Ловушка рестейкинга EigenLayer на $16 млрд: Как одна ошибка оператора может вызвать каскад во всей сети Ethereum

Что если один и тот же ETH, обеспечивающий безопасность Ethereum, мог бы одновременно защищать дюжину других сервисов — принося доходность из нескольких источников, но также подвергаясь риску множественных событий слэшинга? В этом заключается обещание и опасность архитектуры рестейкинга EigenLayer, объем заблокированных средств (TVL) в которой на начало 2026 года составил $ 16,257 млрд.

Революция рестейкинга обещала максимизировать эффективность капитала, позволяя валидаторам повторно использовать свой стейкнутый ETH в нескольких активно проверяемых сервисах (AVS). Но когда в апреле 2025 года механизмы слэшинга вступили в силу, открылась более мрачная реальность: ошибки операторов не случаются изолированно. Они вызывают каскад. И когда взаимосвязанный капитал на сумму $ 16 млрд сталкивается с нарастающими рисками слэшинга, вопрос не в том, произойдет ли кризис, а в том, когда это случится и насколько серьезным будет ущерб.

Мультипликатор рестейкинга: двойная доходность, пятикратный риск

Основная инновация EigenLayer звучит просто: вместо того чтобы вносить ETH в стейкинг один раз для консенсуса Ethereum, валидаторы могут «рестейкать» тот же капитал для обеспечения безопасности дополнительных сервисов — уровней доступности данных, сетей оракулов, кроссчейн-мостов и многого другого. Взамен они получают вознаграждение за стейкинг от Ethereum плюс сервисные сборы от каждого AVS.

Математика эффективности капитала убедительна. Валидатор с 32 ETH потенциально может заработать:

• Базовую доходность стейкинга Ethereum (~3–5 % APY)
• Сервисные сборы и баллы AVS
• Стимулы протоколов ликвидного рестейкинга (LRT)
• Доходность DeFi поверх позиций LRT

Но здесь кроется ловушка, которую не афишируют: если вы делаете рестейкинг в 5 AVS, каждый из которых имеет консервативную вероятность слэшинга 1 % в год, ваш совокупный риск составляет не 1 %, а примерно 5 %. И это при условии, что риски независимы, а это не так.

Согласно анализу механизмов слэшинга EigenLayer от DAIC Capital, AVS создают наборы операторов (Operator Sets), которые включают уникальную долю (Unique Stake), подлежащую слэшингу. Когда стейкер делегирует полномочия оператору, который выбирает несколько AVS, эта делегированная доля становится уязвимой для слэшинга во всех этих сервисах. Одна ошибка валидатора может привести к штрафам от каждого сервиса, безопасность которого он обеспечивает одновременно.

Траектория TVL протокола подтверждает это: объем средств в EigenLayer вырос с $3 млрд в феврале 2024 года до более чем [$ 15 млрд на пике](https://medium.com/@pycheng9/eigenlayer-the-15b-to-7b-crash-d8e73f7b3169), а затем упал примерно до $7 млрд к концу 2025 года после активации механизмов слэшинга. К началу 2026 года показатель восстановился до$ 16,257 млрд, однако волатильность показывает, как быстро капитал уходит, когда абстрактные риски становятся реальными.

Слэшинг в AVS: когда одна ошибка ломает несколько систем

Каскад слэшинга работает следующим образом:

1. Регистрация оператора: Валидатор вступает в несколько наборов операторов AVS, выделяя свой рестейкнутый ETH в качестве залога для каждого сервиса.
2. Условия слэшинга: Каждый AVS устанавливает свои правила слэшинга — от штрафов за простой до обнаружения византийского поведения или нарушений смарт-контрактов.
3. Распространение сбоя: Когда оператор совершает нарушение, подлежащее слэшингу, в одном AVS, штраф применяется ко всей его позиции рестейкинга.
4. Эффект каскада: Если один и тот же оператор обеспечивает безопасность 5 различных AVS, одна ошибка может вызвать штрафы слэшинга во всех пяти сервисах.

В объяснении протокола EigenLayer от Consensys подчеркивается, что изъятые средства могут быть сожжены или перераспределены в зависимости от дизайна AVS. Перераспределяемые наборы операторов могут предлагать более высокие вознаграждения для привлечения капитала, но эта повышенная доходность сопряжена с усиленным риском слэшинга.

Системная опасность становится очевидной при анализе взаимосвязей. Согласно анализу централизации от Blockworks, Майкл Мозер, руководитель отдела исследований в Chorus One, предупреждает, что «если существует очень небольшое количество действительно крупных операторов узлов и кто-то совершит ошибку», событие слэшинга может иметь каскадные последствия для всей экосистемы.

Это эквивалент риска «too big to fail» (слишком большой, чтобы рухнуть) в мире DeFi. Если несколько AVS полагаются на один и тот же набор валидаторов и крупный оператор подвергается слэшингу, работа нескольких сервисов может одновременно ухудшиться. В худшем случае это может поставить под угрозу безопасность самой сети Ethereum.

Связь Lido-LRT: как держатели stETH наследуют риски рестейкинга

Вторичные эффекты рестейкинга распространяются далеко за пределы прямых участников EigenLayer. Производные инструменты ликвидного стейкинга, такие как stETH от Lido, контролирующий депозиты на сумму более $ 25 млрд, все чаще направляются в рестейкинг EigenLayer, создавая механизм передачи «заражения» слэшингом.

Архитектура работает через токены ликвидного рестейкинга (LRT):

1. Базовый уровень: Пользователи вносят ETH в стейкинг через Lido, получая stETH (токен ликвидного стейкинга).
2. Уровень рестейкинга: Протоколы LRT, такие как Renzo (ezETH), ether.fi (eETH) и Puffer (pufETH), принимают депозиты в stETH.
3. Делегирование: Протоколы LRT направляют этот stETH операторам EigenLayer для рестейкинга.
4. Стек доходности: Держатели LRT получают вознаграждение за стейкинг Ethereum + баллы EigenLayer + сборы AVS + стимулы протокола LRT.

Как объясняется в подробном руководстве по рестейкингу на 2025 год от Token Tool Hub, это создает «матрешку» взаимосвязанных рисков. Если вы держите LRT, обеспеченный stETH, который был рестейкнут в EigenLayer, вы несете:

• Прямой риск слэшинга валидаторов Ethereum.
• Косвенный риск слэшинга EigenLayer AVS из-за выбора операторов вашим протоколом LRT.
• Риск контрагента, если протокол LRT сделает неудачный выбор AVS или операторов.

В анализе платформ стейкинга DeFi от Coin Bureau отмечается, что протоколам LRT «нужно будет тщательно определять, какие AVS подключать и каких операторов использовать», потому что они выполняют ту же работу по координации капитала, что и Lido, «но со значительно большим риском».

Тем не менее, показатели ликвидности свидетельствуют о том, что рынок еще не полностью учел этот риск. Согласно отчету AInvest о рисках стейкинга Ethereum, weETH (популярный LRT) демонстрирует соотношение ликвидности к TVL примерно 0,035 %. Это означает, что на ликвидных рынках существует менее 4 базисных пунктов относительно общего объема депозитов. Массовый выход приведет к серьезному проскальзыванию, блокируя держателей активов во время кризиса.

7-дневная ловушка ликвидности: когда периоды разблокировки суммируются

В рестейкинге время — это риск. Стандартная очередь на вывод средств в Ethereum требует около 9 дней для выхода из Beacon Chain. EigenLayer добавляет к этому минимум 7-дневный обязательный период эскроу.

Как подтверждает руководство по рестейкингу EigenLayer от Crypto.com: «Время разблокировки (unbonding) для рестейкинга минимум на 7 дней дольше, чем время разблокировки при обычном анстейкинге ETH, из-за обязательного периода удержания/эскроу EigenLayer».

Это создает многонедельное испытание на вывод средств:

1. День 0: Инициация вывода из EigenLayer → вход в 7-дневный эскроу EigenLayer.
2. День 7: EigenLayer высвобождает стейк → вход в очередь на выход валидаторов Ethereum.
3. День 16: Средства становятся доступными для вывода из уровня консенсуса Ethereum.
4. Дополнительное время: Обработка протоколом LRT, если применимо.

Во время рыночной паники — например, при появлении новостей о серьезной ошибке слэшинга в AVS — держатели сталкиваются с жестоким выбором:

• Ждать 16+ дней нативного выкупа, надеясь, что кризис не усугубится.
• Продавать на неликвидных вторичных рынках с потенциально огромными дисконтами.

В анализе «парадокса каскадного слэшинга» от Tech Champion это описывается как «финансиализация безопасности», создающая нестабильные структуры, где «один технический сбой может спровоцировать катастрофический каскад слэшинга, потенциально ликвидируя активы на миллиарды долларов».

Если стоимость заимствований останется высокой или произойдет синхронное сокращение доли заемных средств (deleveraging), длительный период разблокировки может усилить волатильность, а не смягчить ее. Капитал, которому требуется 16 дней для выхода, не может быстро перебалансироваться в ответ на меняющиеся условия риска.

Концентрация валидаторов: угроза византийской отказоустойчивости Ethereum

Конечный системный риск — это не изолированный слэшинг, а концентрация набора валидаторов Ethereum внутри протоколов рестейкинга, что угрожает фундаментальным предпосылкам безопасности сети.

Консенсус Ethereum опирается на византийскую отказоустойчивость (BFT), которая предполагает, что не более одной трети валидаторов являются злонамеренными или неисправными. Но, как предупреждает анализ рисков валидаторов на 2026 год от AInvest, «если рестейкеры в гипотетическом AVS станут жертвами крупного непреднамеренного события слэшинга из-за ошибок или атаки, такая потеря застейканных ETH может поставить под угрозу уровень консенсуса Ethereum, превысив порог его византийской отказоустойчивости».

Математика проста, но тревожна:

• В Ethereum около 1,1 миллиона валидаторов (на начало 2026 года).
• EigenLayer контролирует 4 364 467 ETH в позициях рестейкинга.
• При 32 ETH на валидатора это составляет ~136 000 валидаторов.
• Если эти валидаторы представляют 12,4% от общего набора валидаторов Ethereum, катастрофическое событие слэшинга может приблизить сеть к порогам BFT.

Анализ безопасности EigenLayer от Hacken подчеркивает проблему «двойной опасности»: «В рестейкинге вас могут оштрафовать дважды: один раз в Ethereum и один раз в сети AVS». Если скоординированный эксплойт одновременно применит слэшинг к валидаторам в Ethereum и в нескольких AVS, совокупные потери могут превысить то, на что была рассчитана византийская отказоустойчивость.

Согласно экосистемному анализу BitRss, «концентрация значительного капитала ETH внутри EigenLayer создает единую точку отказа, которая может иметь каскадные эффекты для всей экосистемы Ethereum в случае катастрофического эксплойта или скоординированной атаки».

Цифры не лгут: количественная оценка системного риска

Давайте наметим полный масштаб взаимосвязанных рисков:

Капитал под риском:

• EigenLayer TVL: 15,258 млрд $ (начало 2026 г.)
• Общая экосистема рестейкинга Ethereum: 16,257 млрд $
• Lido stETH: 25+ млрд $ (часть рестейкается через LRT)
• Совокупный риск: потенциально 40+ млрд $ при учете позиций LRT.

Сложный риск слэшинга:

• Вероятность слэшинга в одном AVS в год: ~1% (консервативная оценка).
• Оператор, обеспечивающий безопасность 5 AVS: ~5% совокупного годового риска слэшинга.
• При TVL в 16 млрд $: **800 млн$** потенциального ежегодного риска слэшинга.

Сценарии кризиса ликвидности:

• Отношение ликвидности weETH к TVL: 0,035%.
• Доступная ликвидность для рынка LRT объемом 10 млрд $: ~3,5 млн$.
• Проскальзывание (slippage) при выходе на 100 млн $: потенциально 50%+ дисконт к NAV.

Заторы в очереди на выход:

• Минимальное время вывода: 16 дней (7 дней EigenLayer + 9 дней Ethereum).
• Во время кризиса, когда 10% рестейканных ETH стремятся к выходу: 1,6 млрд $, конкурирующих в 16-дневной очереди.
• Потенциальная очередь на выход валидаторов: дополнительные 2–4 недели задержки.

Анализ University Mitosis ставит в заголовке критический вопрос: «Экономика рестейкинга EigenLayer достигла TVL в 25 млрд $ — слишком велика, чтобы рухнуть?»

Меры по смягчению и путь вперед

К чести EigenLayer, протокол внедрил несколько механизмов контроля рисков:

Комитет вето на слэшинг: условия слэшинга AVS должны быть одобрены комитетом вето EigenLayer перед активацией, что обеспечивает уровень управления для предотвращения явно ошибочной логики слэшинга.

Сегментация наборов операторов: не все AVS используют один и тот же стейк для слэшинга, а перераспределяемые наборы операторов (Redistributable Operator Sets) четко сигнализируют о более высоком риске в обмен на более высокие вознаграждения.

Постепенное внедрение: слэшинг был активирован только в апреле 2025 года, что дало экосистеме время для наблюдения за поведением перед масштабированием.

Тем не менее, структурные риски сохраняются:

Ошибки в смарт-контрактах: как отмечает руководство Token Tool Hub, «AVS могут быть подвержены уязвимостям непреднамеренного слэшинга (таким как ошибки в смарт-контрактах), которые могут привести к слэшингу честных узлов».

Кумулятивные стимулы: если один и тот же стейк рестейкается в нескольких AVS одним и тем же валидатором, совокупная выгода от злонамеренного поведения может превысить потери от слэшинга, что создает порочные структуры стимулов.

Ошибки координации: при наличии десятков AVS, сотен операторов и множества протоколов LRT ни одна организация не имеет полного представления о системных рисках.

Глубокое погружение Bankless в риски EigenLayer подчеркивает, что «честным валидаторам есть что терять, даже если они сталкиваются с техническими проблемами или совершают непреднамеренные ошибки».

Что это значит для модели безопасности Ethereum

Рестейкинг фундаментально трансформирует модель безопасности Ethereum из «изолированного риска валидатора» во «взаимосвязанный риск капитала». Ошибка одного оператора теперь может распространяться через:

1. Прямой слешинг в консенсусе Ethereum
2. Штрафы AVS в нескольких сервисах
3. Девальвацию LRT, влияющую на позиции в DeFi далее по цепочке
4. Кризисы ликвидности при обвале тонких вторичных рынков
5. Концентрацию валидаторов, угрожающую византийской отказоустойчивости (Byzantine Fault Tolerance)

Это не теоретическая проблема. Колебания TVL с $ 15 млрд до $ 7 млрд и обратно до $ 16 млрд демонстрируют, как быстро происходит переоценка капитала при кристаллизации рисков. А с 7-дневным периодом разблокировки (unbonding period) выход не может произойти достаточно быстро, чтобы предотвратить распространение кризиса.

Открытым вопросом на 2026 год остается то, признает ли сообщество Ethereum системные риски рестейкинга до того, как они материализуются — или же мы усвоим на горьком опыте, что максимизация эффективности капитала может также максимизировать каскадные сбои.

Для разработчиков и институций, строящих на инфраструктуре Ethereum, понимание этих взаимосвязанных рисков не является опциональным — это необходимо для проектирования систем, способных выдержать уникальные режимы сбоев эры рестейкинга.

Источники

• Обзор рестейкинга | EigenCloud
• Понимание EigenLayer и рестейкинга Ethereum - Hacken
• Революция рестейкинга: как EigenLayer и ликвидный стейкинг меняют доходность DeFi в 2025 году
• EigenLayer: Изучение слешинга в протоколе EigenLayer | DAIC Capital
• Рестейкинг в 2025 году: Полное руководство по EigenLayer и AVS | Token Tool Hub
• EigenLayer добавляет ключевую функцию «слешинга» | CoinDesk
• EigenLayer: Децентрализованный протокол рестейкинга Ethereum | Consensys
• Войны ликвидного рестейкинга: следующий Lido | Medium
• Лучшие платформы для стейкинга DeFi (2026) | Coin Bureau
• Самым большим риском EigenLayer может быть централизация | Blockworks
• Экономика рестейкинга EigenLayer достигла $ 25 млрд TVL — слишком велика, чтобы рухнуть? | Mitosis
• EigenLayer: крах с $ 15 млрд до $ 7 млрд, которого никто не ожидал | Medium
• Риски стейкинга Ethereum и сдвиги ликвидности в 2025 году | AInvest
• Парадокс «каскадного слешинга» при рестейкинге | Tech Champion
• Рестейкинг ETH в EigenLayer | Справочный центр Crypto.com
• Риски валидаторов Ethereum в 2026 году | AInvest
• Экосистема EigenLayer стремительно растет | BitRss
• Управление рисками EigenLayer | Bankless