Chaos Labs quitte le marché, Aave a perdu son dernier gardien du risque

Titre original : Chaos Labs quitte Aave

Auteur original : Omer Goldberg

Traduction originale : Peggy, BlockBeats

Note de la rédaction : Chaos Labs a annoncé mettre fin de manière proactive à sa collaboration en matière de gestion des risques avec Aave, et chercher à résilier à l’avance cette relation d’autorisation. En tant qu’équipe centrale ayant, au cours des trois dernières années, fourni un pricing et une gestion des risques aux marchés Aave V2 et V3, son départ intervient à un moment crucial, alors qu’Aave avance la refonte de son architecture V4 et son expansion institutionnalisée.

Dans sa déclaration, Chaos Labs souligne que cette décision n’est pas due à un désaccord budgétaire à court terme, mais à une divergence de perception entre les deux parties sur la question fondamentale : « comment les risques doivent-ils être gérés ? ». Avec le départ des contributeurs clés, l’augmentation de la complexité du système et la réécriture d’architecture que V4 entraîne, les responsabilités et les coûts de la gestion des risques augmentent de manière significative, mais l’ajustement de l’investissement en ressources et de l’établissement des priorités ne suit pas.

L’article indique en outre qu’à mesure que la DeFi attire progressivement des fonds institutionnels, le registre des risques lui-même devient le principal « actif d’admission ». Lorsque le protocole doit gérer à la fois des structures système plus complexes et des exigences de conformité plus élevées, le risque n’est plus seulement un problème technique : c’est une capacité de base qui détermine s’il peut fonctionner durablement.

À l’entrée dans la prochaine phase de la DeFi, où la gestion des risques devrait-elle être placée, et l’industrie est-elle prête à en assumer les coûts correspondants ?

Voici le texte original :

Depuis novembre 2022, Chaos Labs a fixé le prix de chaque prêt initié sur Aave et a géré tous les risques des marchés Aave V2 et V3 ainsi que ceux de chaque réseau, sans qu’aucun créancier irrécouvrable ayant un impact réel et substantiel ne se manifeste.

Pendant cette période, la valeur totale bloquée (TVL) d’Aave est passée de 5,2 milliards de dollars à plus de 26 milliards de dollars, avec un montant cumulé de dépôts dépassant 25k de dollars, et plus de 2 milliards de dollars de liquidations ont été finalisées.

Aujourd’hui, nous avons décidé de mettre fin de manière proactive à cette relation d’autorisation et de demander une résiliation anticipée de notre collaboration.

Cette décision n’a pas été prise à la hâte. Nous avons toujours collaboré de bonne foi avec les contributeurs du DAO, et Aave Labs a toujours fait preuve de professionnalisme. Nous avons même augmenté le budget jusqu’à 5 millions de dollars pour nous retenir. Malgré cela, nous choisissons de partir, parce que cette collaboration ne correspond plus à notre compréhension fondamentale de « la manière dont le risque doit être géré ».

Même si nous avons des divergences quant à la trajectoire future, je crois qu’Aave Labs agit de la façon qu’il estime la plus favorable à Aave.

Pourquoi nous choisissons de partir

Au cours des trois dernières années, nous avons avancé avec Aave, traversé plusieurs crises de marché : ces moments ont presque mis à l’épreuve chacun des paramètres que nous avions définis, ainsi que chaque modèle d’apprentissage automatique que nous avons construit.

Lorsque nous nous sommes joints, les dépenses nettes annualisées du DAO étaient négatives de 35 millions de dollars ; quelques mois plus tôt, son pic avait atteint 150 millions de dollars. Pendant tout ce temps, en tant que l’un des contributeurs clés, nous avons effectivement ressenti une certaine fierté.

On ne renonce pas facilement à une expérience comme celle-ci. C’est pourquoi, pour des raisons de transparence, et afin que le DAO puisse s’en inspirer pour l’avenir, nous exposons ici les raisons.

L’argent peut résoudre beaucoup de problèmes, mais pas tous. Le problème plus profond tient au fait qu’il existe un désaccord structurel entre les deux parties sur la question fondamentale : « comment gérer le risque ». À mesure que les discussions sur la trajectoire future se poursuivent, cette divergence est devenue de plus en plus claire.

Au final, le problème se concentre sur trois points :

Le départ des contributeurs principaux d’Aave accroît de manière significative la charge de travail et le risque opérationnel ;

Le lancement de V4 élargit le champ des fonctions de gestion des risques, augmentant les responsabilités opérationnelles et juridiques, alors même que son architecture n’a pas été conçue par nous et qu’elle n’est pas une conception que nous adopterions ;

Au cours des trois dernières années, nous avons toujours assuré la gestion des risques d’Aave en étant en situation de perte. Même si le budget augmente de 1 million de dollars, l’exploitation globale restera en profits négatifs.

Cela signifie qu’il ne reste que deux options, et que nous ne pouvons accepter aucune des deux :

Essayer de faire au mieux avec des ressources insuffisantes, sans pouvoir atteindre les standards de gestion des risques que « la plus grande application DeFi au monde » devrait avoir ;

Continuer à subventionner l’exploitation de gestion des risques d’Aave avec nos propres fonds, en supportant durablement des pertes.

Même si les problèmes économiques sont résolus, la divergence entre les deux parties concernant les priorités en matière de risque et les méthodes de gestion demeure, et ce n’est pas quelque chose que l’augmentation du budget seule peut résoudre.

Mais rien de tout cela ne changera notre point de vue sur ce travail.

Pour Chaos Labs, pouvoir contribuer à Aave a toujours été un honneur, et cela implique aussi une responsabilité lourde. Notre réputation vient de nos résultats passés. Pour chaque collaboration : soit elle est réalisée selon les standards qui s’y rapportent, soit elle n’a pas lieu d’être.

Personnes, technique et expérience opérationnelle

Aave est une excellente marque. Sa position de leader ne vient pas de fonctionnalités les plus spectaculaires, ni de la stratégie de croissance la plus agressive.

Ce qui permet vraiment à Aave de conserver un avantage sur le long terme, c’est sa « fiabilité ». La marque et la perception du marché ne sont, au fond, que des reflets en retard de sa performance, de sa sécurité et de ses capacités de gestion des risques—notamment dans des environnements de marché extrêmes qui détruisent les autres participants. C’est justement sur cette base que le consensus « Just Use Aave » s’est progressivement formé.

Les concurrents ont lancé des mécanismes et des stratégies de croissance plus agressifs, mais ils ont fini, un par un, par s’effondrer à cause d’erreurs de gestion des risques ou de failles de sécurité. Dans un marché composé d’actifs mondiaux parmi les plus volatils, la « capacité à survivre » est en soi un produit. Qui sait mieux et plus longtemps gérer les risques, gagne.

La véritable innovation d’Aave se situe plutôt dans des domaines que de nombreux protocoles ignorent : les processus et les infrastructures. Nous avons construit et lancé pour la première fois sur Aave les Risk Oracles, permettant au protocole d’assurer une auto-réparation et une mise à jour en temps réel des paramètres en fonction de conditions de marché dynamiques et fortement volatiles. Cette infrastructure a soutenu l’extension d’Aave vers plus de 250 marchés sur 19 blockchains, en traitant chaque mois des centaines de mises à jour de paramètres, tout en conservant des standards opérationnels rigoureux, ce qui a permis de gagner la confiance que l’on accorde aujourd’hui à Aave.

Au cours de la dernière année, Chaos Labs a exécuté sur les marchés d’Aave et a continué à pousser plus de 2000 mises à jour de paramètres de risque, couvrant à la fois l’ajustement manuel et les mécanismes de gestion des Risk Oracle automatisés. Cette infrastructure a permis à Aave de s’étendre à plus de 250 marchés sur 19 blockchains, tout en permettant encore une gestion des risques en temps réel

Nombre de mises à jour des paramètres de risque d’Aave exécutées par les gestionnaires humains et par les Chaos Risk Oracles.

Cette rigueur vient d’un système spécifique de collaboration et d’une pile d’exécution : ACI est responsable de la croissance et de la gouvernance (@Marczeller), TokenLogic est responsable de la gestion des fonds et de la croissance (@Token_Logic), BGD est responsable de l’ingénierie du protocole (@bgdlabs), tandis que Chaos Labs est responsable de la gestion des risques.

La marque est la partie que le monde extérieur voit ; mais ce qui la rend digne d’être vue, ce sont les personnes, la technique et l’expérience opérationnelle en coulisses.

GTM et expansion institutionnalisée

Nos contributions dépassent largement la seule gestion des risques.

Ces dernières années, l’industrie crypto s’est rapidement institutionnalisée. Les plus grandes institutions financières du monde commencent à accéder à la DeFi, mais même si les rendements du « on-chain » sont réels, il reste une condition préalable : si les institutions craignent que les fonds des clients puissent être endommagés, tout cela n’a aucun sens. Pour toute entité réglementée, tous les débats commencent par le risque et s’y arrêtent. Quelques points de base de rendement ne valent jamais le risque sur le principal. Les institutions recherchent des rendements ajustés au risque, et elles ne placeront pas leurs fonds dans un protocole qu’une équipe de conformité ne peut pas « expliquer clairement ».

C’est précisément pour cela que le registre des risques d’Aave est devenu son actif GTM le plus important. Et nous, en tant que bâtisseurs de ce registre, sommes donc en mesure de dialoguer directement avec ces institutions. À la demande d’Aave Labs, nous avons joué ce rôle : nous avons rencontré des partenaires à travers le monde, produit des documents de recherche et de due diligence, et participé personnellement à l’expansion institutionnelle d’Aave. Nous espérons également que le DAO puisse continuer à bénéficier de ces accumulations dans les prochains mois.

Le navire de Thésée

Si chaque planche d’un navire est remplacée, est-ce encore le même navire ? Le nom ne change pas, le drapeau ne change pas, mais le fond est depuis longtemps différent.

Aave se trouve maintenant dans un état similaire. Les contributeurs clés qui ont construit et opéré V3 sont partis, et l’expérience opérationnelle qui, au cours des trois dernières années, a permis à Aave de traverser les cycles de marché a aussi été perdue.

Nous sommes, parmi ce groupe, le dernier contributeur technique encore présent.

V3 reste l’application la plus grande à l’échelle de la DeFi et nécessite une gestion des risques 7×24×365. Même si Aave Labs se montre optimiste sur la migration rapide vers V4, l’histoire montre que ce type de migration prend souvent plusieurs mois, voire plusieurs années. Tant que V4 n’assume pas pleinement les marchés et la liquidité de V3, les deux systèmes doivent fonctionner en parallèle. La charge de travail ne sera pas divisée par deux : elle sera doublée.

Mais le plus important, ce sont les expériences opérationnelles. Même en supposant que les capacités des différentes équipes soient identiques, l’expérience accumulée sur trois ans d’exécution continue ne peut pas être transférée directement pendant la passation.

Combien de temps pour combler cet écart ? La réponse évidente n’est pas « zéro ». Et tant que l’écart n’a pas disparu, quelqu’un doit en assumer le coût : et cette responsabilité retombe presque entièrement sur nous, alors même que le budget est, par définition, insuffisant alors que le champ s’élargit.

La continuité de la marque ne signifie pas la continuité du système.

Pourquoi V4 est différent

V4 est un tout nouveau protocole d’emprunt, avec un nouveau code de contrats intelligents, une nouvelle architecture système et des paradigmes de conception inédits. À part le nom, il n’a presque rien de similaire avec Aave V3.

Les changements au niveau de l’architecture ont un impact direct sur le risque : davantage de dépendances entre marchés et entre modules, une nouvelle structure de crédit et une logique de liquidation ajustée. Et toute « gestion du risque de second niveau » d’un nouveau protocole ne se révélera qu’à mesure que de véritables fonds entrent dans le système.

Prendre en charge de manière responsable ce système signifie qu’il faut reconstruire les infrastructures, la chaîne d’outils et les systèmes de simulation, et exécuter une opération complète, de 0 à 1, sur une base de code qui n’a pas encore été confrontée à l’épreuve du marché. Ce champ est bien plus large que V3, et c’est précisément le cœur de notre décision.

Le risque est en aval de l’architecture. Lorsque l’architecture subit un changement fondamental, la gestion des risques elle-même doit être reconstruite. Contrairement à des « services standardisés » comme les oracles de prix ou les preuves de réserves, Risk Oracle et ses systèmes associés doivent être personnalisés pour l’architecture spécifique du protocole. Dès qu’il y a réécriture de l’architecture, l’infrastructure de gestion du risque doit aussi être reconstruite.

Le problème, c’est que : le champ s’élargit de manière significative, mais les ressources ne sont pas augmentées en parallèle. Aave Labs pourrait accepter ce compromis, mais nous ne le pouvons pas.

Le coût réel de cette affaire

Nous renonçons à une collaboration de 5 millions de dollars, qui a fonctionné correctement historiquement. Pour une startup, ce n’est absolument pas une décision légère, et cela mérite donc une explication plus complète.

La rémunération n’est qu’une partie. Plus important encore, il s’agit d’un signal : la quantité de ressources qu’une organisation consacre au risque reflète ses priorités en matière de risque.

En plus, je pense aussi que très peu de personnes comprennent réellement le coût réel de ce type de système, les dépenses véritables, et le risque qu’il implique. C’est pourquoi nous souhaitons clarifier tout cela ici.

Il faut être clair : le DAO a parfaitement le droit de décider de ce qu’il considère comme prioritaire et du montant qu’il est prêt à payer pour cela. Je n’ai rien à redire. Mon rôle consiste simplement à évaluer si ces conditions nous conviennent—et cette fois, elles ne nous conviennent pas.

Mettre Aave en parallèle avec une banque

Aave se compare souvent aux banques, et nous utilisons nous aussi ce critère. Les banques consacrent généralement 6 %–10 % de leurs revenus à la conformité et aux infrastructures de risque. En 2025, les revenus d’Aave s’élèvent à 142 millions de dollars, tandis que notre budget est de 3 millions de dollars, soit environ 2 %.

Nous estimons que le budget minimal de risque pour V3 + V4 devrait être de 8 millions de dollars, afin de couvrir un champ de risques plus large, une infrastructure additionnelle et les travaux GTM que nous avons déjà assumés, ce qui représente environ 5,6 % des revenus. C’est encore en dessous de la limite inférieure des banques.

Et cette comparaison pourrait même être plutôt « indulgente ». L’ouverture de la blockchain rend les risques de marché et les risques de cybersécurité plus complexes et plus asymétriques. Le fait que les protocoles soient open source et transparents signifie que la surface d’attaque est également visible par tous. Une série récente d’attaques a déjà prouvé qu’il ne s’agit pas d’un risque théorique. Nous pensons que la DeFi devrait investir davantage dans le risque que la finance traditionnelle, et non moins.

Bien sûr, il n’existe presque aucun équivalent comparable à l’échelle d’Aave dans la DeFi : les banques ne sont qu un point de référence, pour comprendre à quel niveau les institutions qui prennent le risque au sérieux investissent en général. Le fait qu’un protocole « ait la capacité » d’investir dans le risque, et le fait qu’il « choisisse » d’y investir, sont deux choses différentes.

Pour Aave, la capacité n’est pas un problème : le DAO détient environ 140 millions de dollars de réserves, et Aave Labs vient juste d’adopter une proposition de financement auto-initié de 50 millions de dollars. Mais même lorsque les ressources sont rares, le coût de la gestion du risque ne change pas pour autant. Le budget ne peut pas remodeler la structure des menaces—le coût est le coût.

Des coûts qui n’apparaissent pas dans le budget

Les ressources humaines et l’infrastructure ne sont que des coûts explicites. Il existe aussi des coûts implicites, plus difficiles à quantifier, mais qu’il faut néanmoins assumer.

Le premier, ce sont les risques juridiques et institutionnels. Dans la DeFi, mener des activités de gestion des risques (que l’on soit gestionnaire de risques ou gestionnaire de trésorerie) implique des frontières de responsabilité qui ne sont pas encore clairement définies. Il n’existe pas de cadre réglementaire mature, pas de « safe harbor », et pas de définition juridique explicite de la responsabilité à laquelle un gestionnaire de risques doit faire face lorsque le protocole échoue. Tant que le système fonctionne normalement, ces tâches sont « invisibles » ; mais une fois que quelque chose tourne mal, la responsabilité ne disparaît pas.

Le deuxième, ce sont la sécurité réseau et la sécurité opérationnelle. Fournir des services de risque à un protocole qui gère des actifs de plusieurs centaines de milliards en soi fait de vous une cible d’attaque. Les coûts de construction d’audits, de contrôles, d’infrastructures et de systèmes de contrôle interne augmentent au même rythme que la taille des dépôts des utilisateurs.

Ces coûts ne sont pas propres à nous. Toute équipe qui assume ce rôle à cette échelle fera face à une exposition identique. La question est de savoir si cette structure de collaboration reflète cette réalité.

Si les gains à la hausse sont limités et les risques à la baisse infinis, alors choisir de continuer n’est pas « un engagement » : c’est une mauvaise gestion du risque.

Nos principes

Chez Chaos, nous suivons toujours un principe simple : ne signer que pour des travaux que nous approuvons totalement.

Quand tout se passe bien, ce principe est facile à maintenir ; ce qui compte vraiment, c’est quand il faut en payer le prix. Aujourd’hui, ce prix s’élève à 5 millions de dollars.

J’ai déjà écrit, dans « The Market Crypto Never Built », à quoi devrait ressembler une gestion des risques de niveau institutionnel. Cette fois, la décision est une preuve concrète de cette conviction. Si nous soutenons que l’industrie a besoin de standards plus élevés, nous devons d’abord appliquer ces standards à nous-mêmes.

Je souhaite que V4 réussisse. Si, en réalité, nos inquiétudes se révèlent exagérées, alors ce sera une bonne nouvelle pour l’ensemble de l’industrie.

À la communauté Aave : merci pour la confiance accordée pendant cette période, c’est un honneur pour nous

[Lien vers l’original]