Chaos Labs se retira, Aave ha perdido al último guardián de riesgos

El título original: Chaos Labs se va de Aave

El autor original: Omer Goldberg

La traducción original: Peggy, BlockBeats

Nota del editor: Chaos Labs anunció que terminará voluntariamente su colaboración con Aave en gestión de riesgos y que busca dar por finalizada esta relación de autorización con antelación. Como el equipo central que, durante los últimos tres años, proporcionó precios y gestión del riesgo para todos los mercados de Aave V2 y V3, su salida ocurre en una fase clave en la que Aave está avanzando con la reestructuración de su arquitectura V4 y la expansión institucional.

En su declaración, Chaos Labs enfatizó que esta decisión no se debe a diferencias presupuestarias a corto plazo, sino a una divergencia de entendimiento fundamental entre ambas partes sobre “cómo debe gestionarse el riesgo”. A medida que se pierde a los contribuyentes principales, aumenta la complejidad del sistema y la llegada de V4 trae reescrituras de arquitectura, las responsabilidades y los costos de la gestión de riesgos se expanden de forma significativa, pero la inversión de recursos y el ajuste de prioridades no se han ajustado en consecuencia.

El artículo también señaló que, en el proceso de DeFi de atraer gradualmente capital institucional, el registro de riesgos en sí se ha convertido en el activo de “acceso” más crucial. Cuando un protocolo necesita asumir tanto estructuras de sistema más complejas como requisitos de cumplimiento más altos, el riesgo deja de ser solo un problema técnico y se convierte en una capacidad subyacente que determina si puede operar de manera sostenible.

Cuando DeFi entre en la siguiente etapa, ¿en qué lugar debería ubicarse la gestión de riesgos y si la industria está dispuesta a asumir los costos correspondientes?

A continuación, el texto original:

Desde noviembre de 2022, Chaos Labs ha puesto precios a cada préstamo iniciado en Aave y se ha encargado de gestionar todo el riesgo de los mercados y de cada red de Aave V2 y V3, sin que en ese período ocurriera ningún mal préstamo con un impacto sustancial.

Durante este período, el valor total bloqueado (TVL) de Aave creció de 5.200 millones de dólares a más de 26.000 millones de dólares, el volumen acumulado de depósitos superó los 2,5 billones de dólares y se completaron más de 2.000 millones de dólares en liquidaciones.

Hoy, decidimos terminar voluntariamente esta relación de autorización y buscar la finalización anticipada de la colaboración.

Esta decisión no se tomó de manera impulsiva. Siempre hemos trabajado de buena fe y en colaboración con los contribuyentes de la DAO; Aave Labs también siempre ha mantenido un enfoque profesional, y en el pasado incluso aumentó el presupuesto hasta 5 millones de dólares para retenernos. Sin embargo, decidimos irnos porque esta colaboración ya no se ajusta a nuestro entendimiento básico sobre cómo debe gestionarse el riesgo.

Aunque hay discrepancias entre ambas partes sobre la ruta futura, sigo creyendo que Aave Labs está actuando de la manera que entiende y que considera más beneficiosa para Aave.

Por qué elegimos irnos

Durante los últimos tres años, hemos navegado junto a Aave, atravesando múltiples crisis de mercado: momentos que casi han puesto a prueba cada parámetro que establecimos y cada modelo de aprendizaje automático que construimos.

Cuando nos unimos, el gasto neto anualizado de la DAO era negativo de 35 millones de dólares; hace unos meses, su pico ya había alcanzado 150 millones de dólares. En todo este proceso, como uno de los contribuyentes principales, de verdad nos sentimos orgullosos.

La gente no suele abandonar fácilmente una experiencia así. Por razones de transparencia, también queremos que esto sirva de referencia para el futuro de la DAO, y por ello aquí explicamos las razones.

El dinero puede resolver muchos problemas, pero no todos. El problema más profundo es que existe una divergencia estructural entre ambas partes sobre el tema fundamental de cómo gestionar el riesgo. A medida que se discute cada vez más la ruta futura, esta divergencia se vuelve más y más clara.

En última instancia, el problema se concentra en tres puntos:

La salida de los principales contribuyentes de Aave incrementa de forma significativa la carga de trabajo y el riesgo operativo;

El lanzamiento de V4 amplía el alcance de las funciones de gestión de riesgos, añade responsabilidades operativas y legales, pero su arquitectura no fue diseñada por nosotros y tampoco es el tipo de diseño que adoptaríamos;

En los últimos tres años, hemos asumido el trabajo de gestión de riesgos de Aave en un estado de pérdidas de manera constante. Incluso con un aumento de 1 millón de dólares en el presupuesto, en general seguiríamos operando con pérdidas.

Esto significa que solo quedan dos opciones, y ninguna de las dos es aceptable para nosotros:

Hacer lo mejor posible con recursos insuficientes, pero no alcanzar los estándares de gestión de riesgos que debería tener “la aplicación DeFi más grande del mundo”;

Continuar con el subsidio de la operación de riesgos de Aave con nuestros propios fondos, soportando de manera continua pérdidas.

Incluso si se resuelven los problemas económicos, la divergencia entre ambas partes respecto a las prioridades de riesgo y las formas de gestionarlo todavía existe, y esto no se resuelve simplemente aumentando el presupuesto.

Pero todo esto no cambiará nuestra perspectiva sobre este trabajo.

Para Chaos Labs, poder contribuir a Aave siempre ha sido un honor, y también implica una responsabilidad pesada. Nuestra reputación proviene de los registros del pasado. Cada colaboración: o se completa con los estándares que corresponden, o no se hace.

Personas, tecnología y experiencia operativa

Aave es una marca excelente. Su posición de liderazgo no proviene de las funciones más llamativas ni de las estrategias de crecimiento más agresivas.

Lo que realmente ha permitido que Aave mantenga una ventaja a largo plazo es su “fiabilidad”. La marca y el sentimiento del mercado son, en esencia, solo un reflejo tardío de su desempeño, seguridad y capacidades de gestión de riesgos—especialmente en entornos de mercado extremos que destruyen a otros participantes. Y justamente sobre esa base, el consenso de “Just Use Aave” se ha ido formando poco a poco.

Los competidores han lanzado mecanismos más agresivos y estrategias de crecimiento, pero se han ido desmoronando uno tras otro debido a fallos en la gestión de riesgos o vulnerabilidades de seguridad. En un mercado compuesto por activos globalmente más volátiles, la “capacidad de supervivencia” es en sí misma un producto. Quien pueda gestionar el riesgo mejor y por más tiempo, ganará.

La innovación real de Aave, en cambio, se refleja en áreas que muchos otros protocolos pasan por alto: procesos e infraestructura. Hemos construido y presentado por primera vez en Aave los Risk Oracles, lo que permite a los protocolos autorrepararse y actualizar parámetros en tiempo real según condiciones de mercado dinámicas y con alta volatilidad. Esta infraestructura permite que Aave se extienda a más de 250 mercados en 19 blockchains, gestione cientos de actualizaciones de parámetros cada mes y, al mismo tiempo, mantenga estándares estrictos de operación, ganándose la confianza que existe hoy.

Durante el año pasado, Chaos Labs ejecutó y siguió impulsando en los distintos mercados de Aave más de 2.000 actualizaciones de parámetros de riesgo, abarcando mecanismos de gestión de Risk Oracle tanto de ajustes manuales como de automatización. Esta infraestructura permite que Aave se extienda a más de 250 mercados en 19 blockchains, mientras aún logra implementar una gestión de riesgos en tiempo real

Número de actualizaciones de parámetros de riesgo de Aave ejecutadas mediante gestores manuales y Chaos Risk Oracles.

Esta rigurosidad proviene de un sistema de colaboración específico y de un stack de ejecución: ACI se encarga del crecimiento y la gobernanza ( @Marczeller ), TokenLogic se encarga de la gestión de fondos y el crecimiento ( @Token_Logic ), BGD se encarga de la ingeniería del protocolo ( @bgdlabs ), mientras que Chaos Labs se encarga de la gestión de riesgos.

La marca es la parte que el mundo puede ver; y lo que realmente la hace digna de ser vista es la gente, la tecnología y la experiencia operativa que hay detrás.

GTM y expansión institucional

Nuestras contribuciones van mucho más allá de la gestión de riesgos.

En los últimos años, toda la industria cripto se ha movido rápidamente hacia la institucionalización. Las mayores instituciones financieras del mundo han empezado a acceder a DeFi, pero aunque la ganancia de “poner en la cadena” sea real, no supera un requisito previo: si las instituciones temen que el dinero de los clientes pueda sufrir daños, todo esto no tiene sentido. Para cualquier entidad regulada, todo debate empieza por el riesgo y termina en el riesgo. Pocos puntos básicos más de ganancia nunca valen la pena para asumir el riesgo del principal. Las instituciones buscan ganancias ajustadas por riesgo, y no asignarán fondos a un protocolo que no puedan “explicar con claridad” a su equipo de cumplimiento.

Por eso, el historial de riesgos de Aave se ha convertido en su activo de GTM más importante. Y nosotros, como constructores de ese historial, podemos dialogar directamente con estas instituciones. A petición de Aave Labs, asumimos este rol: nos reunimos con socios a escala global, produjimos materiales de investigación y de due diligence, e incluso participamos personalmente en la expansión institucional de Aave. También esperamos que la DAO pueda seguir beneficiándose de estas acumulaciones durante los próximos meses.

El barco de Teseo

Si se reemplaza cada tabla de un barco, ¿sigue siendo el mismo barco? El nombre no cambia, la bandera no cambia, pero lo que hay debajo ya es distinto.

Aave se encuentra ahora en un estado así. Los contribuyentes principales que construyeron y operaron V3 se han ido, y con ellos se ha perdido también la experiencia operativa que, durante los últimos tres años, sostuvo a Aave a través de los ciclos de mercado.

Nosotros somos el último contribuyente técnico que aún permanece dentro de ese grupo.

V3 sigue siendo la aplicación más grande en DeFi y requiere gestión de riesgos 24/7/365. Aunque Aave Labs está optimista sobre una migración rápida a V4, la historia muestra que este tipo de migraciones a menudo tarda meses o incluso años. Antes de que V4 absorba por completo los mercados y la liquidez de V3, ambos sistemas deben operar en paralelo. La carga de trabajo no se reduce a la mitad: se duplica.

Más importante aún es la experiencia operativa. Incluso si asumimos que las capacidades de distintos equipos son iguales, la experiencia acumulada por ejecutar continuamente durante tres años no se puede transferir directamente en una entrega.

¿Cuánto tiempo se necesita para cerrar esta brecha? La respuesta evidentemente no es “cero”. Y mientras esa brecha no desaparezca, alguien tiene que asumir el costo—y esa responsabilidad recae casi por completo en nosotros, además de que el presupuesto ya es insuficiente aun cuando el alcance se amplía.

Que la marca continúe no equivale a que el sistema continúe.

Por qué V4 es diferente

V4 es un protocolo de préstamos completamente nuevo, con un nuevo código de contratos inteligentes, arquitectura del sistema y paradigmas de diseño. Excepto el nombre, es casi completamente distinto de Aave V3.

Los cambios a nivel de arquitectura impactan directamente en el riesgo: más dependencias entre mercados y entre módulos, una estructura de crédito completamente nueva y una lógica de liquidación ajustada. Y cualquier “riesgo de segundo nivel” de un protocolo nuevo solo se revelará gradualmente después de que entre dinero real al sistema.

Asumir esta estructura de manera responsable significa que es necesario reconstruir infraestructura, cadenas de herramientas y sistemas de simulación, y volver a hacer una operación completa de 0 a 1 sobre una base de código que aún no ha pasado por pruebas de mercado. Este alcance es mucho mayor que el de V3, y esa es precisamente la esencia de nuestra decisión.

El riesgo es el eslabón de abajo de la arquitectura. Cuando la arquitectura cambia de manera fundamental, la gestión de riesgos en sí también debe reconstruirse. A diferencia de “servicios estandarizados” como oráculos de precios o pruebas de reserva, Risk Oracle y sus sistemas complementarios deben personalizarse para la arquitectura específica del protocolo. Una vez que la arquitectura se reescriba, la infraestructura de riesgos también debe reconstruirse.

El problema es que: el alcance se amplía de forma significativa, pero los recursos no se incrementan de manera proporcional. Aave Labs quizá pueda aceptar este tipo de compromiso, pero nosotros no.

El costo real de esto

Lo que abandonamos es una colaboración que históricamente ha funcionado bien, por 5 millones de dólares. Para una startup, esto no es una decisión ligera, así que merece una explicación de contexto más completa.

La remuneración es solo una parte; lo más importante es una señal: cuántos recursos invierte una organización en el riesgo refleja su prioridad sobre el riesgo.

Al mismo tiempo, también creo que muy pocas personas entienden realmente el costo práctico de este tipo de sistema, el gasto real y el riesgo que se asume. Por eso, aquí esperamos dejar todo esto claro.

Hay que dejarlo claro: la DAO tiene todo el derecho de decidir en qué se enfoca y cuánto está dispuesta a pagar por ello. No tengo objeciones. Mi responsabilidad es solo juzgar si estas condiciones son adecuadas para nosotros—y esta vez, no lo son.

Comparar Aave con un banco

Aave suele compararse con bancos, y nosotros también lo evaluamos con ese estándar. Los bancos suelen dedicar entre 6% y 10% de sus ingresos a infraestructura de cumplimiento y gestión de riesgos. En 2025, los ingresos de Aave fueron de 142 millones de dólares, mientras que nuestro presupuesto fue de 3 millones de dólares, aproximadamente 2%.

Estimamos que el presupuesto mínimo de riesgo para V3 + V4 debería ser de 8 millones de dólares, para cubrir un alcance de riesgo más amplio, infraestructura adicional y el trabajo de GTM que ya hemos asumido, lo que equivale a unos 5,6% de los ingresos, aún por debajo del límite de los bancos.

Y esta comparación, incluso, podría estar “demasiado generosa”. La apertura de las blockchains la hace más compleja y más asimétrica en el riesgo de mercado y el riesgo de ciberseguridad de la red. Al ser un protocolo de código abierto y transparente, el área de ataque también es visible para todos. Una serie reciente de ataques ya ha demostrado que esto no es un riesgo teórico. Creemos que DeFi debería invertir más en riesgos que las finanzas tradicionales, no menos.

Por supuesto, el tamaño de Aave no tiene casi ningún equivalente comparable dentro de DeFi; los bancos son solo un marco de referencia para entender cuánto invierten las instituciones que se toman en serio el riesgo. Que un protocolo “pueda” invertir en riesgo, y que “elija” invertir en riesgo, son dos cosas diferentes.

Para Aave, la capacidad no es el problema: la DAO mantiene aproximadamente 140 millones de dólares en reservas, y Aave Labs acaba de aprobar una propuesta de financiación autofinanciada de 50 millones de dólares. Pero incluso si los recursos son escasos, el costo de la gestión de riesgos no cambia. El presupuesto no puede remodelar la estructura de amenazas—el costo es el costo.

Costos que no aparecen en el presupuesto

La mano de obra y la infraestructura son costos evidentes; además, hay otros costos implícitos más difíciles de cuantificar, pero que necesariamente deben asumirse.

Primero, está el riesgo legal y el riesgo institucional. En DeFi, dedicarse a la gestión de riesgos (ya sea como gestor de riesgos o como gestor de la tesorería) implica tener fronteras de responsabilidad que aún no han sido definidas con claridad. Sin marcos regulatorios maduros, sin “puerto seguro”, y sin definiciones legales claras sobre qué responsabilidad debe asumir un gestor de riesgos cuando el protocolo falla, mientras el sistema funciona con normalidad estas tareas son “invisibles”; pero una vez que algo sale mal, la responsabilidad no desaparece.

Segundo, está la seguridad de red y la seguridad operativa. Proporcionar servicios de riesgo a un protocolo que gestiona activos por cientos de miles de millones de dólares, por sí mismo se convierte en un objetivo de ataque. El costo de construir auditorías, monitoreo, infraestructura y un sistema de controles internos aumenta de manera paralela al volumen de depósitos de los usuarios.

Estos costos no son exclusivos de nosotros. Cualquier equipo que asuma este rol a esta escala enfrentará una exposición similar. La pregunta es si esta estructura de colaboración refleja esa realidad.

Si las ganancias al alza son limitadas y los riesgos a la baja son infinitos, elegir continuar no es “tener convicciones”; es más bien una mala gestión del riesgo.

Nuestros principios

En Chaos, mantenemos siempre un principio simple: firmar solo para trabajos que aprobamos por completo.

Cuando todo sale bien, es fácil sostener este principio; lo verdaderamente importante es cuando requiere pagar un costo. Hoy, ese costo es de 5 millones de dólares.

Ya había escrito en “The Market Crypto Never Built” sobre cómo debería ser la gestión de riesgos a nivel institucional. Esta decisión es la materialización de esa creencia en la realidad. Si defendemos que la industria necesita estándares más altos, entonces primero debemos ejecutar esos estándares nosotros mismos.

Espero que V4 tenga éxito. Si resulta que nuestras preocupaciones estaban sobredimensionadas, entonces será algo bueno para toda la industria.

Para la comunidad de Aave: gracias por la confianza durante este tiempo; es un honor para nosotros

[Enlace del texto original]