Chaos Labs quitte, Aave perd son dernier gardien des risques

Titre original : Chaos Labs quitte Aave

Auteur original : Omer Goldberg

Traduction originale : Peggy, BlockBeats

Note de l'éditeur : Chaos Labs a annoncé la résiliation proactive de sa collaboration en matière de gestion des risques avec Aave et cherche à mettre fin à cette relation autorisée plus tôt que prévu. En tant qu'équipe centrale ayant fourni la tarification et la gestion des risques pour tous les marchés Aave V2 et V3 au cours des trois dernières années, leur départ intervient à un moment critique alors qu'Aave avance dans sa restructuration architecturale V4 et son expansion institutionnelle.

Dans la déclaration, Chaos Labs a souligné que cette décision n'est pas due à des désaccords budgétaires à court terme, mais plutôt à une divergence cognitive fondamentale entre les deux parties sur "comment les risques devraient être gérés." Avec la perte de contributeurs clés, l'augmentation de la complexité du système et la réécriture architecturale apportée par V4, les responsabilités et les coûts de la gestion des risques se sont considérablement accrus, mais l'allocation des ressources et la priorisation n'ont pas été ajustées en conséquence.

L'article souligne en outre qu'à mesure que la DeFi attire progressivement des fonds institutionnels, le dossier de risque lui-même est devenu l'"actif d'entrée" le plus critique. Lorsque les protocoles doivent gérer simultanément des structures de système plus complexes et des normes de conformité plus élevées, le risque n'est plus seulement un problème technique mais une capacité fondamentale qui détermine s'ils peuvent fonctionner de manière durable.

Alors que la DeFi entre dans sa prochaine phase, où la gestion des risques doit-elle être positionnée, et l'industrie est-elle prête à supporter les coûts correspondants ?

Ce qui suit est le texte original :

Depuis novembre 2022, Chaos Labs a évalué chaque prêt initié sur Aave et a été responsable de la gestion des risques de tous les marchés et réseaux Aave V2 et V3, durant lesquels aucune créance douteuse ayant un impact matériel n'est survenue.

Au cours de cette période, la valeur totale verrouillée (TVL) d'Aave est passée de 5,2 milliards de dollars à plus de 26 milliards de dollars, avec des dépôts cumulés dépassant 2,5 trillions de dollars et plus de 2 milliards de dollars de liquidations effectuées.

Aujourd'hui, nous avons décidé de mettre fin de manière proactive à cette relation autorisée et de chercher à résilier la collaboration plus tôt.

Cette décision n'a pas été prise à la légère. Nous avons toujours collaboré de bonne foi avec les contributeurs du DAO, et Aave Labs est resté professionnel, allant même jusqu'à augmenter le budget à 5 millions de dollars pour nous retenir. Cependant, nous avons choisi de partir car cette collaboration ne correspond plus à notre compréhension fondamentale de "comment les risques doivent être gérés."

Malgré la divergence des chemins futurs, je crois toujours qu'Aave Labs agit de manière à être le plus bénéfique pour Aave.

Pourquoi nous avons choisi de partir

Au cours des trois dernières années, nous avons avancé et reculé avec Aave, vivant plusieurs crises de marché - ces moments ont mis à l'épreuve presque tous les paramètres que nous avons fixés et tous les modèles d'apprentissage automatique que nous avons construits.

Lorsque nous avons rejoint, les dépenses nettes annuelles du DAO étaient de -35 millions de dollars ; il y a quelques mois, elles ont atteint un pic de 150 millions de dollars. Tout au long de ce processus, nous avons en effet été fiers d'être l'un des contributeurs principaux.

Les gens ne renoncent pas facilement à une telle expérience. Par conséquent, dans un souci de transparence et pour fournir une référence pour l'avenir du DAO, nous expliquons par la présente les raisons.

Le financement peut résoudre de nombreux problèmes, mais pas tous. Le problème plus profond est qu'il existe une divergence structurelle entre les deux parties sur la question fondamentale de "comment gérer le risque." Alors que les discussions sur les chemins futurs se poursuivaient, cette divergence est devenue de plus en plus claire.

En fin de compte, les problèmes se concentrent sur trois points :

Le départ des contributeurs principaux d'Aave a considérablement augmenté la charge de travail et les risques opérationnels ;

Le lancement de V4 a élargi le champ des fonctions de gestion des risques, augmentant les responsabilités opérationnelles et juridiques, tandis que son architecture n'a pas été conçue par nous et n'est pas une approche de conception que nous adopterions ;

Au cours des trois dernières années, nous avons constamment géré le travail de gestion des risques d'Aave à perte. Même avec une augmentation de budget de 1 million de dollars, l'opération globale serait toujours en perte.

Cela signifie qu'il ne reste que deux choix, tous deux que nous ne pouvons pas accepter :

Faire de notre mieux avec des ressources insuffisantes mais échouer à respecter les normes de gestion des risques qu'une "application DeFi de premier plan mondial" devrait avoir.

Continuer à subventionner les opérations de risque d'Aave avec nos propres fonds, supportant continuellement des pertes.

Même si les problèmes économiques sont résolus, la divergence entre les deux parties sur les priorités de risque et les méthodes de gestion persiste, et cela ne peut pas être résolu simplement en augmentant le budget.

Mais rien de tout cela ne changera notre vision de ce travail.

Pour Chaos Labs, pouvoir contribuer à Aave a toujours été un honneur et cela signifie également une lourde responsabilité. Notre réputation provient de nos antécédents. Chaque collaboration doit soit répondre à ses normes requises, soit ne pas être réalisée du tout.

Personnes, Technologie et Expérience Opérationnelle

Aave est une excellente marque. Sa position de leader ne découle pas des fonctionnalités les plus tape-à-l'œil ou des stratégies de croissance les plus agressives.

Ce qui permet véritablement à Aave de maintenir son avantage à long terme est sa "fiabilité". La marque et le sentiment du marché ne sont essentiellement qu'un reflet retardé de sa performance, de sa sécurité et de ses capacités de gestion des risques—surtout dans des environnements de marché extrêmes qui détruisent d'autres participants. C'est sur cette base que le consensus de "Utilisez simplement Aave" s'est progressivement formé.

Les concurrents ont lancé des mécanismes et des stratégies de croissance plus agressifs, mais un à un, ils se sont effondrés en raison d'échecs de gestion des risques ou de vulnérabilités de sécurité. Dans un marché composé des actifs les plus volatils du monde, la "survivabilité" elle-même est un produit. Ceux qui peuvent mieux et plus longtemps gérer les risques l'emporteront.

La véritable innovation d'Aave réside dans des domaines que de nombreux protocoles négligent : les processus et l'infrastructure. Les Oracles de Risque que nous avons construits et lancés sur Aave pour la première fois permettent au protocole de se réparer et de mettre à jour les paramètres en temps réel en fonction des conditions de marché dynamiques et volatiles. Cette infrastructure soutient l'expansion d'Aave à plus de 250 marchés à travers 19 blockchains, gérant des centaines de mises à jour de paramètres chaque mois tout en maintenant des normes opérationnelles rigoureuses, gagnant ainsi la confiance d'aujourd'hui.

Au cours de l'année passée, Chaos Labs a exécuté et a continuellement poussé plus de 2 000 mises à jour de paramètres de risque à travers les marchés d'Aave, couvrant à la fois des ajustements manuels et des mécanismes de gestion automatisée des Oracles de Risque. Cette infrastructure permet à Aave de s'étendre à plus de 250 marchés à travers 19 blockchains tout en réalisant une gestion des risques en temps réel.

Cette rigueur provient d'un système de collaboration spécifique et d'une pile d'exécution : ACI est responsable de la croissance et de la gouvernance (@Marczeller), TokenLogic est responsable de la gestion des fonds et de la croissance (@Token_Logic), BGD est responsable de l'ingénierie des protocoles (@bgdlabs), tandis que Chaos Labs est responsable de la gestion des risques.

La marque est la partie visible par le monde extérieur ; ce qui la rend vraiment digne d'être vue, ce sont les personnes, la technologie et l'expérience opérationnelle qui la sous-tendent.

GTM et Expansion Institutionnelle

Nos contributions vont bien au-delà de la gestion des risques.

Ces dernières années, l'industrie de la cryptographie s'est rapidement orientée vers l'institutionnalisation. Les plus grandes institutions financières du monde commencent à accéder à la DeFi, mais peu importe la réalité des rendements "on-chain", ils n'ont aucune signification si les institutions s'inquiètent de la perte potentielle des fonds des clients. Pour toute entité réglementée, toutes les discussions commencent et se terminent par le risque. Quelques points de base supplémentaires de rendement ne valent jamais le risque pour le capital. Les institutions recherchent des rendements ajustés au risque, et elles ne vont pas allouer des fonds à un protocole qui ne peut pas être "clairement expliqué" aux équipes de conformité.

Pour cette raison, le bilan de risque d'Aave est devenu son atout GTM le plus important. En tant que bâtisseurs de ce bilan, nous avons pu nous engager directement avec ces institutions. À la demande d'Aave Labs, nous avons assumé ce rôle, rencontrant des partenaires à l'échelle mondiale, produisant des recherches et des documents de diligence raisonnable, et participant personnellement à l'expansion institutionnelle d'Aave. Nous espérons que le DAO pourra continuer à bénéficier de ces accumulations dans les mois à venir.

Le Navire de Thésée

Si chaque planche d'un navire est remplacée, est-ce toujours le même navire ? Le nom n'a pas changé, le drapeau n'a pas changé, mais la structure sous-jacente est déjà différente.

Aave est maintenant dans un tel état. Les contributeurs principaux qui ont construit et opéré V3 sont partis, et l'expérience opérationnelle qui a soutenu Aave à travers les cycles de marché au cours des trois dernières années s'est également évaporée.

Nous sommes les derniers contributeurs techniques restants de ce groupe.

V3 reste l'application la plus importante dans la finance décentralisée, nécessitant une gestion des risques 24/7/365. Bien qu'Aave Labs soit optimiste quant à la migration rapide vers V4, l'histoire montre que de telles migrations prennent souvent des mois, voire des années. Avant que V4 ne prenne pleinement le contrôle des marchés et de la liquidité de V3, les deux systèmes doivent fonctionner en parallèle. La charge de travail ne sera pas réduite de moitié ; elle va doubler.

Plus critique encore, il y a la question de l'expérience opérationnelle. Même en supposant que différentes équipes aient les mêmes capacités, l'expérience accumulée au cours de trois années d'exploitation continue ne peut pas être directement transférée lors d'un passage de relais.

Combien de temps faudra-t-il pour combler cette lacune ? La réponse n'est clairement pas "zéro". Et avant que l'écart ne disparaisse, quelqu'un doit supporter ce coût—et cette responsabilité incombe presque entièrement à nous, alors que le budget est déjà insuffisant compte tenu de l'ampleur élargie.

La continuité de la marque ne signifie pas la continuité du système.

Pourquoi V4 est différent

V4 est un tout nouveau protocole de prêt, avec un code de contrat intelligent entièrement nouveau, une architecture système et des paradigmes de conception. Mis à part le nom, il ne ressemble presque en rien à Aave V3.

Les changements au niveau architectural affectent directement le risque : plus d'interdépendances entre les marchés et les modules, une nouvelle structure de crédit et une logique de liquidation ajustée. Les "risques de second ordre" de tout nouveau protocole ne feront leur apparition que progressivement après que des fonds réels entrent dans le système.

Prendre en charge ce système de manière responsable signifie qu'il faut reconstruire l'infrastructure, la chaîne d'outils et les systèmes de simulation, et fonctionner à partir de zéro sur une base de code qui n'a pas encore été testée sur le marché. Cette portée est bien plus grande que celle de V3, et cela est au cœur de notre prise de décision.

Le risque découle de l'architecture. Lorsque l'architecture subit des changements fondamentaux, la gestion des risques elle-même doit également être restructurée. Contrairement aux services standardisés tels que les oracles de prix ou les preuves de réserve, les oracles de risque et leurs systèmes de soutien doivent être adaptés aux architectures de protocole spécifiques. Une fois l'architecture réécrite, l'infrastructure de risque doit également être reconstruite.

Le problème est le suivant : le périmètre s'est considérablement élargi, mais les ressources n'ont pas augmenté en conséquence. Aave Labs peut accepter de tels compromis, mais nous ne le pouvons pas.

Le coût réel de cette affaire

Ce que nous abandonnons est une collaboration de 5 millions de dollars qui a historiquement bien fonctionné. Pour une startup, ce n'est en aucun cas une décision précipitée, et mérite donc une explication de fond plus approfondie.

La compensation n'est qu'une partie de l'équation ; plus important encore, c'est un signal : le montant des ressources qu'une organisation investit dans le risque reflète sa priorisation du risque.

En même temps, je crois que peu de personnes comprennent réellement les coûts, les dépenses réelles et les risques impliqués dans de tels systèmes. Par conséquent, j'espère clarifier ces points.

Il doit être clairement établi : le DAO a tous les droits de décider de ce qu'il valorise et combien il est prêt à payer pour cela. Je n'ai aucune objection à cela. Ma responsabilité est uniquement de juger si ces conditions sont adaptées pour nous - et cette fois, elles ne le sont pas.

Comparer Aave aux banques

Aave se compare souvent aux banques, et nous utilisons également cette norme pour l'évaluer. Les banques allouent généralement de 6 % à 10 % de leurs revenus à la conformité et à l'infrastructure de risque. En 2025, les revenus d'Aave devraient atteindre 142 millions de dollars, tandis que notre budget est de 3 millions de dollars, soit environ 2 %.

Nous estimons que le budget minimum pour le risque pour V3 + V4 devrait être de 8 millions de dollars, afin de couvrir un éventail plus large de risques, d'infrastructure supplémentaire et du travail GTM que nous avons déjà entrepris, représentant environ 5,6 % des revenus, toujours en dessous de la limite inférieure des banques.

Cette comparaison peut même être "clément." L'ouverture de la blockchain la rend plus complexe et asymétrique en termes de risque de marché et de risque de cybersécurité. La transparence open-source du protocole signifie que la surface d'attaque est également visible pour tout le monde. Une récente série d'attaques a prouvé que ce n'est pas un risque théorique. Nous croyons que la finance décentralisée (DeFi) devrait investir davantage dans le risque que la finance traditionnelle, et non moins.

Bien sûr, l'échelle d'Aave a peu de comparables dans la DeFi ; les banques ne sont qu'un point de référence pour comprendre combien les institutions qui "prennent le risque au sérieux" investissent généralement. La capacité d'un protocole à investir dans le risque est différente de sa décision d'investir.

Pour Aave, la capacité n'est pas le problème : la DAO détient environ 140 millions de dollars en réserves, et Aave Labs vient de passer une proposition d'auto-financement de 50 millions de dollars. Mais même si les ressources sont rares, les coûts de la gestion des risques ne changeront pas. Les budgets ne peuvent pas remodeler la structure des menaces : les coûts sont des coûts.

Coûts qui n'apparaîtront pas dans le budget.

Les ressources humaines et l'infrastructure ne sont que des coûts visibles ; il existe également des coûts cachés, plus difficiles à quantifier mais nécessaires.

Tout d'abord, il y a le risque juridique et institutionnel. S'engager dans la gestion des risques dans la DeFi (que ce soit en tant que gestionnaires de risques ou gestionnaires de trésorerie) fait face à des frontières de responsabilité floues. Il n'existe pas de cadre réglementaire mature, pas de "port sûr", et aucune définition légale claire des responsabilités que les gestionnaires de risques devraient assumer en cas d'échec d'un protocole. Lorsque le système fonctionne normalement, ces tâches sont "invisibles" ; une fois que des problèmes surviennent, les responsabilités ne disparaissent pas.

Deuxièmement, il y a la sécurité des réseaux et des opérations. Fournir des services de risque pour un protocole gérant des milliards de dollars d'actifs en fait intrinsèquement une cible pour les attaques. Les coûts des audits, de la surveillance, de l'infrastructure et des systèmes de contrôle interne augmenteront en tandem avec l'échelle des dépôts des utilisateurs.

Ces coûts ne sont pas uniques à nous. Toute équipe assumant ce rôle à cette échelle fera face aux mêmes expositions. La question est de savoir si une telle structure collaborative reflète cette réalité.

Si le potentiel est limité tandis que le risque de perte est illimité, alors choisir de continuer n'est pas "avoir foi" ; c'est plutôt une forme de mauvaise gestion des risques.

Nos Principes

Chez Chaos, nous adhérons toujours à un principe simple : ne valider que le travail que nous soutenons pleinement.

Lorsque tout se passe bien, ce principe est facile à respecter ; ce qui compte vraiment, c'est quand cela a un coût. Aujourd'hui, ce coût s'élève à 5 millions de dollars.

J'ai déjà écrit dans "Le Marché que la Crypto n'a Jamais Construit" à quoi devrait ressembler une gestion des risques de niveau institutionnel. Cette décision est une manifestation de cette croyance en la réalité. Si nous plaidons pour des normes plus élevées dans l'industrie, nous devons d'abord appliquer ces normes à nous-mêmes.

J'espère que V4 pourra réussir. S'il s'avère que nos préoccupations étaient surestimées, ce serait une bonne chose pour l'ensemble de l'industrie.

À la communauté Aave : Merci pour votre confiance durant cette période ; cela a été notre honneur.