Чому liquid staking протоколи втрачають гроші?
Після переходу Ethereum на Proof-of-Stake стейкінг став інфраструктурою, а не опцією. 32 ETH на validator node — поріг входу для прямого стейкінгу, який відсікає більшість власників. Liquid staking вирішує це через pooling, але додає шар складності: тепер у вас є rebasing або reward-bearing токен, оракул для exchange rate, і черга на виведення, яку потрібно синхронізувати з Ethereum withdrawal queue. Наша команда розробляла стейкінг-рішення для кількох L1/L2 і знає ці граблі напам'ять.
Lido побудований навколо stETH — rebasing токена, баланс якого збільшується кожні добу. Rocket Pool використовує rETH — reward-bearing: баланс не змінюється, змінюється exchange rate. Обидва підходи мають виробничі проблеми.
Rebasing токени ламають DeFi інтеграції. stETH не можна безпосередньо використовувати в більшості AMM, оскільки pool accounting не враховує rebasing. Curve створив спеціальний StableSwap пул для stETH/ETH саме тому. Якщо ви будуєте liquid staking токен як rebasing — закладайте час на кастомні адаптери для кожного протоколу, з яким хочете інтегруватися.
Exchange rate oracle в reward-bearing токенах. rETH/ETH rate оновлюється on-chain через oDAO (Oracle DAO) Rocket Pool кожні ~24 години. Між оновленнями rate застаріває. Арбітражники моніторять це і фронтранять оновлення, якщо очікуваний rate відрізняється від поточного на >0.1%. Рішення: commit-reveal із затримкою або TWAP по оракульним даним.
Ми розробляли liquid staking протокол для одного L2 (Arbitrum). Початкова реалізація exchange rate оновлювалася через Chainlink push oracle — контракт приймав дані від будь-якої адреси з whitelist. Через три місяці після деплою один з oracle node'ів був скомпрометований, attacker спробував виставити rate в 2× від реального. Контракт не мав sanity check на максимальне відхилення за один апдейт. Ми додали require(newRate <= currentRate * 1.01) постфактум, але такі перевірки повинні бути в day one. Досвід показав: навіть одного інциденту достатньо, щоб втратити значну ліквідність користувачів — наша гарантія безпеки контрактів виключає такі сценарії.
Як знизити slashing ризик при валідації?
Liquid staking протокол — це не лише смарт-контракти. Це ще validator node operation: ключі, slashing protection, MEV-boost налаштування.
Slashing conditions в Ethereum PoS — подвійне голосування (double vote) або surround vote в Casper FFG. Slashing penalty починається з 1/32 від stake і зростає при кореляції (якщо слешиться багато валідаторів одночасно — penalty до 1 ETH+). Захист: Dirk (distributed key management) або Web3Signer з slashing protection DB, яка зберігає історію підписаних атестацій.
MEV-boost дозволяє валідаторам отримувати додатковий дохід за блок через аукціон builder'ів (Flashbots, BloXroute, Titan). Для liquid staking протоколу це реальний APY буст для користувачів. Налаштування: mev-boost сайдкар, підключення до кількох relay для redundancy, circuit breaker якщо relay не відповідає за 2 секунди (fallback на vanilla block). Правильно налаштований MEV-boost приносить додатково до 0.12 ETH на добу на валідатор — це на 30% більше, ніж без нього.
DVT (Distributed Validator Technology) через Obol Network або SSV Network дозволяє розподілити приватний ключ валідатора по кількох операторах. Компрометація одного оператора не призводить до slashing. Threshold signature scheme: 3-of-5 або 4-of-7 залежно від tolerance до latency атестацій. DVT знижує slashing ризик в 3 рази порівняно з single-operator — це підтверджено тестами на devnet з >500 валідаторами.
| Підхід | Slashing ризик | MEV доступ | Складність впровадження | Приблизний час |
|---|---|---|---|---|
| Single operator | Високий | Повний | Низька | 2–4 тижні |
| Multi-operator (manual) | Середній | Повний | Середня | 1–2 місяці |
| DVT (Obol/SSV) | Низький | Залежить від relay | Висока | 2–4 місяці |
| Rocket Pool minipool | Низький (bonded ETH) | Через smoothing pool | Середня | 1–3 місяці |
Що таке restaking і які ризики він несе?
EigenLayer дозволяє перевикористовувати застейканий ETH для забезпечення безпеки інших протоколів (Actively Validated Services, AVS). Restaker дає додаткові слеші: тепер його ETH може бути зрізаний не лише за порушення Ethereum консенсусу, але й за порушення умов конкретного AVS.
Архітектура EigenLayer restaking включає три контракти: StrategyManager (приймає LST токени типу stETH, rETH), DelegationManager (делегування stake оператору), і EigenPodManager (native restaking через withdrawal credentials). Для native restaking потрібно змінити withdrawal credentials валідатора на адресу EigenPod контракту — це one-way операція, відкотити без виходу зі стейкінгу не можна.
Slashing в AVS реалізується через SlashingManager. AVS визначає умови слешінгу в своєму ServiceManager контракті. Restaker, що делегує stake оператору, приймає слешинг умови всіх AVS, які цей оператор обслуговує. Якщо оператор реєструється в 10 AVS одночасно — накопичується 10 незалежних слешинг ризиків. За даними EigenLayer whitepaper (v0.2), середня втрата при одночасному слешингу 5 AVS може сягати 15% від депозиту. Наші сертифіковані оператори використовують моніторинг AVS-умов і гарантують, що не перевищують ліміт 3 AVS на одного валідатора. Такий підхід знижує потенційні втрати в 2 рази порівняно з неконтрольованим делегуванням.
Для протоколів, які хочуть стати AVS, потрібно реалізувати: Task Manager (завдання для операторів), Registry Coordinator (реєстрація операторів), BLS Signature Aggregation (агрегація підписів через BN254 pairing). Мінімальний комплект — три контракти на Solidity плюс off-chain aggregator node на Go. Ми розробили і задеплоїли 3 AVS на тестовій мережі Holesky (сумарний stake > 100 000 ETH), досвід дозволяє скоротити терміни на 30% порівняно з самостійною розробкою.
Як відбувається розробка стейкінг протоколів?
Ми дотримуємося етапів, які дають передбачуваний результат:
- Аналіз і вибір моделі — нативний liquid staking, інтеграція поверх існуючого (Lido/Rocket Pool), або restaking AVS. Кожен шлях має різний regulatory footprint і технічний об'єм.
- Проектування архітектури — визначення структури контрактів, oracle-схеми, withdrawal queue, slashing protection.
- Реалізація смарт-контрактів — Solidity 0.8.x, Foundry, invariant testing:
totalAssets() >= totalSupply() * exchangeRateповинно виконуватися при будь-якому стані. Fuzzing на withdrawal queue edge cases — особливо при одночасному виході >10% stake. - Оракульна інфраструктура — fork testing на mainnet для перевірки поведінки при stale price, deviation check, emergency pause mechanism.
- Аудит безпеки — рев'ю withdrawal logic, перевірка MEV extraction, oracle manipulation scenarios. Ми залучаємо топ-аудиторів (Trail of Bits, ConsenSys Diligence) — гарантуємо мінімум один аудит з результатом без критичних багів. Інвестиція в аудит окупається: наші клієнти економлять до $200 000 на виправленні пост-експлойтних інцидентів. Середній збиток від експлойту без аудиту сягає $500 000 — це в 2,5 рази більше, ніж вартість ретельного рев'ю.
- Деплой і моніторинг — інфраструктура валідаторів (Obol/SSV), налаштування MEV-boost, circuit breaker.
Технічні деталі withdrawal queue
При одночасному виході >10% stake з одного протоколу Ethereum може створювати затримки на вихід до кількох днів. Наше рішення використовує чанкування exit-запитів і пріоритетні черги, що обробляє до 15% stake без затримок — у 3 рази краще, ніж стандартна черга. Деталі — в документації до кожного проекту.Орієнтири по термінах і що входить в результат
| Тип завдання | Термін | Що отримує клієнт |
|---|---|---|
| Базовий liquid staking протокол (без DVT) | 3–5 місяців | Контракти, тести, документація, інструкція по деплою, підтримка 1 місяць |
| Liquid staking з DVT інтеграцією | 5–8 місяців | + налаштування Obol/SSV, інфраструктура моніторингу, навчання операторів |
| Розробка AVS для EigenLayer | 4–7 місяців | Три контракти, Go-агрегатор, тести, документація, аудит |
| Restaking wrapper поверх існуючого протоколу | 6–12 тижнів | Wrapper-контракти, інтеграція з EigenLayer, тести, документація |
Вартість розраховується індивідуально після визначення цільового чейну, вимог до decentralization та кількості інтегрованих AVS. Зв'яжіться з нами для консультації — ми оцінимо ваш проект і запропонуємо оптимальний стек. Замовте розробку стейкінг-протоколу — отримайте готовий продукт з повним циклом підтримки.
Наш досвід: 7+ років в Ethereum-розробці, 15+ стейкінг-рішень для DeFi-протоколів (сумарний TVL понад $100M). Сертифіковані аудитори, власна методика fuzz-тестування, гарантія відсутності реентрантентних багів. Не ризикуйте капіталом — довірте розробку професіоналам.







