Perdas do rsETH da Aave vs. Segurança da Spark: Um estudo sobre gestão de riscos

Em 18 de abril de 2026, uma vulnerabilidade crítica na ponte entre cadeias da Kelp DAO levou à emissão maliciosa de 116.500 rsETH sem garantia de colateral. Esses ativos fraudulentos foram imediatamente depositados nas versões V3 e V4 da Aave, permitindo que o invasor retirasse WETH de verdade. De acordo com estimativas da Lookonchain baseadas em dados da cadeia de blocos, a Aave enfrenta um risco potencial de inadimplência de aproximadamente US$ 195 milhões. Por outro lado, a SparkLend, braço de empréstimos do ecossistema MakerDAO (Sky), não sofreu nenhuma perda, pois havia saído estrategicamente do mercado de rsETH exatamente três meses antes. Esse contraste constitui uma excelente lição sobre a filosofia de gestão de riscos da DeFi, destacando o equilíbrio entre crescimento e segurança sistêmica.

Pontos principais

• A exposição de US$ 195 milhões da Aave: A Aave enfrentou um enorme volume de dívidas incobráveis devido a parâmetros agressivos de LTV (93%) e a uma estratégia voltada para a expansão do rsETH.
• Segurança proativa do Spark: A SparkLend evitou todas as perdas ao realizar uma saída estratégica do mercado de rsETH três meses antes da exploração de vulnerabilidades, alegando baixa eficiência.
• Defesas estruturais: O uso, por parte da Spark, de limites máximos de fornecimento com restrição de taxa e oráculos de tripla mediana proporcionou uma margem de segurança que impediu uma contaminação catastrófica.
• Vulnerabilidades do LRT: O incidente ressalta que os Liquid Restaking Tokens (LRTs) apresentam riscos em várias camadas, decorrentes principalmente da segurança das pontes entre cadeias.

Aave e Spark: O Caminho Divergente de 29 de janeiro de 2026

O ponto central deste estudo de caso reside em uma única data: 29 de janeiro de 2026. Neste dia, dois dos maiores protocolos DeFi tomaram medidas diametralmente opostas em relação ao rsETH. A Aave lançou oficialmente seu rsETH E-Mode, permitindo que os usuários alavanquem suas posições com um impressionante índice de Loan-to-Value (LTV) de 93%. O objetivo era claro: impulsionar o crescimento e recuperar as taxas de utilização do WETH, que estavam em baixa naquele momento. Os órgãos de governança da Aave, incluindo a ACI e a Chaos Labs, tinham como objetivo captar a enorme liquidez que fluía para o setor de Liquid Restaking Token (LRT).

Naquele mesmo dia, a SparkLend executou um “Spell” de governança para interromper todo o fornecimento de novos rsETH. Essa decisão foi motivada por uma publicação sobre governança da PhoenixLabs em 16 de janeiro, na qual se observava que o uso do rsETH era baixo e estava fortemente concentrado em uma única carteira (0xb99a). A lógica da Spark baseava-se na eficiência marginal; se o benefício de um ativo não supera seus custos de manutenção e de risco, ele é removido, independentemente da popularidade que tenha no mercado. Essa "limpeza de ativos" proativa salvou a Spark da catástrofe de US$ 195 milhões que atingiu a Aave três meses depois.

A Governança do rsETH da Aave e a Estratégia de Expansão

A expansão da Aave foi impulsionada por um consenso entre várias partes, envolvendo a Aave Chan Initiative (ACI), a Chaos Labs e a LlamaRisk. A análise deles centrou-se nas oportunidades de mercado. Em 2025, a rsETH já se tornara um participante de destaque no setor de LRT, e a Aave desejava captar essa liquidez para impulsionar seus mercados de WETH. A introdução do E-Mode foi o principal fator que impulsionou essa expansão, oferecendo alta eficiência de capital aos operadores.

O elevado LTV de 93% no E-Mode foi concebido para atrair grandes investidores e traders experientes que buscam a máxima alavancagem sobre seus ativos depositados. Embora isso tenha aumentado com sucesso o Valor Total Bloqueado (TVL), também reduziu significativamente a margem de segurança. Quando a ponte da Kelp DAO foi explorada, o rsETH “sem valor” usado como garantia foi avaliado pelos feeds de preço do protocolo quase à paridade com o ETH. Como o LTV era tão alto, o invasor conseguiu tomar emprestado quase todo o valor da garantia falsa em WETH real antes que o Aave Guardian pudesse suspender os mercados.

Saída da Spark Tactical: Priorizando a segurança em detrimento do crescimento da rsETH

A filosofia de gestão de riscos da Spark difere da da Aave, pois prioriza restrições defensivas em detrimento de um crescimento agressivo. Sam MacPherson, cofundador da Spark, destacou que a Spark não se limita a identificar vulnerabilidades específicas, como ataques de tipo “bridge”. Em vez disso, o protocolo emprega medidas de segurança sistêmicas que limitam a exposição, independentemente da fonte de risco. Quando foi tomada a decisão de retirar o rsETH, não foi porque a Spark previa um ataque à ponte; foi porque o “retorno ajustado ao risco” de manter o ativo listado já não se justificava.

A Spark utiliza “Limites de Oferta com Restrição de Taxa” e “Limites de Empréstimo” como sua principal linha de defesa. Essas restrições físicas garantem que, mesmo que um ativo malicioso seja introduzido ou um tipo de garantia falhe, o valor total que pode ser emprestado seja estritamente limitado e não possa ser ultrapassado em uma única transação. Além disso, o Spark utiliza um oráculo mediano de três partes (Chronicle, Chainlink e RedStone) com um fallback TWAP do Uniswap. Esse feed de preços em várias camadas evita falhas de ponto único no nível dos dados, uma vulnerabilidade que a Aave enfrentou nas primeiras horas do evento de desancoragem do rsETH, quando foram relatados atrasos nos preços.

Análise das vulnerabilidades do rsETH: Por que os tokens de restaking líquido apresentam riscos em várias camadas

Para compreender essa falha na gestão de riscos, os iniciantes devem entender que o rsETH não é "ETH puro". Trata-se de um token de restaking líquido (LRT) que apresenta múltiplas camadas de risco que os ativos tradicionais não apresentam. Cada camada representa um ponto potencial de falha que pode afetar a solvência de um mercado de crédito.

• Risco de ponte: Os ativos que transitam entre cadeias, como o rsETH, são tão seguros quanto a ponte que facilita a transferência. A vulnerabilidade descoberta em 18 de abril comprovou que uma única falha na lógica da ponte pode levar a cenários de "emissão infinita".
• Risco do emissor e de resgate: O protocolo responsável pela emissão do LRT, neste caso, o Kelp DAO, deve manter uma cobertura de 1:1 com ETH real. Se o processo de cunhagem for comprometido, o lastro perde toda a relevância.
• Risco dos contratos inteligentes: As camadas de restaking subjacentes, como a EigenLayer, aumentam ainda mais a complexidade. Cada camada adicional de protocolo aumenta a superfície vulnerável a possíveis explorações.

No incidente da Aave, a falha ocorreu no nível da ponte, permitindo que um invasor "criasse" rsETH do nada. Aos olhos dos pools de empréstimo da Aave, esses tokens apareciam como garantias legítimas. Como a Aave tratava o rsETH como um “ativo seguro”, com limites de oferta elevados e um LTV alto, isso permitiu, na prática, que todo o pool de WETH fosse contaminado por dívidas incobráveis assim que a ponte falhou.

Aave x Spark: Uma comparação entre estruturas de risco técnico

A tabela a seguir resume as principais diferenças na forma como ambos os protocolos administraram o ativo rsETH até a crise de abril de 2026. Essa comparação mostra por que a Spark se manteve estável, enquanto a Aave acumulou uma dívida considerável.

Repercussões no mercado: A crise de dívidas incobráveis de $195 milhões em rsETH da Aave

Logo após a exploração, o TVL da Aave caiu de US$ 26,4 bilhões para US$ 19,8 bilhões, à medida que os usuários se apressaram em retirar liquidez, temendo um contágio ainda maior. O mecanismo de seguro “Umbrella” da Aave conta atualmente com cerca de US$ 50 milhões, cobrindo apenas cerca de 25% dos US$ 195 milhões em possíveis perdas por inadimplência. A hierarquia de absorção de perdas é agora um dos principais temas de discussão na comunidade Aave. De acordo com os protocolos atuais, os participantes do staking de aWETH são os primeiros a arcar com o prejuízo, seguidos pelos depositantes de WETH, que podem ter seus saldos reduzidos caso o tesouro da DAO não consiga cobrir o déficit.

Para o ecossistema DeFi em geral, isso serve como um lembrete de que o “rendimento” sempre tem um preço. Modos de alta eficiência, como o E-Mode da Aave, são ferramentas poderosas para os traders, mas exigem certeza absoluta quanto à integridade das garantias subjacentes. Quando essa integridade está ligada a uma ponte de terceiros, o risco deixa de ser apenas financeiro — passa a ser estrutural. A capacidade da Spark de evitar essa confusão, concentrando-se na retenção de usuários e na eficiência dos ativos, oferece uma alternativa atraente ao modelo de crescimento a qualquer custo.

Lições estratégicas para investidores: Modelos de risco da Aave e da Spark

Com base neste estudo de gestão de riscos, investidores e traders devem levar em consideração as seguintes recomendações ao interagir com protocolos de empréstimo como o Aave ou o Spark:

1. Analise cuidadosamente a qualidade das garantias: Não presuma que todos os ativos "semelhantes à ETH" são iguais. Verifique as dependências subjacentes, especificamente as pontes e as camadas de restaking. Se um ativo apresentar várias “camadas” de risco de protocolo, seu LTV deveria, idealmente, ser menor.
2. Acompanhar os limites e as taxas de fornecimento: Se um protocolo não tiver limites de oferta, ou tiver limites muito flexíveis, para novos ativos como o rsETH, ele fica mais vulnerável a explorações do tipo "emissão infinita". Protocolos com limites de taxa, como o Spark, oferecem uma margem de segurança maior durante eventos de cisne negro.
3. Diversificar entre protocolos: Como demonstra o caso da Spark, protocolos diferentes apresentam diferentes níveis de tolerância ao risco. Distribuir a liquidez entre o Aave e o Spark reduz o impacto de uma dívida incobrável de um único protocolo sobre o seu portfólio total.
4. Monitoramento ativo da governança: A decisão da Spark de encerrar suas atividades foi divulgada em seus fóruns com três meses de antecedência. Os investidores que acompanhavam a governança da Spark poderiam ter transferido suas posições em rsETH para alternativas mais seguras, como o wstETH, antes que a janela de liquidez se estreitasse.

Conclusão: O futuro da gestão de riscos para Aave, Spark e rsETH

A crise do rsETH da Aave em 2026 destaca uma tensão fundamental na DeFi: o equilíbrio entre eficiência de capital e segurança sistêmica. A Aave optou pela expansão e pela utilização, o que proporcionou altos retornos durante meses, mas acabou resultando em um déficit de US$ 195 milhões. A Spark optou pela eficiência e pela contenção, sacrificando possíveis receitas em prol de um perfil de segurança robusto.

Embora a Aave continue sendo uma força dominante no setor, essa lição ressalta a importância crucial de parâmetros defensivos, como limites de taxa e oráculos de múltiplas fontes. À medida que o mercado de LRT continua a evoluir, os protocolos que terão sucesso serão aqueles capazes de equilibrar o apelo do crescimento do rsETH com as estratégias disciplinadas de gestão de risco demonstradas pela Spark.

AVISO LEGAL: A WEEX e suas afiliadas prestam serviços de câmbio de ativos digitais, incluindo derivativos e negociação com margem, apenas nos casos em que tal seja permitido por lei e para usuários qualificados. Todo o conteúdo é de caráter informativo geral e não constitui aconselhamento financeiro — procure aconselhamento independente antes de negociar. A negociação de criptomoedas envolve alto risco e pode resultar em perda total. Ao utilizar os serviços da WEEX, você aceita todos os riscos e termos associados. Nunca invista mais do que você pode perder. Consulte nossos Termos de Uso e Aviso sobre Riscos para obter mais detalhes.