Sorties de Chaos Labs, qui prendra le risque d'Aave ?

Titre original: Chaos Labs est en train de quitter Aave
Auteur original : Omer Goldberg
Traduction : Peggy, BlockBeats

Note de l'éditeur: Chaos Labs a annoncé la fin proactive de sa collaboration en matière de gestion des risques avec Aave, cherchant à mettre fin rapidement à cette autorisation. En tant qu’équipe de base qui a assuré la tarification et la gestion des risques pour tous les marchés V2 et V3 d’Aave au cours des trois dernières années, leur départ intervient à une étape clé alors qu’Aave avance dans la refonte de son architecture V4 et son expansion institutionnelle.

Dans leur communiqué, Chaos Labs souligne que cette décision ne découle pas de désaccords budgétaires à court terme mais d'un fossé cognitif fondamental entre les deux parties sur "la manière dont le risque doit être géré". Avec le départ des contributeurs principaux, l'augmentation de la complexité du système et l'expansion significative des responsabilités et des coûts de gestion des risques due à la réécriture architecturale de V4, l'allocation des ressources et la priorisation n'ont pas été ajustées de manière synchrone.

L'article souligne en outre que dans le processus d'attraction progressive des fonds institutionnels par DeFi, les antécédents en matière de risque sont eux-mêmes devenus l'« actif d'admission » le plus crucial. Étant donné que le protocole doit concurremment s'adapter à des structures de système plus complexes et à des normes de conformité plus élevées, le risque n'est plus seulement une question technique, mais une capacité fondamentale qui détermine sa capacité à maintenir l'exploitation.

Alors que DeFi entre dans la prochaine étape, où la gestion des risques doit-elle être positionnée et l'industrie est-elle prête à supporter les coûts correspondants pour elle.

Voici le texte original:

Depuis novembre 2022, Chaos Labs fixe le prix de chaque prêt initié sur Aave, et est responsable de la gestion de tous les risques des marchés et réseaux Aave V2 et V3, au cours desquels aucun défaut de paiement ayant un impact substantiel n’a eu lieu.

Au cours de cette période, la valeur totale verrouillée (TVL) d'Aave est passée de 5,2 milliards de dollars à plus de 26 milliards de dollars, avec une taille cumulée des dépôts supérieure à 2 500 milliards de dollars et plus de 20 milliards de dollars de liquidations achevées.

Aujourd'hui, nous avons décidé de mettre fin de façon proactive à cette autorisation et de demander une cessation rapide de notre collaboration.

Cette décision n'a pas été prise précipitamment. Nous avons toujours coopéré de bonne volonté avec les contributeurs de DAO, et Aave Labs est également resté professionnel, augmentant même le budget à 5 millions de dollars pour nous retenir. Cependant, nous avons choisi de partir parce que cette collaboration ne cadre plus avec notre compréhension fondamentale de la « façon dont le risque doit être géré ».

Malgré les divergences de vues sur la voie à suivre, je continue de penser qu'Aave Labs agit dans le meilleur intérêt d'Aave tel qu'ils le comprennent.

Pourquoi nous avons choisi de partir

Au cours des trois dernières années, nous sommes restés aux côtés d’Aave pendant de multiples crises de marché – des moments qui ont testé presque tous les paramètres que nous avions définis et tous les modèles d’apprentissage automatique que nous avions construits.

Quand nous nous sommes joints, les dépenses nettes annualisées du DAO étaient de moins 35 millions de dollars; il y a quelques mois, elles ont atteint un sommet de 150 millions de dollars. Tout au long de ce processus, en tant que contributeurs de base, nous nous sommes sentis fiers.

Les gens ne s'éloignent pas facilement d'une telle expérience. Par conséquent, dans un souci de transparence et dans l'espoir de fournir une référence pour l'avenir de l'OAD, nous en exposons les raisons ici.

L'argent peut résoudre de nombreux problèmes, mais pas tous. La question plus profonde réside dans le désaccord structurel fondamental entre les deux parties sur la « façon de gérer le risque ». Au fur et à mesure que les discussions sur la voie future se poursuivaient, ce fossé devenait plus évident.

En fin de compte, les enjeux sont centrés autour de trois points:

Le départ des principaux contributeurs d’Aave a considérablement accru la charge de travail et les risques opérationnels;

Le lancement de V4 a élargi le champ des fonctions de gestion des risques, ajouté des responsabilités opérationnelles et juridiques, et son architecture n'a pas été conçue par nous ni d'une manière que nous adopterions;

Depuis trois ans, nous menons une gestion des risques pour Aave à perte. Même avec une augmentation de budget de 1 million de dollars, l'ensemble de l'opération serait toujours en bénéfice négatif.

Cela signifie qu'il ne reste plus que deux options, que nous ne pouvons accepter:

Faire de notre mieux avec des ressources insuffisantes mais ne pas respecter les normes de gestion des risques requises pour la « plus grande application DeFi au monde » ;

Continuer à subventionner les opérations à risque d'Aave avec nos fonds propres, en subissant des pertes continues.

Même si les questions financières étaient résolues, la divergence entre les deux parties sur la priorisation des risques et les styles de gestion persisterait, et ce n'est pas quelque chose qui peut être purement résolu en augmentant le budget.

Mais rien de tout cela ne change notre vision du travail.

Pour Chaos Labs, pouvoir contribuer à Aave a toujours été un honneur et une lourde responsabilité. Notre réputation repose sur les performances passées. Chaque collaboration se fait selon les normes qu'elle mérite ou n'est pas faite du tout.

Personnes, technologie et expertise opérationnelle

Aave est une marque exceptionnelle. Sa position de leader n'est pas issue des fonctionnalités les plus flashy ou de la stratégie de croissance la plus agressive.

Ce qui permet vraiment à Aave de conserver un avantage à long terme est sa « fiabilité ». La position de la marque sur le marché n'est essentiellement que le reflet à la traîne de ses performances, de sa sécurité et de ses capacités de gestion des risques, en particulier dans les conditions de marché extrêmes qui ont détruit d'autres participants. C'est sur cette base que le consensus de "Just Use Aave" s'est progressivement formé.

Les concurrents ont introduit des mécanismes et des stratégies de croissance plus agressifs, mais un à un, ils se sont effondrés en raison d'erreurs de gestion des risques ou de failles de sécurité. Dans un marché composé des actifs les plus volatils du monde, la "survivabilité" est un produit en soi. Celui qui peut mieux et plus longtemps gérer le risque sortira vainqueur.

La véritable innovation d'Aave, au contraire, réside dans des domaines que de nombreux protocoles négligent: les processus et l'infrastructure. Nous avons conçu et lancé Risk Oracles sur Aave, permettant au protocole de réaliser une auto-récupération et des mises à jour de paramètres en temps réel basées sur des conditions de marché dynamiques et volatiles. Cette infrastructure soutient l'expansion d'Aave sur plus de 250 marchés sur 19 blockchains, traitant des centaines de mises à jour de paramètres par mois, tout en maintenant des normes opérationnelles rigoureuses, gagnant ainsi la confiance d'aujourd'hui.

Au cours de l'année écoulée, Chaos Labs a exécuté et continuellement mis à jour plus de 2000 paramètres de risque sur tous les marchés Aave, couvrant une combinaison d'ajustements manuels et de mécanismes automatisés de gestion Risk Oracle. Cette infrastructure a permis à Aave de s’étendre à plus de 250 marchés sur 19 blockchains, tout en assurant une gestion des risques en temps réel.

Nombre de mises à jour des paramètres de risque Aave exécutées par les stewards manuels et les Oracles de risque Chaos.

Cette rigueur découle d'un système collaboratif et d'une pile d'exécution spécifiques: ACI est responsable de la croissance et de la gouvernance (@Marczeller), TokenLogic s'occupe de la gestion et de la croissance des fonds (@Token_Logic), BGD est responsable de l'ingénierie des protocoles (@bgdlabs), et Chaos Labs supervise la gestion des risques.

La marque est ce que le monde extérieur voit; mais ce qui en vaut vraiment la peine, ce sont les gens, la technologie et l'expérience opérationnelle derrière elle.

GTM et expansion institutionnelle

Notre contribution va bien au-delà de la gestion des risques.

Au cours des dernières années, l'industrie des cryptomonnaies s'est rapidement orientée vers l'institutionnalisation. Les plus grandes institutions financières du monde ont commencé à accéder à DeFi, mais les rendements « on-chain », aussi réels soient-ils, ne valent pas la peine s'il y a une prémisse : si les institutions craignent que les fonds des clients ne soient à risque, rien de tout cela n'a de sens. Pour toute entité réglementée, toutes les discussions commencent par le risque et se terminent par le risque. Quelques points de rendement supplémentaires ne valent jamais le risque principal. Les institutions cherchent à obtenir des rendements ajustés en fonction du risque et n'affecteront pas de fonds à un protocole qui ne peut être « bien expliqué » à une équipe de conformité.

C'est pour cette raison que le récit des risques d'Aave est devenu son actif GTM le plus important. Et nous, en tant que bâtisseurs de ce récit, sommes donc en mesure de dialoguer directement avec ces institutions. À la demande d'Aave Labs, nous avons assumé ce rôle, rencontrant des partenaires à l'échelle mondiale, produisant des documents de recherche et de diligence raisonnable, et participant personnellement à l'expansion institutionnelle d'Aave. Nous espérons également que le DAO continuera de bénéficier de ces efforts dans les mois à venir.

Navire de Thésée

Si chaque planche d'un navire a été remplacée, est-ce toujours le même navire ? Le nom reste, le drapeau reste, mais le sous-jacent est fondamentalement différent.

C'est l'état dans lequel Aave se trouve maintenant. Les contributeurs principaux qui ont construit et exploité V3 sont partis, emportant avec eux trois ans d'expérience opérationnelle qui ont soutenu Aave tout au long des cycles du marché.

Nous sommes les derniers contributeurs techniques de cette cohorte.

V3 reste l'application à plus grande échelle en DeFi, nécessitant une gestion des risques 7x24x365. Si Aave Labs est optimiste quant à la migration rapide vers la V4, l'histoire suggère que de telles migrations prennent souvent des mois, voire des années. Les deux systèmes doivent fonctionner en parallèle jusqu'à ce que V4 reprenne entièrement le marché et la liquidité de V3. La charge de travail ne diminuera pas de moitié mais doublera.

Plus cruciale est l'expérience opérationnelle. Même en supposant des capacités d'équipe égales, l'expérience accumulée après trois ans d'exploitation continue ne peut être directement transférée lors d'une passation de pouvoir.

Combien de temps faudra-t-il pour combler cet écart? La réponse n'est certainement pas "zéro". Et jusqu’à ce que l’écart soit comblé, quelqu’un doit assumer ce coût – et cette responsabilité nous incombe presque entièrement, avec un budget qui est déjà insuffisant à mesure que la portée s’étend.

Continuer la marque n'équivaut pas à continuer le système.

Pourquoi V4 est différent

V4 est un tout nouveau protocole de prêt avec un code de contrat intelligent, une architecture système et un paradigme de conception entièrement nouveaux. À part son nom, il ressemble peu à Aave V3.

Les changements architecturaux ont un impact direct sur le risque : plus d’interdépendances entre marchés, entre modules, un tout nouveau modèle de crédit et une logique de liquidation ajustée. Et tout « risque de second ordre » d'un nouveau protocole n'apparaît qu'à mesure que les fonds réels arrivent.

Prendre la garde de ce système de façon responsable signifie avoir besoin de reconstruire l'infrastructure, l'outillage et les systèmes de simulation et de refaire un 0 à 1 pleinement opérationnel sur une base de code non testée par le marché. Cette portée est nettement plus grande que la V3, et c'est exactement là que se trouvent nos convictions.

Le risque est en aval de l'architecture. Lorsque l'architecture change fondamentalement, la gestion des risques doit également être réorganisée. Contrairement aux "services standardisés" comme les oracles de prix ou les preuves de réserve, l'Oracle des risques et son système doivent être adaptés à l'architecture spécifique d'un protocole. Une fois l'architecture réécrite, il faut aussi reconstruire l'infrastructure des risques.

Le problème est que, si la portée s'est considérablement élargie, les ressources n'ont pas augmenté en parallèle. Aave Labs peut accepter de tels compromis, mais nous ne pouvons pas.

Le coût réel de cette

Ce que nous avons abandonné, c'est un partenariat de 5 millions de dollars qui fonctionnait historiquement bien. Pour une startup, cette décision est loin d’être anodine et mérite donc un contexte plus complet.

La compensation n'est qu'une partie; plus important encore, c'est un signal : combien de ressources une organisation alloue au risque en dit long sur ses priorités en matière de risque.

En même temps, je crois aussi que peu de gens comprennent vraiment les coûts réels, les dépenses réelles et les risques associés à de tels systèmes. J'espère donc clarifier ces points ici.

Il faut que ce soit clair : un OAD a le droit de décider ce qu'il estime et combien il est prêt à payer. Je ne conteste pas cela. Mon devoir est uniquement de juger si ces termes nous conviennent, et cette fois, ils ne le sont pas.

Comparer Aave aux banques

Aave se compare souvent aux banques, et nous utilisons également ce benchmark. Les banques affectent généralement 6 % à 10 % de leurs revenus à l’infrastructure de conformité et de gestion des risques. D'ici 2025, le chiffre d'affaires d'Aave devrait s'élever à 142 M$, et notre budget à 3 M$, ce qui représente environ 2 %.

Nous estimons que le budget de risque minimal pour V3 + V4 devrait être de 8 millions de dollars pour couvrir un spectre de risques plus large, des infrastructures supplémentaires et le travail de GTM que nous avons déjà entrepris, ce qui représente 5,6 % du chiffre d'affaires, encore en dessous de la limite inférieure pour les banques.

Et cette comparaison pourrait même pencher du côté "clément". L'ouverture de la blockchain la rend plus complexe et asymétrique en termes de risque de marché et de risque pour la sécurité du réseau. La transparence open-source du protocole signifie que la surface d'attaque est également visible par tous. Une récente série d'attaques a prouvé qu'il ne s'agissait pas seulement d'un risque théorique. Nous pensons qu'en termes de tolérance au risque, la DeFi devrait être supérieure à la finance traditionnelle et non inférieure.

Bien sûr, l'échelle d'Aave dans DeFi n'a presque pas de contrepartie comparable. Une banque n'est qu'un point de référence utilisé pour comprendre combien les institutions qui prennent au sérieux la "gestion des risques" investissent habituellement. La question de savoir si un protocole a la « capacité » de prendre des risques diffère de celle de savoir s'il « choisit de ».

Pour Aave, la capacité n'est pas le problème: le DAO détient environ 140 millions de dollars de réserves, et Aave Labs vient d'adopter une proposition d'autofinancement de 50 millions de dollars. Mais même avec des ressources limitées, le coût de la gestion des risques ne changera pas. Les budgets ne peuvent pas remodeler les structures de menace — le coût est le coût.

Des coûts qui n'apparaîtront pas dans le budget

Les ressources humaines et les infrastructures ne sont que des coûts explicites; il y a aussi des coûts implicites plus difficiles à quantifier mais nécessaires.

Premièrement, il y a le risque juridique et institutionnel. S'engager dans la gestion des risques au sein de DeFi (que ce soit en tant que gestionnaire des risques ou gestionnaire de trésorerie) se heurte à des limites de responsabilité qui n'ont pas encore été clairement définies. Sans cadre réglementaire mature, sans « sphère de sécurité » et sans délimitation juridique claire des responsabilités que les gestionnaires de risques devraient assumer en cas d'échec d'un protocole, ce sont des tâches « invisibles » lorsque le système fonctionne comme prévu; la responsabilité ne disparaîtra pas lorsque quelque chose ne va pas.

Deuxièmement, il y a la sécurité des réseaux et des opérations. Fournir des services de risque pour un protocole gérant des actifs de plusieurs centaines de milliards de dollars en fait une cible d'attaques elle-même. Les coûts d'audit, de surveillance, d'infrastructure et de développement de systèmes de contrôle interne augmenteront en fonction de l'échelle des dépôts des utilisateurs.

Ces frais ne nous sont pas exclusifs. Toute équipe assumant ce rôle à cette échelle sera exposée à des expositions similaires. La question est de savoir si une telle structure de collaboration reflète cette réalité.

Si le rendement à la hausse est limité et le risque à la baisse illimité, alors choisir de continuer ne consiste pas à « avoir foi », mais plutôt à une mauvaise gestion du risque.

Nos principes

Chez Chaos, nous adhérons toujours à un principe simple : ne vous inscrire qu’à un travail que nous approuvons pleinement.

Quand tout va bien, ce principe est facile à défendre; ce qui compte vraiment, c'est quand cela a un coût. Aujourd'hui, ce coût est de 5 millions de dollars.

J'ai écrit sur ce que devrait être une gestion des risques de qualité institutionnelle dans "The Market Crypto Never Built". Cette décision est une manifestation de cette croyance en la réalité. Si nous soutenons que l'industrie a besoin de normes plus élevées, nous devons d'abord nous conformer à ces normes nous-mêmes.

J'espère que V4 réussira. S'il s'avère que nos préoccupations ont été exagérées, ce sera bon pour toute l'industrie.

À la communauté Aave: Merci de votre confiance pendant cette période; ce fut notre privilège.

[Tweet original]