Back to Blog

Restaking no EigenLayer: Riscos de Segurança e Como Mitigá-los

Phalcon SecurityPhalcon ComplianceMetaSleuth
April 30, 2024
6 min read
Key Insights

O mecanismo inovador de restaking da EigenLayer aproveita o pool de staking do Ethereum para aumentar a eficiência de capital e resolver o problema de "Confiança Fragmentada" no ecossistema blockchain. No entanto, esse novo paradigma introduz riscos de segurança únicos que exigem auditorias robustas, monitoramento contínuo e estratégias de defesa proativas para proteger a rede e seus participantes.

Introdução

A EigenLayer, construída sobre o Ethereum, introduz o conceito de Restaking, permitindo que os participantes reutilizem seu ETH em staking para apoiar protocolos distribuídos adicionais sem perder seu stake original ou recompensas. Isso maximiza a eficiência de capital e fortalece o modelo geral de confiança no ecossistema blockchain.

O rápido crescimento do Total Value Locked (TVL) da EigenLayer — de $1 bilhão no início de 2024 para $15,3 bilhões — destaca seu impacto no mercado. Atualmente, é o segundo maior protocolo em DeFi, atrás apenas do Lido. Projetos como Puffer Finance e Renzo rapidamente ganharam tração ao construir sobre a EigenLayer, consolidando ainda mais seu ecossistema.

O Que É Restaking?

O restaking aproveita a confiança assegurada pelo pool de staking de Prova de Participação (PoS) do Ethereum para resolver desafios mais amplos. Ele cria um novo mercado para a governança de livre mercado do consenso, permitindo a negociação bidirecional de confiança com base na segurança coletiva do Ethereum.

A EigenLayer aborda um problema de segurança em nível macro chamado Confiança Fragmentada no ecossistema Ethereum. Este artigo explora esse conceito e como o design da EigenLayer visa resolvê-lo.

Quem São os Participantes do Livre Mercado?

No marketplace da EigenLayer:

  • Vendedores: Validadores ou stakers do Ethereum que fornecem confiança PoS.
  • Compradores: Serviços Ativamente Validados (AVSs) que necessitam de redes de confiança descentralizadas.

Os AVSs compram confiança dos stakers para proteger seus serviços, criando um mercado dinâmico para segurança distribuída.

Quais Problemas Este Mercado Resolve?

Necessidades de Inovação Não Atendidas

O Ethereum inova principalmente na camada de contratos inteligentes. No entanto, os desenvolvedores buscam inovações mais profundas, como a modificação da Ethereum Virtual Machine (EVM) ou dos próprios protocolos de consenso. A EigenLayer atende a essa demanda ao permitir a reutilização da confiança do Ethereum, reduzindo as barreiras para inovações fundamentais em blockchain.

Figura 1: Fluxo de Confiança do Ethereum, Fonte: EigenLayer Forum
Figura 1: Fluxo de Confiança do Ethereum, Fonte: EigenLayer Forum

Os fundadores da EigenLayer reconheceram o desejo dos desenvolvedores por inovações fundamentais e de baixo nível como uma necessidade de mercado não atendida. Eles a abordam fornecendo um livre mercado para reutilização da confiança do Ethereum.

Confiança Fragmentada no Ecossistema Ethereum

A segurança PoS do Ethereum depende da quantidade de capital em staking e do número de validadores. Novos projetos frequentemente exigem seus próprios tokens de staking, o que fragmenta o capital em staking do mainnet do Ethereum, enfraquecendo a segurança geral.

Figura 2: Segurança coletiva da EigenLayer, Fonte: EigenLayer Whitepaper
Figura 2: Segurança coletiva da EigenLayer, Fonte: EigenLayer Whitepaper

Por exemplo, se o mainnet do Ethereum possui $10B em staking, mas $3B estão bloqueados em três sub-serviços separados, esse $3B não protege diretamente o mainnet do Ethereum. Essa fragmentação aumenta os riscos de segurança, pois os atacantes podem ter como alvo AVSs menos protegidos, potencialmente causando falhas em cascata.

Em resumo, o Ethereum enfrenta dois desafios interligados: inovação restrita e confiança fragmentada. A EigenLayer visa resolver ambos.

Como a EigenLayer Resolve Esses Problemas?

Figura 3:Comparando o ecossistema de serviços ativamente validados hoje e com a EigenLayer, Fonte: EigenLayer Whitepaper
Figura 3:Comparando o ecossistema de serviços ativamente validados hoje e com a EigenLayer, Fonte: EigenLayer Whitepaper

A EigenLayer atua como middleware, permitindo que os AVSs acessem os pools de staking do Ethereum por meio do restaking. Os validadores podem participar de múltiplos AVSs implantando Contratos de Slashing e Contratos de Pagamento dedicados, escolhendo serviços com base na rentabilidade.

Essa abordagem:

  • Reduz os custos de inicialização para novos serviços ao aproveitar a confiança do Ethereum.
  • Facilita o fluxo de retorno dos fundos em staking de AVSs descentralizados de volta aos pools de staking do Ethereum.
  • Reduz os custos de validação para AVSs, atraindo mais ativos em re-staking e fortalecendo a segurança da rede.

Ao contrário de projetos como Cosmos IBC ou OP Stack, que reduzem os custos de lançamento de blockchain mas não abordam a confiança fragmentada, a EigenLayer mitiga diretamente esse problema enquanto oferece retornos mais altos (e riscos) para os validadores ETH.

Novas Preocupações de Segurança no Ecossistema EigenLayer

O ecossistema da EigenLayer é composto por três entidades principais, cada uma com riscos de segurança únicos:

  • Operadores: Validadores ou stakers de ETH que vendem confiança.
  • AVSs: Compradores que necessitam de confiança PoS descentralizada.
  • Plataforma EigenLayer: O marketplace que viabiliza as interações.

Custo Reduzido para Operadores Maliciosos

O restaking permite que os validadores multipliquem os retornos de um único stake, aumentando a utilização de capital e reduzindo as barreiras de entrada. No entanto, isso também reduz o custo de má conduta para operadores maliciosos.

O whitepaper da EigenLayer propõe um Dashboard acessível publicamente para que os AVSs verifiquem as atividades de restaking dos operadores. Como o mercado é livre e bidirecional, os AVSs podem optar por aceitar riscos em troca de retornos mais altos, destacando a necessidade de tomada de decisão informada.

AVSs Maliciosos

Os AVSs definem seus próprios mecanismos de recompensa e punição por meio de contratos inteligentes do Ethereum. Embora a abertura do código-fonte e as auditorias sejam incentivadas, nem todos os operadores têm capacidade para verificar a confiabilidade dos AVSs. AVSs maliciosos podem explorar vulnerabilidades de contratos ou fornecer informações enganosas, causando slashing não intencional e perdas para os operadores.

Para mitigar isso, recomenda-se a realização de auditorias de segurança dos contratos AVS e o estabelecimento de comitês regulatórios para os mecanismos de slashing.

Segurança da Plataforma EigenLayer

Como plataforma baseada em contratos inteligentes, a complexidade da EigenLayer aumenta com interfaces personalizadas para operadores e AVSs. Essa complexidade pode introduzir vulnerabilidades que ameaçam todo o ecossistema e o consenso PoS do Ethereum.

Auditorias de código e monitoramento contínuo de segurança pós-implantação são essenciais para manter a integridade da plataforma.

Comece com o Phalcon Security

Detecte cada ameaça, alerte o que importa e bloqueie ataques.

Experimente gratuitamente

Soluções e Recomendações

O mecanismo de restaking da EigenLayer otimiza o uso de capital e aborda a confiança fragmentada, mas introduz novos desafios de segurança, como a redução dos custos para operadores maliciosos e os riscos complexos da plataforma.

Para proteger esse ecossistema, desenvolvedores de blockchain, investidores e especialistas em segurança devem:

  • Realizar Auditorias de Contratos Inteligentes completas dos mecanismos de recompensa e punição dos AVSs.
  • Implementar Monitoramento de Segurança contínuo e detecção de ataques.
  • Promover transparência e práticas de código aberto para contratos AVS.
  • Estabelecer comitês de governança para regular o slashing e os incentivos.

A BlockSec oferece serviços de segurança abrangentes cobrindo auditorias pré-lançamento e monitoramento pós-lançamento. Nossa plataforma Phalcon fornece monitoramento contínuo de segurança e bloqueio automático de ataques, ajudando usuários, AVSs e provedores de liquidez a proteger o ecossistema EigenLayer.

Comece com o Phalcon Compliance

Hub de conformidade cripto para rastreamento de carteiras e KYT

Experimente gratuitamente

Sobre a BlockSec

BlockSec é um provedor de serviços de segurança Web3 full-stack dedicado a aprimorar a segurança e a usabilidade do blockchain para adoção em massa. Nossas ofertas incluem:

  • Auditorias de Contratos Inteligentes e Auditorias de Infraestrutura para protocolos DeFi, cadeias L1/L2 e exchanges centralizadas.
  • A plataforma Phalcon para monitoramento proativo de segurança e bloqueio de ameaças.
  • MetaSleuth para rastreamento e investigação de fundos on-chain.
  • Extensão de navegador MetaSuites para navegação eficiente na Web3.

Atendemos mais de 300 clientes, incluindo Uniswap Foundation, Compound, Forta e PancakeSwap, com o apoio de investidores de destaque como Matrix Partners e Fenbushi Capital.

Explore mais:

  • Website: https://blocksec.com/
  • E-mail: [email protected]
  • Twitter: https://twitter.com/BlockSecTeam
  • MetaSleuth: https://metasleuth.io/
  • MetaSuites: https://blocksec.com/metasuites

Explore a Investigação com MetaSleuth

Rastreie fluxos e construa evidências para investigações

Experimente gratuitamente
Sign up for the latest updates
Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Rede do Cartel de Sinaloa sancionada pelo OFAC por lavagem de recursos do fentanil. Rastreamos os seis endereços sancionados com MetaSleuth; o dinheiro flui quase inteiramente por depósitos em exchanges centralizadas.

Ferramentas de Conformidade para Cripto: Um Guia Prático de Compra para VASPs

Ferramentas de Conformidade para Cripto: Um Guia Prático de Compra para VASPs

Estrutura de aquisição para VASPs que avaliam software de conformidade cripto. Abrange controles AML, rastreamento de carteiras, KYT, gestão de casos, integração de API e modelagem de custos, com checklist para provedores em estágio inicial, crescimento e licenciados.

Guia VASP: Desenvolvendo um Software de Conformidade em Criptomoedas do Zero

Guia VASP: Desenvolvendo um Software de Conformidade em Criptomoedas do Zero

Guia técnico para VASPs criando infraestrutura de compliance cripto. Aborda pipelines KYT, relatórios STR/SAR multijurisdicionais, pontuação de risco automatizada, sincronização de API cross-border e envio regulatório simplificado.

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation