Análise aprofundada da camada múltipla de proteção de segurança e sistema de gerenciamento de riscos do ecossistema Spark.
Escrito por Sam MacPherson, cofundador da Phoenix Labs, principal contribuidor do Spark
Compilado por: Luffy, Foresight News
Spark tem crescido rapidamente, adicionando continuamente novos recursos de segurança. Acreditamos que chegou a hora de publicar uma visão geral abrangente das funcionalidades de gerenciamento de riscos do Spark.
Poupança Spark
Spark Savings é um conjunto de cofres de poupança não custodiados que permitem aos usuários depositar stablecoins como USDT, USDC, USDS para ganhar rendimentos na cadeia.
Todos os depósitos em dólares no Spark Savings são garantidos 1:1 pelo USDS. O Spark Savings possui o mesmo nível de prioridade que o USDS, e cada depósito é respaldado por todo o reserva financeira da Sky.
Mecanismo de amortecimento de perdas em múltiplas camadas
O USDS e os produtos de Poupança Spark implementam um sistema de proteção contra riscos de seis níveis, defendendo gradualmente contra o risco de perda de ativos:
Primeiro nível, capital de risco subordinado interno (nível básico). O capital de risco subordinado é o primeiro fundo de amortecimento no sistema de alocação de recursos destinado a absorver perdas de investimento. Cada unidade operacional básica deve reservar capital subordinado no tesouro com base na proporção de posições ponderadas por risco, servindo como primeira linha de defesa contra perdas. Atualmente, o capital reservado da Spark está suficientemente abastecido, com o patrimônio líquido em stablecoins superando US$ 35 milhões.
Segunda camada, capital de risco subordinado externo. As unidades de negócio podem emprestar e tomar emprestado capital de risco subordinado adicional entre entidades, com o mesmo nível de prioridade de reembolso que o capital subordinado interno próprio, juntos cobrindo prejuízos gerados pelos ativos alocados e exposições ao risco.
Terceiro nível, capital de risco avançado externo (srUSDS, em breve disponível). Os usuários podem injetar USDS no protocolo principal do Sky por meio do contrato inteligente srUSDS, como capital de risco avançado. Esses fundos só absorverão prejuízos subsequentes após todo o capital subordinado ter sido esgotado.
Quarto nível, reserva de excedentes (capital de risco avançado interno). A reserva de excedentes do protocolo Sky, composta por taxas de estabilidade e multas de liquidação acumuladas a longo prazo pelo protocolo, é utilizada para compensar inadimplências após a exaustão do capital subordinado.
Nível cinco: reserva de excedentes globais. Se os fundos de uma única reserva se esgotarem, o protocolo acionará a reserva global de excedentes Sky, transferindo fundos de reserva secundária nativa de outros unidades de negócio ecológicas para enfrentar eventos de perda extrema.
Camada seis, mecanismo de suporte de token. Quando todo o capital de risco acima for esgotado, o Sky cunhará tokens SKY para reforçar o capital do protocolo e cobrir os inadimplentes restantes.
Quando todo o capital de risco secundário e o mecanismo de garantia de tokens forem esgotados, todos os titulares de USDS (incluindo os cofres do Spark Savings com cobertura total de USDS) compartilharão proporcionalmente o prejuízo restante.
A estrutura de suporte de capital em camadas do ecossistema Sky reduz significativamente a probabilidade de perda para os usuários do Spark Savings. Combinando todos os fundos de proteção, o produto Spark Savings possui reservas de resistência a riscos na ordem de centenas de milhões de dólares.
Garantia de liquidez
O cofre Spark Savings possui liquidez instantânea de ponta do setor, atendendo às necessidades de depósito e retirada de capital institucional. O cofre Spark Savings USDT mantém um fundo de buffer de 400 milhões de USDT para resgate imediato; o cofre USDC conta com o módulo de troca de stablecoins Sky, capaz de suportar demandas de resgate de bilhões de dólares.
O contrato do cofre de poupança reserva um fundo de liquidez de milhões de dólares para suportar resgates imediatos na blockchain. Para saques de grande valor, a plataforma utiliza um mecanismo assíncrono de intenção de liquidez: os usuários podem submeter pedidos de resgate de qualquer valor sem restrições, com liquidação rápida por meio da plataforma de liquidez Spark, permitindo que a maioria dos saques de grande valor seja concluída em até 1 minuto.
Transparência e classificações de terceiros
O produto Spark Savings divulga integralmente os ativos subjacentes e as estratégias de alocação; os dados em tempo real podem ser consultados por meio dos canais oficiais: Painel de Dados Spark, Painel de Dados da Ecossistema Sky e Aplicativo Oficial Spark.
Ao mesmo tempo, o Spark recebeu uma avaliação especializada da Credora, instituição independente líder em classificação de risco no setor cripto, e o acesso ao relatório já está disponível no aplicativo; o conteúdo completo pode ser consultado no site da Credora查阅.
Emergency Response
Se o cofre de poupança enfrentar riscos potenciais, o Spark pode ativar o modo de recuperação e suspender temporariamente os saques, garantindo a igualdade dos direitos de todos os usuários e eliminando o risco de corrida aos bancos.
Planejamento de atualizações futuras
Estamos trabalhando para desenvolver mais melhorias e funcionalidades para reforçar ainda mais a segurança do cofre do Spark Savings, incluindo:
Spark e Sky estão implementando o mecanismo de "first-loss capital vaults", permitindo que os usuários forneçam capital para cobrir perdas do protocolo, em troca de retornos mais altos. Esse mecanismo ampliará significativamente o volume de capital de primeira perda dedicado, reforçando a proteção aos usuários de depósitos de poupança da Spark.
Spark lançará a funcionalidade de retirada sem permissão, garantindo que os usuários de depósitos de poupança possam retirar seus ativos a qualquer momento; mesmo em casos extremos em que a infraestrutura do Spark não esteja acessível, o direito do usuário de retirar seus ativos permanecerá inalterado.
Além disso, a equipe está ativamente se conectando com as principais instituições financeiras tradicionais para avançar em mais parcerias de avaliação de risco e classificação de crédito institucionais, corroborando continuamente que o Spark Savings Vault atende aos mais altos padrões de segurança e normas de gestão de risco.
SparkLend
SparkLend é o mercado monetário descentralizado do ecossistema Spark. Em comparação com protocolos similares, adota uma estratégia operacional conservadora a longo prazo: limita estritamente o intervalo de ativos garantidores, utiliza mecanismo de precificação multi-oráculo, define limites rígidos para taxas de juros e adiciona proteção de capital de primeira perda. O evento de risco rsETH demonstrou plenamente que os pilares de gestão de risco não operam de forma isolada, mas sim de maneira interligada. Esse design garante que, quando um único componente (oráculo, emissor de ativos, sistema de liquidação ou liquidez de mercado) falhar, não ocorrerá uma reação em cadeia nem geração de inadimplências.
Estrutura de gerenciamento de risco atual
Alcance de ativos em garantia restritos
SparkLend simplificou intencionalmente as categorias de ativos colaterais. O modelo de empréstimo eficiente para ETH estará disponível apenas para wstETH e rETH; o modelo de empréstimo eficiente para BTC será totalmente descontinuado. O plano já foi divulgado na comunidade Sky, com ajustes de parâmetros previstos para 4 de junho e liquidação forçada das posições remanescentes em 8 de junho. Atualmente, a exposição ao risco nos respectivos segmentos de negócios está em nível baixo, com apenas um principal mutuário com posição de aproximadamente US$ 1,6 milhão e algumas posições menores. A desativação desta funcionalidade seguirá o cronograma divulgado, sem ajustes de parâmetros abruptos ou temporários.
Controle rigoroso de penhor repetido
Os ativos colaterais depositados no pool de reserva do SparkLend permanecerão no pool e não serão alocados para estratégias externas para reutilização.
Mecanismo de limite
Todos os fluxos de fundos entre módulos no SparkLend são limitados por quotas definidas no nível do contrato inteligente, abrangendo todas as operações, incluindo depósitos, saques, pontes intercadeias e trocas de stablecoins. Sobre essa base, o sistema de alocação de fundos do Spark estabelece limites máximos de dívida e faixas de estoque específicas para cada mercado de empréstimo. Um único usuário de depósito ou um evento de risco extremo não pode esvaziar os fundos do protocolo em um único bloco; as quotas limitam simultaneamente o volume máximo de fundos em risco por canal em um determinado período de tempo.
Triple Oracle Pricing
A precificação de ativos agrupa dados de três fontes oraculares: RedStone, Chainlink e Chronicle. Quando as três fontes retornam preços válidos e não expirados, utiliza-se a mediana; quando duas fontes fornecem dados válidos, calcula-se a média entre elas; além disso, mantém-se um plano de contingência com uma única fonte. Esse mecanismo evita que a precificação do SparkLend seja comprometida por manipulação ou falha em um único oráculo.
Oráculo de desligamento de ativos atrelados
Para ativos garantidores com taxa fixa / precificação ancorada (wstETH, rETH, weETH, cbBTC, WBTC, LBTC), o oráculo de taxa de ancoragem compara continuamente o preço de mercado secundário do ativo com o valor subjacente de referência. Caso a divergência ultrapasse o limiar pré-definido para o ativo individual, o mecanismo de desligamento interromperá novos empréstimos no SparkLend, impedindo que usuários garantam ativos danificados com preços contábeis distorcidos e extraiam indevidamente dívidas de alta qualidade.
Injeção programada de liquidez
O buffer de liquidez do SparkLend não é um reserva estática. A camada de liquidez do Spark alocará automaticamente fundos USDS, USDC e USDT para dentro e para fora do mercado de empréstimos com base nas taxas de empréstimo alvo, na utilização dos fundos e nos saldos de estoque entre plataformas. Quando a utilização dos fundos do SparkLend aumenta, a camada de liquidez adiciona automaticamente capital ocioso para garantir a execução suave dos processos de saque e liquidação; se os mercados externos oferecerem retornos ajustados ao risco mais atrativos, o capital ocioso será reconfigurado de forma ordenada. Este é também o princípio central do Spark como maior depositante de seu próprio mercado de empréstimos: a liquidez é ajustada dinamicamente conforme a demanda, e não apenas controlada pela taxa de utilização dos fundos.
Direções futuras de atualização
Continuar a revisão de risco de garantia
A equipe está realizando uma revisão abrangente de risco de todos os ativos garantidores do SparkLend, abrangendo riscos individuais dos ativos, riscos da entidade emissora, mecanismos de custódia, fontes de dados de oráculos, liquidez de mercado secundário e cadeia de resgate. Este trabalho será posteriormente transformado em um mecanismo de revisão contínua, garantindo que o risco dos ativos garantidores seja monitorado e ajustado dinamicamente conforme as mudanças do mercado.
Atualização do mecanismo de oráculo
A equipe está desenvolvendo uma arquitetura de oráculo graduada: em cenários normais, o preço é definido por um fixo ou taxa de referência, e apenas quando ocorrer um desvio prolongado e contínuo, o sistema alternará automaticamente para o modo de precificação de mercado. O objetivo da atualização é manter a capacidade atual de proteção contra crashs repentinos e picos de preço, ao mesmo tempo em que permite que o protocolo responda de forma mais rápida e automatizada aos riscos de desancoragem prolongada dos ativos, garantindo que os liquidações ocorram de maneira ordenada e evitando o acúmulo contínuo de inadimplências devido a atrasos nos preços. O novo mecanismo complementará o sistema de disjuntor existente, em vez de substituí-lo: o oráculo responderá automaticamente a anomalias de mercado normais, enquanto o disjuntor permanecerá como o interruptor de segurança final em caso de falhas extremas.
Iteração rápida dos parâmetros de mercado
Atualmente, a maioria das ajustes de parâmetros do SparkLend exige a conclusão do processo completo de votação de governança, causando atrasos de vários dias. Esse modelo é adequado para regulação normal e de estado estacionário, mas não é eficaz para eventos de black swan. A equipe planeja delegar ao cargo de administrador de risco os poderes para ajustar certos parâmetros de controle de risco, permitindo que operações como redução da taxa de colateralização, restrição do limite de depósito e ajuste do modelo de juros sejam concluídas em poucas horas, enquanto a decisão final permanece sob a governança da Spark e do Sky.
Mercado isolado do Spark
Os mercados de empréstimo agregados podem oferecer uma experiência de usuário superior, mas apresentam limitações naturais. Para ativos garantidores com características de risco específicas, o Spark constrói mercados de empréstimo isolados com base no Morpho.
O modelo de empréstimo isolado permite precificação de risco refinada e a eliminação de categorias de ativos colaterais com risco e retorno desalinhados. Além disso, todos os empréstimos on-chain não baseados em Ethereum adotam uniformemente a arquitetura de mercado isolado. Esse modelo integra-se perfeitamente ao ecossistema de exchanges e provedores de serviços financeiros, sem necessidade de implantação e manutenção independentes da infraestrutura subjacente.
Plano de atualização futura
Spark posteriormente priorizará o desenvolvimento de mercados de empréstimo maduros, com múltiplos oráculos e resistência a falhas únicas; o cliente adicionará uma nova entrada de função, permitindo que os usuários participem diretamente de empréstimos em outras blockchains através do aplicativo Spark.
Camada de Liquidez Spark (SLL)
A camada de liquidez do Spark atua como um hub de alocação de fundos não custodiados, otimizando a alocação de capital em cenários DeFi, CeFi e financeiros tradicionais, e opera de forma estável desde seu lançamento em 11 de novembro de 2024.
O objetivo central do design do SLL é garantir que, em todos os ambientes de mercado (incluindo condições extremas), o fluxo de fundos seja totalmente controlável, previsível e sujeito a limites definidos.
As características de segurança principais do SLL são que todas as plataformas colaborativas devem ser previamente aprovadas e incluídas na lista branca pela governança do Spark, e todas as operações de fundos são estritamente limitadas por valores. A carteira automatizada só pode transferir fundos dentro do escopo da lista branca pré-definida e conforme as regras de limite estabelecidas.
Este mecanismo de restrição evita a retirada desordenada e rápida de fundos sob condições de mercado tensas, previne a esgotamento de fundos em uma única plataforma e elimina, desde a fonte, a transmissão de risco em cadeia entre mercados, abordando diretamente as deficiências centrais expostas nos eventos recentes do setor.
A ameaça do SLL é que carteiras automatizadas possam ser completamente comprometidas sem representar qualquer risco substancial para o protocolo. Sob este pressuposto extremo, os fundos permanecem restritos a canais de cooperação pré-definidos e limites de fluxo, eliminando a possibilidade de um único módulo gerar exposição sistêmica ilimitada.
Plano de atualização futura
Este método não se limita ao design, mas também se estende a decisões proativas de gerenciamento de riscos e alocação de recursos:
Spark já encerrou várias operações de mercado de alto risco e continua a reduzir ativamente seu escopo de ativos, alinhando-se à tendência de consolidação do cenário de rendimento do setor.
Spark removerá completamente as permissões de whitelist para todos os mercados Aave do SLL. Após o evento rsETH, todos os fundos relacionados já foram retirados, e este canal de depósito secundário será permanentemente fechado.
A equipe introduzirá ferramentas automatizadas de IA para controle de risco, monitorando em tempo real anomalias de risco em todo o ecossistema DeFi e executando automaticamente operações de defesa padronizadas.
Bridge cruzado
Atualmente, há dois bridges intercadeias operando no ecossistema Sky e Spark.
SkyLink: Ponte transversal de governança e ativos oficiais do Sky
SkyLink é responsável por conectar o mecanismo de governança do Sky ao USDS cross-chain. O módulo de governança utiliza uma arquitetura de validação multi-nó 4/7, com alta descentralização e proteção redundante; o módulo de cross-chain de ativos utiliza validação de dois nós 2/2. SkyLink já foi implantado nas blockchains Solana e Avalanche. A infraestrutura é madura e estável, e a equipe está continuamente reforçando as medidas de defesa para enfrentar ataques direcionados cada vez mais complexos.
A equipe trabalhará em conjunto com a equipe técnica da LayerZero para aumentar a escala dos nós de verificação transfronteiriça de ativos, superando a arquitetura de verificação 2/2 atual.
Spark Governance Cross-Chain Bridge (Avalanche)
Spark utiliza uma ponte cross-chain de governança desenvolvida internamente com base no LayerZero para suportar o serviço Spark Savings USDC no Avalanche. Atualmente emprega o modelo de verificação 2/2 e planeja concluir a atualização arquitetônica nas próximas semanas, alinhando-se ao padrão de assinatura múltipla 4/7 do SkyLink. Essa ponte cross-chain não possui funcionalidade de transferência de token associada, e o volume de fundos envolvidos é extremamente baixo, cerca de US$ 2 milhões.