch Restaking. Validatoren können an mehreren AVSs teilnehmen, indem sie dedizierte Slashing- und Zahlungsverträge einsetzen und Dienste basierend auf der Rentabilität auswählen.

Dieser Ansatz:

  • Reduziert die Bootstrap-Kosten für neue Dienste durch Nutzung des Vertrauens von Ethereum.
  • Ermöglicht den Rückfluss von gestakten Geldern von dezentralen AVSs zurück in die Staking-Pools von Ethereum.
  • Senkt die Validierungskosten für AVSs, zieht mehr Restaked-Assets an und stärkt die Netzwerksicherheit.

Im Gegensatz zu Projekten wie Cosmos IBC oder OP Stack, die die Kosten für den Start von Blockchains senken, aber das fragmentierte Vertrauen nicht adressieren, mildert EigenLayer dieses Problem direkt ab und bietet ETH-Validatoren höhere Renditen (und Risiken).

Neue Sicherheitsbedenken im EigenLayer-Ökosystem

Das Ökosystem von EigenLayer besteht aus drei Hauptentitäten, die jeweils einzigartige Sicherheitsrisiken bergen:

  • Betreiber: ETH-Validatoren oder Staker, die Vertrauen verkaufen.
  • AVSs: Käufer, die dezentrales PoS-Vertrauen benötigen.
  • EigenLayer-Plattform: Der Marktplatz, der Interaktionen ermöglicht.

Reduzierte Kosten für böswillige Betreiber

Restaking ermöglicht es Validatoren, die Renditen aus einem einzigen Stake zu vervielfachen, was die Kapitalauslastung erhöht und die Eintrittsbarrieren senkt. Dies reduziert jedoch auch die Kosten für Fehlverhalten für böswillige Betreiber.

Das Whitepaper von EigenLayer schlägt ein öffentlich zugängliches Dashboard für AVSs vor, um die Restaking-Aktivitäten der Betreiber zu überprüfen. Da der Markt frei und bidirektional ist, können AVSs sich entscheiden, Risiken für höhere Renditen einzugehen, was die Notwendigkeit informierter Entscheidungsfindung unterstreicht.

Böswillige AVSs

AVSs definieren ihre eigenen Belohnungs- und Bestrafungsmechanismen über Ethereum-Smart-Contracts. Obwohl Open Source und Audits gefördert werden, haben nicht alle Betreiber die Kapazität, die Zuverlässigkeit von AVSs zu überprüfen. Böswillige AVSs können Vertragsverwundbarkeiten ausnutzen oder irreführende Informationen bereitstellen, was zu unbeabsichtigtem Slashing und Verlusten für Betreiber führt.

Um dies zu mildern, werden Sicherheitsaudits der AVS-Verträge und die Einrichtung von Governance-Komitees für Slashing-Mechanismen empfohlen.

Sicherheit der EigenLayer-Plattform

Als plattformbasierter Smart-Contract erhöht die Komplexität von EigenLayer mit benutzerdefinierten Schnittstellen für Betreiber und AVSs. Diese Komplexität kann zu Schwachstellen führen, die das gesamte Ökosystem und den PoS-Konsens von Ethereum bedrohen.

Code-Audits und kontinuierliche Sicherheitsüberwachung nach der Bereitstellung sind unerlässlich, um die Integrität der Plattform zu wahren.

Beginnen Sie mit Phalcon Security

Erkennen Sie jede Bedrohung, alarmieren Sie, was wichtig ist, und blockieren Sie Angriffe.

Jetzt kostenlos testen

Lösungen und Empfehlungen

Der Restaking-Mechanismus von EigenLayer optimiert die Kapitalnutzung und adressiert fragmentiertes Vertrauen, birgt jedoch neue Sicherheitsherausforderungen wie reduzierte Kosten für böswillige Betreiber und komplexe Plattformrisiken.

Um dieses Ökosystem zu sichern, sollten Blockchain-Entwickler, Investoren und Sicherheitsexperten:

  • Gründliche Smart Contract Audits der Belohnungs- und Bestrafungsmechanismen von AVSs durchführen.
  • Kontinuierliche Sicherheitsüberwachung und Angriffserkennung implementieren.
  • Transparenz und Open-Source-Praktiken für AVS-Verträge fördern.
  • Governance-Komitees einrichten, um Slashing und Anreize zu regulieren.

BlockSec bietet umfassende Sicherheitsdienste, die Audits vor dem Start und Überwachung nach dem Start abdecken. Unsere Phalcon-Plattform bietet kontinuierliche Sicherheitsüberwachung und automatische Angriffsblockierung und hilft Benutzern, AVSs und Liquiditätsanbietern, das EigenLayer-Ökosystem zu schützen.

Beginnen Sie mit Phalcon Compliance

Kryptowährungs-Compliance-Hub für Wallet-Screening und KYT

Jetzt kostenlos testen

Über BlockSec

BlockSec ist ein Full-Stack Web3-Sicherheitsdienstleister, der sich der Verbesserung der Blockchain-Sicherheit und Benutzerfreundlichkeit für die Massenadaption widmet. Unsere Angebote umfassen:

  • Smart Contract Audits und Infrastruktur-Audits für DeFi-Protokolle, L1/L2-Ketten und zentralisierte Börsen.
  • Die Phalcon-Plattform für proaktive Sicherheitsüberwachung und Bedrohungsabwehr.
  • MetaSleuth zur On-Chain-Geldverfolgung und Untersuchung.
  • Die Browsererweiterung MetaSuites für effiziente Web3-Navigation.

Wir haben über 300 Kunden betreut, darunter die Uniswap Foundation, Compound, Forta und PancakeSwap, und werden von Top-Investoren wie Matrix Partners und Fenbushi Capital unterstützt.

Mehr entdecken:

  • Website: https://blocksec.com/
  • E-Mail: [email protected]
  • Twitter: https://twitter.com/BlockSecTeam
  • MetaSleuth: https://metasleuth.io/
  • MetaSuites: https://blocksec.com/metasuites

Erkunden Sie die MetaSleuth-Untersuchung

Verfolgen Sie Abläufe und erstellen Sie Beweise für Ermittlungen

Jetzt kostenlos testen
Sign up for the latest updates
Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.