Back to Blog

Restaking de EigenLayer: Riesgos de Seguridad y Cómo Mitigarlos

Phalcon SecurityPhalcon ComplianceMetaSleuth
April 30, 2024
6 min read
Key Insights

El innovador mecanismo de reestaca de EigenLayer aprovecha el grupo de staking de Ethereum para mejorar la eficiencia del capital y abordar el problema de "Confianza Fragmentada" en el ecosistema blockchain. Sin embargo, este nuevo paradigma introduce riesgos de seguridad únicos que requieren auditorías robustas, monitoreo continuo y estrategias de defensa proactivas para proteger la red y a sus participantes.

Introducción

EigenLayer, construido sobre Ethereum, introduce el concepto de Reestaca, que permite a los participantes reutilizar su ETH apostado para respaldar protocolos distribuidos adicionales sin perder su apuesta original ni sus recompensas. Esto maximiza la eficiencia del capital y fortalece el modelo de confianza general en el ecosistema blockchain.

El rápido crecimiento del Valor Total Bloqueado (TVL) de EigenLayer — de $1 mil millones a principios de 2024 a $15.3 mil millones — destaca su impacto en el mercado. Actualmente es el segundo protocolo más grande en DeFi después de Lido. Proyectos como Puffer Finance y Renzo han ganado terreno rápidamente al construir sobre EigenLayer, consolidando aún más su ecosistema.

¿Qué Es la Reestaca?

La reestaca aprovecha la confianza asegurada por el grupo de staking de Prueba de Participación (PoS) de Ethereum para resolver desafíos más amplios. Crea un nuevo mercado para la gobernanza de libre mercado del consenso, habilitando el comercio bidireccional de confianza basado en la seguridad agrupada de Ethereum.

EigenLayer aborda un problema de seguridad a nivel macro llamado Confianza Fragmentada en el ecosistema Ethereum. Este artículo explora este concepto y cómo el diseño de EigenLayer busca resolverlo.

¿Quiénes Son los Participantes en el Mercado Libre?

En el mercado de EigenLayer:

  • Vendedores: Validadores o apostadores de Ethereum que proporcionan confianza PoS.
  • Compradores: Servicios Validados Activamente (AVSs) que requieren redes de confianza descentralizadas.

Los AVSs compran confianza a los apostadores para asegurar sus servicios, creando un mercado dinámico para la seguridad distribuida.

¿Qué Problemas Aborda Este Mercado?

Necesidades de Innovación Insatisfechas

Ethereum innova principalmente en la capa de contratos inteligentes. Sin embargo, los desarrolladores buscan innovaciones más profundas, como modificar la Máquina Virtual de Ethereum (EVM) o los propios protocolos de consenso. EigenLayer satisface esta demanda al permitir la reutilización de la confianza de Ethereum, reduciendo las barreras para innovaciones fundamentales en blockchain.

Figura 1: Flujo de Confianza de Ethereum, Fuente: EigenLayer Forum
Figura 1: Flujo de Confianza de Ethereum, Fuente: EigenLayer Forum

Los fundadores de EigenLayer han reconocido el deseo de los desarrolladores por innovaciones fundamentales y de bajo nivel como una necesidad de mercado insatisfecha. La abordan proporcionando un mercado libre para reutilizar la confianza de Ethereum.

Confianza Fragmentada en el Ecosistema Ethereum

La seguridad PoS de Ethereum depende de la cantidad de capital apostado y del número de validadores. Los nuevos proyectos a menudo requieren sus propios tokens de staking, lo que fragmenta el capital apostado lejos de la red principal de Ethereum, debilitando la seguridad general.

Figura 2: Seguridad agrupada de EigenLayer, Fuente: EigenLayer Whitepaper
Figura 2: Seguridad agrupada de EigenLayer, Fuente: EigenLayer Whitepaper

Por ejemplo, si la red principal de Ethereum tiene $10B apostados pero $3B están bloqueados en tres sub-servicios separados, esos $3B no aseguran directamente la red principal de Ethereum. Esta fragmentación aumenta los riesgos de seguridad, ya que los atacantes pueden apuntar a AVSs con menor seguridad, causando potencialmente fallos en cascada.

En resumen, Ethereum enfrenta dos desafíos entrelazados: innovación limitada y confianza fragmentada. EigenLayer busca resolver ambos.

¿Cómo Aborda EigenLayer Estos Problemas?

Figura 3:Comparación del ecosistema de servicios validados activamente hoy y con EigenLayer, Fuente: EigenLayer Whitepaper
Figura 3:Comparación del ecosistema de servicios validados activamente hoy y con EigenLayer, Fuente: EigenLayer Whitepaper

EigenLayer actúa como middleware, permitiendo a los AVSs acceder a los grupos de staking de Ethereum mediante la reestaca. Los validadores pueden participar en múltiples AVSs desplegando Contratos de Penalización y Contratos de Pago dedicados, eligiendo servicios según su rentabilidad.

Este enfoque:

  • Reduce los costos de arranque para nuevos servicios al aprovechar la confianza de Ethereum.
  • Facilita el flujo de retorno de fondos apostados desde los AVSs descentralizados hacia los grupos de staking de Ethereum.
  • Reduce los costos de validación para los AVSs, atrayendo más activos re-apostados y fortaleciendo la seguridad de la red.

A diferencia de proyectos como Cosmos IBC u OP Stack, que reducen los costos de lanzamiento de blockchains pero no abordan la confianza fragmentada, EigenLayer mitiga directamente este problema mientras ofrece mayores retornos (y riesgos) para los validadores de ETH.

Nuevas Preocupaciones de Seguridad en el Ecosistema EigenLayer

El ecosistema de EigenLayer consta de tres entidades principales, cada una con riesgos de seguridad únicos:

  • Operadores: Validadores o apostadores de ETH que venden confianza.
  • AVSs: Compradores que requieren confianza PoS descentralizada.
  • Plataforma EigenLayer: El mercado que habilita las interacciones.

Reducción del Costo de Operadores Maliciosos

La reestaca permite a los validadores multiplicar los retornos de una sola apuesta, aumentando la utilización del capital y reduciendo las barreras de entrada. Sin embargo, esto también reduce el costo de la mala conducta para los operadores maliciosos.

El libro blanco de EigenLayer propone un Panel de Control de acceso público para que los AVSs verifiquen las actividades de reestaca de los operadores. Dado que el mercado es libre y bidireccional, los AVSs pueden elegir aceptar riesgos a cambio de mayores retornos, destacando la necesidad de una toma de decisiones informada.

AVSs Maliciosos

Los AVSs definen sus propios mecanismos de recompensa y penalización mediante contratos inteligentes de Ethereum. Aunque se fomenta la apertura del código fuente y las auditorías, no todos los operadores tienen la capacidad de verificar la confiabilidad de los AVSs. Los AVSs maliciosos pueden explotar vulnerabilidades en los contratos o proporcionar información engañosa, causando penalizaciones involuntarias y pérdidas para los operadores.

Para mitigar esto, se recomiendan auditorías de seguridad de los contratos AVS y el establecimiento de comités reguladores para los mecanismos de penalización.

Seguridad de la Plataforma EigenLayer

Como plataforma basada en contratos inteligentes, la complejidad de EigenLayer aumenta con las interfaces personalizadas para operadores y AVSs. Esta complejidad puede introducir vulnerabilidades que amenacen todo el ecosistema y el consenso PoS de Ethereum.

Las auditorías de código y el monitoreo continuo de seguridad posterior al despliegue son esenciales para mantener la integridad de la plataforma.

Comienza con Phalcon Security

Detecta cada amenaza, alerta sobre lo que importa y bloquea ataques.

Pruébalo gratis ahora

Soluciones y Recomendaciones

El mecanismo de reestaca de EigenLayer optimiza el uso del capital y aborda la confianza fragmentada, pero introduce nuevos desafíos de seguridad, como la reducción de costos para operadores maliciosos y los riesgos complejos de la plataforma.

Para asegurar este ecosistema, los desarrolladores de blockchain, inversores y expertos en seguridad deben:

  • Realizar exhaustivas Auditorías de Contratos Inteligentes de los mecanismos de recompensa y penalización de los AVSs.
  • Implementar Monitoreo de Seguridad continuo y detección de ataques.
  • Promover la transparencia y las prácticas de código abierto para los contratos AVS.
  • Establecer comités de gobernanza para regular las penalizaciones e incentivos.

BlockSec ofrece servicios de seguridad integrales que cubren auditorías previas al lanzamiento y monitoreo posterior al lanzamiento. Nuestra plataforma Phalcon proporciona monitoreo de seguridad continuo y bloqueo automático de ataques, ayudando a usuarios, AVSs y proveedores de liquidez a proteger el ecosistema EigenLayer.

Comienza con Phalcon Compliance

Centro de cumplimiento cripto para verificación de billeteras y KYT

Pruébalo gratis ahora

Acerca de BlockSec

BlockSec es un proveedor de servicios de seguridad Web3 de pila completa dedicado a mejorar la seguridad y usabilidad de blockchain para su adopción masiva. Nuestras ofertas incluyen:

  • Auditorías de Contratos Inteligentes y Auditorías de Infraestructura para protocolos DeFi, cadenas L1/L2 e intercambios centralizados.
  • La plataforma Phalcon para monitoreo proactivo de seguridad y bloqueo de amenazas.
  • MetaSleuth para rastreo e investigación de fondos en cadena.
  • La extensión de navegador MetaSuites para una navegación eficiente en Web3.

Hemos atendido a más de 300 clientes, incluidos Uniswap Foundation, Compound, Forta y PancakeSwap, respaldados por inversores de primer nivel como Matrix Partners y Fenbushi Capital.

Explora más:

  • Sitio web: https://blocksec.com/
  • Correo electrónico: [email protected]
  • Twitter: https://twitter.com/BlockSecTeam
  • MetaSleuth: https://metasleuth.io/
  • MetaSuites: https://blocksec.com/metasuites

Explora la Investigación con MetaSleuth

Rastrea flujos y construye evidencia para investigaciones

Pruébalo gratis ahora
Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Guía operativa para analistas AML con software de cumplimiento cripto. Cubre triaje de alertas, rastreo de fondos KYT, detección de mixers, documentación SAR, screening automatizado de entidades y errores comunes en investigaciones.

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía técnica para VASPs que construyen un stack de cumplimiento cripto. Cubre pipelines KYT, reportes STR/SAR multijurisdicción, scoring de riesgo automatizado, sincronización API y presentación regulatoria automatizada.

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation