作者: Sam MacPherson ,Phoenix Lab & Spark共同創辦人兼CEO
翻譯:大鉗子,PANews
PANews編按:最近,由rsETH 跨鏈漏洞引發的百億美元資金大逃亡重創了Aave,而提前三個月頂住壓力果斷下架rsETH 的Spark 卻逆勢吸金13 億美元,成了全網巨鯨的「避風港」。為什麼Spark 能在極端危機中穩如泰山?在這篇文章中,Spark兼Phoenix Labs聯合創始人Sam MacPherson揭秘了平台背後的硬核風控體系:包括獨創的6 層資金兜底防線、嚴格的存借款限額(防擠兌)、多重報價預言機以及高風險資產隔離機制。下面為文章原文:
Spark一直在快速迭代演進,並持續漸進式地添加安全功能。我們認為,現在是發布一份關於Spark 風險管理功能全面概述的好時機。
Spark 儲蓄(Spark Savings)
Spark Savings 是一套非託管儲蓄金庫,可讓用戶存入穩定幣(如USDT、USDC、USDS 等)以賺取鏈上收益。
資產背書
所有Spark Savings 以美元計價的存款均由USDS 以1:1 比例背書。 Spark Savings 與USDS 處於同等優先級,Sky 的全部財務實力為每筆存款提供背書。
首損資本
USDS(及Spark Savings)在Prime 層級設有多層損失保護機制。
第一層– 內部初級風險資本(Prime 層級):初級風險資本是在配置系統下最先承擔投資損失的資本。每個Prime 負責以其風險加權配置比例在國庫中持有初級資本,作為配置發生損失時的第一道防線。 Spark 資本充足,持有超過3,500 萬美元的穩定幣權益資本。
第二層– Prime 外部初級創投: Prime 可以從其他Prime 取得額外的初級創投。此風險資本與Prime 的內部初級風險資本享有同等優先級,用於彌補與Prime 配置及風險敞口相關的損失。
第三層– 外部高階風險資本(srUSDS):此功能計劃於近期部署。外部高級風險資本由srUSDS 智能合約提供,允許用戶向Sky Core 供應USDS 充當高級風險資本,僅在初級風險資本全部損失後,才開始承擔損失。
第四層– 盈餘緩衝區(內部高級風險資本): Sky 協議緩衝區——即"盈餘緩衝區"——是協議積累的穩定費和清算罰款,用於在發生殘餘損失時彌補壞帳。
第五層– 綜合盈餘緩衝區:盈餘緩衝區耗儘後,損失將透過Sky 的綜合盈餘緩衝區來彌補,允許Sky 動用由Sky 注資的其他Prime 內部初級風險資本的相應部分,以應對重大損失事件。
第六層– 代幣兜底:若損失超過上述風險資本來源,Sky 將鑄造SKY 代幣以重新註資協議,彌補任何殘餘壞帳。
公平損失社會化:當且僅當所有其他初級風險資本來源及代幣兜底均已耗盡時,任何殘餘損失將平等地分攤至所有USDS 持有者,包括Spark Savings 穩定幣金庫(這些金庫完全由USDS 背書)。
Sky 生態系統多層次的資本兜底機制為Spark Savings 金庫使用者提供了不受損失的高度保障。綜合以上所有來源,Spark Savings 金庫受到數億美元的損失及風險事件保護。
流動性
Spark Savings 金庫維持業界領先水準的即時可用流動性,適合機構級使用情境。 Spark Savings USDT 金庫維持超過4 億USDT 的即時流動性緩衝,可供贖回;而Spark Savings USDC 金庫透過與Sky PSM 的集成,具備數十億美元的贖回能力。
儲蓄金庫合約維持最高1000 萬美元的流動性緩衝,透過原子贖回滿足日常提款需求。對於大額提款,Spark 提供非同步流動性意圖機制,允許用戶簽署任意金額的提款請求,提款隨後透過Spark 流動性層快速完成;在大多數情況下,大筆提款請求可在1 分鐘內(5 個以太坊區塊)得到滿足。
透明度與第三方評級
Spark Savings 金庫在背書資產及相關配置策略方面保持業界領先的透明度。 Spark 和Sky 的背書即時資料可透過多個開放資源獲取,包括:
- Spark 資料儀表板:data.spark.fi
- Sky 資訊儀表板:info.skyeco.com
- Spark 應用:app.spark.fi
此外,Spark 已從Credora 獲得Spark Savings 產品的評級——Credora 是一家領先的獨立加密原生風險評級機構。相關評級已在Spark App 中提供鏈接,完整報告可在Credora 官網查閱。
事件回應
一旦發生可能影響Spark Savings 金庫的潛在損失,Spark 可將金庫置於復原模式以降低風險。暫時暫停提款可確保所有使用者受到平等對待,並避免擠兌情境的發生。
未來改進
我們正在開發更多改進功能,以進一步強化Spark Savings 金庫的安全性,包括:
- 在Sky 層級增加額外的初級風險資本覆蓋
- 冗餘提款能力
- 來自業界領先傳統金融風險專家的評等與審查
首損資本: Spark 和Sky 正在實施首損資本金庫(即上述資本棧中的第三層),使用戶可以透過將資金用於兜底協議潛在損失來賺取更高收益。這將大幅增加專案首損資本的規模,從而更好地保護Spark Savings 金庫存款人。
提款: Spark 將實現無需許可的提款功能,確保儲蓄存款人始終能夠立即取回其存款,即便在Spark 基礎設施極端情況下不可用時亦然。
評級:我們正積極與傳統金融領域的行業領先機構合作,以獲取更多機構級風險評估和信用評級,為用戶進一步保障Spark Savings 金庫在安全性和風險管理方面達到最高標準。
SparkLend
SparkLend 是Spark 的無需許可貨幣市場。相較於同類產品,它始終以保守方式運營,具有嚴格限定的抵押品範圍、多預言機定價、嚴格的速率限制以及首損資本機制。 rsETH 事件提醒我們,這些支柱並非孤立存在,它們被設計為疊加運作,以確保任何單一組件的故障(預言機、發行方、清算人、市場流動性)不會引發連鎖壞帳。
目前風險架構
嚴格限定的抵押品範圍
SparkLend 有意將上架資產數量控制在較少範圍內。 ETH e-mode 僅限於wstETH 和rETH。 BTC e-mode 正在完全移除:棄用公告已在Sky 論壇上公開發布,暫定於6 月4 日的治理操作中執行,剩餘頭寸將於6 月8 日強制清算。受影響池中的風險敞口已經較小(一個主要藉款人約160 萬美元,加上少量小額頭寸),且此次移除是透過提前公告的時間表進行,而非立即調整參數。
最小化再質押
提供給SparkLend 儲備池的抵押品將留存於儲備池內,不會重新部署至外部策略。
速率限制
SparkLend 所有跨模組的資金流入和流出均在智慧合約層級設有速率限制:存款、提款、跨鏈橋接及PSM 兌換均配置了各自的速率限制。此外,Spark 的配置系統還對每個市場執行債務上限和庫存最小/最大區間約束。單一存款人或單一不利事件無法在一個區塊內耗盡協議資金,速率限制對每條路徑在單位時間內的最大風險資本進行了約束。
三預言機中位數
定價採用三預言機中位數聚合,資料來源分別為RedStone、Chainlink 和Chronicle。當三者皆傳回有效且非過期資料時,取中位數;當兩者有效時,取平均值;同時也存在單一資料來源的兜底機制。這確保了單一預言機被攻擊或故障時,不會影響SparkLend 的定價。
掛鉤資產熔斷預言機
對於以硬編碼價格或匯率定價的抵押品(wstETH、rETH、weETH、cbBTC、WBTC、LBTC),掛鉤比率預言機持續將資產市場價格與其底層資產價格進行比較。當偏差超過各資產設定的門檻時,熔斷機制將暫停SparkLend 上的新增借款,防止用戶以過時的"面值"價格提交受損抵押品並套取健康債務。
程序化流動性注入
SparkLend 的流動性緩衝並非靜態。 Spark 流動性層根據目標借款利率、資金利用率及其他場所的可用庫存,自動將USDS、USDC 和USDT 注入或撤出SparkLend。當SparkLend 資金利用率較高時,SLL 會補充閒置流動性以支持提款和清算的順利進行;若其他場所提供更優的風險調整收益,閒置資本則會輪換至彼處。這正是Spark 作為自身市場最大存款人的意義所在:流動性回應需求,而非單純依賴使用率進行配給。
計劃中的改進
持續抵押品風險審查
目前正在對SparkLend 所有抵押品資產進行全面審查,不僅涵蓋每項資產的獨立風險狀況,還包括其依賴項(發行方、託管方、預言機資料來源、二級流動性及贖迴路徑)。此流程將過渡為持續性審查框架,確保抵押品風險隨市場條件變化而不斷被監控和更新。
預言機改進
目前正在開發一種更為漸進式的預言機設計:在正常情況下預設採用硬編碼價格或匯率定價,僅在觀察到持續偏差時才轉向市場定價。其目標是在保留現有針對閃崩和預言機異常波動保護的同時,賦予協議對真實結構性脫錨事件更快速的自動化響應能力,使清算能夠有序進行,而非讓壞賬在過時價格背後積累。設計旨在補充現有熔斷機制,而非取代它:預言機自動處理持續性市場錯位,而熔斷機制則作為應對災難性故障的最後一道斷路器。
市場參數更新提速
目前,SparkLend 大多數參數變更都需要經過完整的治理操作流程,這會帶來數天的延遲。對於常規調整而言尚可接受,但對於尾部風險事件而言則過於遲緩。目前正在推進將有限範圍內的風險參數委託給風險管理員角色,使收緊LTV、降低供應上限或調整利率模型等操作可在數小時內執行,而最終決策權仍由Spark 和Sky 治理保留。
Spark 隔離市場
池化借貸市場能提供更好的使用者體驗,但也存在其限制。 Spark 也透過Morpho 為具有獨特風險特徵的抵押品提供隔離市場。
隔離借貸使您能夠更有效地為風險定價,並移除不再能提供良好風險調整回報的抵押品。
除風險管理工具外,Spark 還將隔離市場用於所有非以太坊鏈上借貸業務,使Spark 得以接入交易所和金融科技集成,而無需自行部署或維護基礎設施。
改進
- Spark 將優先選擇具備先進預言機系統的市場,確保能夠抵禦任何單一資料來源的故障。
- Spark 將在Spark App 中增加介面支持,使用戶可以直接透過Spark App 參與其他鏈上的借貸。
Spark 流動性層(SLL)
Spark 流動性層(SLL)作為Spark 的非託管資本配置器,在DeFi/CeFi 及傳統金融機會中運作,自2024 年11 月以來持續穩定運行,從未出現故障。
SLL 的核心設計旨在確保在所有條件下——包括市場壓力時期——資本流動均受到約束、可預期且有邊界。
SLL 的關鍵安全特性在於:Spark 治理必須事先設定經批准的場所,並受嚴格速率限制約束。自動化錢包只能在這些預先批准的場所之間,以規定的速率限制轉移資金。
這些約束確保資本不會從任何單一場所被快速耗盡,且配置變更以漸進方式而非在壓力條件下反應式地進行。這直接回應了近期市場事件中觀察到的核心失敗模式:不受約束的資本流動導致流動性迅速耗盡,並在市場間引發連鎖壓力。
SLL 的威脅模型假設:即便自動化錢包被完全攻陷,協定也不會面臨任何實質風險。即便在此假設下,資本仍被限制在預先定義的場所和速率限制範圍內,確保沒有任何單一元件能夠向系統引入無限風險。
改進
此方式已超越設計層面,延伸至主動風險管理與配置決策:
- Spark 已作為更廣泛降險舉措的一部分,棄用了許多市場,並將在收益機會整合過程中持續保持主動。
- Spark 將從SLL 白名單中移除對所有Aave 市場的支援。雖然在rsETH 事件發生後不久,所有Aave 資金已被撤出,但重新存入的能力也將被棄用。
- 引入AI 驅動的自動化能力,用於檢測更廣泛的DeFi 事件並採取相應措施。
跨鏈橋
目前Sky/Spark 生態系中有2 座正在運行的跨鏈橋。
SkyLink:Sky 官方治理與代幣橋
SkyLink 負責橋接Sky 治理及跨鏈USDS。治理配置為4/7 DVN,提供高度分散化和冗餘性;代幣橋需要2/2 DVN。
SkyLink 已部署在Solana 和Avalanche 上。
SkyLink 近期以穩健配置完成部署,同時正在部署額外的防禦措施,以抵禦日益複雜的國家級攻擊者。
改進:與LayerZero 協作,代幣橋的DVN 數量預計將從2/2 提升。
Spark 治理橋(Avalanche)
Spark 經營自己的LayerZero 治理橋,以支援Avalanche 上的Spark Savings USDC。該橋目前為2/2 配置,計劃在未來幾週內升級,以符合SkyLink 的4/7 配置。
該橋不涉及關聯的代幣橋,且面臨風險的資本極為有限(約200 萬美元)。
