Chaos Labs saiu, Aave perdeu o último guardião de risco

Título original: A Chaos Labs está a deixar o Aave

Autor original: Omer Goldberg

Compilação original: Peggy, BlockBeats

Nota do editor: A Chaos Labs anunciou o término proactivo da sua colaboração para gestão de riscos com a Aave e procura encerrar antecipadamente esta relação de autorização. Como equipa central que, durante os últimos três anos, forneceu pricing e gestão de risco para todos os mercados de V2 e V3 do Aave, a sua saída ocorre numa fase crucial em que o Aave está a avançar com a reestruturação da arquitectura V4 e a expansão de forma mais institucional.

Na declaração, a Chaos Labs sublinhou que esta decisão não resulta de divergências orçamentais de curto prazo, mas sim de uma diferença de percepções entre as duas partes sobre a questão fundamental de como é que o risco deve ser gerido. À medida que se perdem contributos-chave, a complexidade do sistema aumenta e a reescrita da arquitectura trazida pela V4 se acelera, as responsabilidades e os custos da gestão de risco aumentam de forma significativa, mas o investimento de recursos e a priorização não foram ajustados em simultâneo.

O artigo acrescenta ainda que, no processo em que a DeFi atrai progressivamente capitais institucionais, o registo de riscos em si tornou-se o activo de “entrada” mais crítico. Quando o protocolo precisa de suportar, ao mesmo tempo, estruturas de sistema mais complexas e exigências de conformidade mais elevadas, o risco deixa de ser apenas um problema técnico e passa a ser uma capacidade de base que determina se o sistema consegue continuar a funcionar.

À medida que a DeFi entra na próxima etapa, que lugar deve a gestão de riscos ocupar e se a indústria está disposta a suportar os custos correspondentes.

A seguir, o texto original:

Desde novembro de 2022, a Chaos Labs fez o pricing de cada empréstimo iniciado no Aave e foi responsável por gerir todo o risco dos mercados de Aave V2 e V3, bem como o risco em cada rede, sem qualquer ocorrência de créditos malparados que tivesse impacto substancial.

Neste período, o Total Value Locked (TVL) do Aave cresceu de 5,2 mil milhões de dólares para mais de 26 mil milhões de dólares, com um volume total de depósitos superior a 2,5 biliões de dólares, e foram concluídas mais de 2 mil milhões de dólares em liquidações.

Hoje, decidimos terminar proactivamente esta relação de autorização e procurar encerrar antecipadamente a colaboração.

Esta decisão não foi tomada de forma precipitada. Sempre trabalhámos de boa-fé e em colaboração com os contribuintes da DAO, e a Aave Labs manteve sempre um comportamento profissional. Chegámos até a ver o orçamento aumentado para 5 milhões de dólares para nos reter. Ainda assim, escolhemos sair porque esta colaboração já não corresponde às nossas convicções fundamentais sobre como o risco deve ser gerido.

Apesar de existirem divergências entre as duas partes quanto ao caminho futuro, continuo a acreditar que a Aave Labs está a agir da forma que entende ser a mais favorável para o Aave.

Por que escolhemos sair

Durante os últimos três anos, caminhámos lado a lado com o Aave — enfrentámos múltiplas crises de mercado — em momentos que quase testaram cada um dos parâmetros que definimos e cada um dos modelos de machine learning que construímos.

Quando nos juntámos, o gasto líquido anualizado da DAO era negativo, de 35 milhões de dólares; há apenas alguns meses, o seu pico tinha atingido 150 milhões de dólares. Ao longo desse processo, como um dos contributores centrais, senti-me verdadeiramente orgulhoso.

Ninguém larga facilmente uma experiência destas. Por motivos de transparência, e para servir de referência ao futuro da DAO, queremos explicar aqui as razões.

O dinheiro pode resolver muitas questões, mas não todas. O problema mais profundo é que existe uma divergência estrutural entre as duas partes na questão fundamental de como gerir o risco. À medida que as discussões sobre o caminho futuro foram avançando, esta divergência tornou-se cada vez mais clara.

No fundo, o problema resume-se a três pontos:

A saída dos principais contributores do Aave aumentou de forma significativa a carga de trabalho e os riscos operacionais;

A introdução da V4 alargou o âmbito das funções de gestão de risco, aumentando a responsabilidade operacional e legal, e a sua arquitectura não foi desenhada por nós nem é um modelo de desenho que adoptaríamos;

Nos últimos três anos, assumimos sempre a gestão do risco do Aave em regime de prejuízo. Mesmo com um aumento de 1 milhão de dólares no orçamento, a operação global continua em regime de resultados negativos.

Isto significa que sobram apenas duas opções, e nenhuma das duas é aceitável para nós:

Fazer “o melhor possível” com recursos insuficientes, sem conseguir atingir os padrões de gestão de risco que a “maior aplicação DeFi do mundo” deve possuir;

Continuar a subsidiar a operação de risco do Aave com fundos próprios, suportando continuamente prejuízos.

Mesmo que as questões económicas sejam resolvidas, a divergência entre as duas partes nas prioridades de risco e nas abordagens de gestão ainda permanece, e não é algo que possa ser resolvido apenas com mais orçamento.

Mas nada disto vai alterar a nossa visão sobre este trabalho.

Para a Chaos Labs, poder contribuir para o Aave é sempre uma honra — e isso também implica uma responsabilidade pesada. A nossa reputação vem dos registos passados. Em cada colaboração, ou é feita de acordo com os padrões que deve, ou então não é feita.

Pessoas, tecnologia e experiência de operação

O Aave é uma marca excelente. A sua posição de liderança não resulta de funcionalidades mais brilhantes ou de estratégias de crescimento mais agressivas.

O que realmente permite ao Aave manter uma vantagem a longo prazo é a sua “fiabilidade”. A marca e o sentimento do mercado são, na essência, apenas uma reflexão atrasada do seu desempenho, segurança e capacidades de gestão de risco — especialmente em ambientes de mercado extremos que destroem outros participantes. E é precisamente sobre esta base que o consenso “Just Use Aave” foi gradualmente a tomar forma.

Os concorrentes introduziram mecanismos e estratégias de crescimento mais agressivos, mas foram desmoronando um a um devido a falhas na gestão de risco ou a vulnerabilidades de segurança. Num mercado composto pelos activos mais voláteis a nível global, a “capacidade de sobrevivência” é, por si só, um produto. Quem consegue gerir melhor e por mais tempo o risco, acaba por vencer.

A verdadeira inovação do Aave, por sua vez, está em áreas que muitos protocolos ignoram: processos e infra-estruturas. Construímos e lançámos pela primeira vez no Aave os Risk Oracles, permitindo que o protocolo se auto-repare e actualize parâmetros em tempo real com base em condições de mercado dinâmicas e altamente voláteis. Esta infra-estrutura permitiu que o Aave se expandisse para mais de 250 mercados em 19 cadeias de blocos, processando centenas de actualizações de parâmetros por mês, mantendo simultaneamente padrões rigorosos de operação, e é isso que sustenta a confiança que temos hoje.

No ano passado, a Chaos Labs executou e continuou a impulsionar mais de 2000 actualizações de parâmetros de risco em todos os mercados do Aave, abrangendo mecanismos de gestão de Risk Oracle com ajustes manuais e automatização. Esta infra-estrutura permitiu que o Aave se expandisse para mais de 250 mercados em 19 cadeias de blocos, enquanto ainda assim consegue implementar gestão de risco em tempo real

Número de actualizações de parâmetros de risco do Aave executadas por gestores humanos e pelos Chaos Risk Oracles.

Este rigor deriva de um sistema específico de colaboração e de uma stack de execução: ACI é responsável pelo crescimento e pela governação ( @Marczeller ), TokenLogic é responsável pela gestão de fundos e pelo crescimento ( @Token_Logic ), BGD é responsável pela engenharia do protocolo ( @bgdlabs ), e a Chaos Labs é responsável pela gestão de risco.

A marca é apenas a parte que o mundo vê; aquilo que realmente a torna digna de ser vista são as pessoas, a tecnologia e a experiência operacional por trás.

GTM e expansão mais institucional

As nossas contribuições vão muito além da gestão de risco.

Nos últimos anos, a indústria cripto tem-se movido rapidamente na direcção de uma maior institucionalização. As maiores instituições financeiras do mundo começaram a aceder à DeFi, mas mesmo que os ganhos de “colocar na cadeia” sejam reais, existe um pré-requisito que os supera: se as instituições tiverem receio de que os fundos dos clientes possam ser prejudicados, tudo isto perde sentido. Para qualquer entidade regulada, tudo começa no risco e termina no risco. Alguns pontos base a mais de retorno nunca valem o risco do capital. As instituições procuram retornos ajustados ao risco e não alocariam fundos a um protocolo que não consiga ser “explicado claramente” a uma equipa de conformidade.

É por isso que o registo de riscos do Aave se tornou o seu activo de GTM mais importante. E nós, como construtores deste registo, conseguimos por isso mesmo falar directamente com essas instituições. A pedido da Aave Labs, assumimos este papel, reunindo com parceiros em todo o mundo, produzindo materiais de investigação e de diligência prévia, e participando pessoalmente na expansão institucional do Aave. Esperamos também que a DAO possa continuar a beneficiar destes acumulados nos próximos meses.

O navio de Teseu

Se cada prancha de um navio for substituída, ele continua a ser o mesmo navio? O nome não muda, a bandeira não muda, mas a estrutura base já é outra.

O Aave está agora numa situação semelhante. Os principais contributores que construíram e operaram a V3 já saíram, e com eles foi-se também a experiência operacional que sustentou o Aave na travessia dos ciclos de mercado durante os últimos três anos.

Nós, somos o último contributor técnico ainda presente neste grupo.

A V3 continua a ser a maior aplicação em escala dentro da DeFi, exigindo gestão de risco 7×24×365. Apesar de a Aave Labs estar optimista quanto à migração rápida para a V4, a história mostra que este tipo de migração geralmente demora meses ou até anos. Antes de a V4 assumir totalmente os mercados e a liquidez da V3, os dois sistemas têm de funcionar em paralelo. O volume de trabalho não fica reduzido a metade — duplica.

O mais crítico, porém, é a experiência operacional. Mesmo que assumamos que as capacidades das equipas são equivalentes, a experiência acumulada ao longo de três anos de funcionamento contínuo não é transferível directamente numa passagem de testemunho.

Quanto tempo é necessário para colmatar essa diferença? A resposta, obviamente, não é “zero”. E enquanto a diferença não desaparecer, alguém tem de suportar esse custo — e essa responsabilidade recai quase totalmente sobre nós, enquanto o orçamento já é insuficiente mesmo quando o âmbito é alargado.

A continuidade da marca não equivale à continuidade do sistema.

Por que a V4 é diferente

A V4 é um novo protocolo de empréstimos, com um novo código de contratos inteligentes, uma nova arquitectura do sistema e novos paradigmas de design. Excepto o nome, praticamente não há semelhança com a Aave V3.

As mudanças a nível de arquitectura afectam directamente o risco: mais dependências cruzadas entre mercados e módulos, uma nova estrutura de crédito e lógicas de liquidação ajustadas. E qualquer “risco de segunda ordem” de um novo protocolo só se manifestará gradualmente quando o capital real entrar no sistema.

Assumir de forma responsável este sistema implica reconstruir infra-estruturas, a toolchain e sistemas de simulação, e repetir do zero, de 0 a 1, toda a operação num codebase que ainda não passou por validação de mercado. Este âmbito é muito maior do que na V3 — e é precisamente este o núcleo da nossa decisão.

O risco é a “jusante” da arquitectura. Quando a arquitectura muda fundamentalmente, a própria gestão do risco também tem de ser reestruturada. Ao contrário de oráculos de preço ou provas de reservas, este tipo de “serviços padronizados”, os Risk Oracles e os sistemas associados têm de ser personalizados para a arquitectura específica do protocolo. Uma vez que a arquitectura seja reescrita, a infra-estrutura de risco também tem de ser reconstruída.

O problema é que: o âmbito é alargado de forma significativa, mas os recursos não foram aumentados em simultâneo. A Aave Labs pode aceitar este tipo de compromisso, mas nós não podemos.

O custo real desta questão

Nós estamos a desistir de uma colaboração que tem funcionado bem historicamente, com 5 milhões de dólares. Para uma empresa em fase de arranque, isto não é uma decisão leviana, e por isso merece uma explicação mais completa do contexto.

A remuneração é apenas uma parte; mais importante é um sinal: quanto de recursos uma organização investe no risco reflecte a sua prioridade para com o risco.

Ao mesmo tempo, também acredito que poucas pessoas compreendem de facto o custo real de um sistema deste tipo, as despesas verdadeiras e o risco que ele implica. Por isso, aqui queremos tornar tudo isto claro.

É necessário deixar claro que a DAO tem total direito de decidir no que quer dar prioridade e quanto está disposta a pagar por isso. Não tenho qualquer objecção. A minha responsabilidade é apenas avaliar se estas condições são adequadas para nós — e desta vez, não são.

Comparar o Aave com bancos

O Aave costuma comparar-se com bancos e nós também avaliamos segundo este critério. Em geral, os bancos usam 6%–10% das suas receitas para conformidade e infra-estruturas de risco. Em 2025, a receita do Aave foi de 142 milhões de dólares, enquanto o nosso orçamento é de 3 milhões de dólares, ou seja, cerca de 2%.

Estimamos que o orçamento mínimo de risco para V3 + V4 deveria ser de 8 milhões de dólares para cobrir um âmbito mais alargado de risco, infra-estruturas adicionais e o nosso trabalho de GTM que já assumimos, o que corresponde a cerca de 5,6% da receita — ainda assim abaixo do limite dos bancos.

E esta comparação pode até estar “mais folgada”. A abertura das blockchains torna-as mais complexas e mais assimétricas em termos de riscos de mercado e riscos de segurança de rede. O facto de os protocolos serem open source e transparentes significa que a superfície de ataque também está visível para toda a gente. Uma série recente de ataques já provou que não é um risco meramente teórico. Acreditamos que a DeFi deve investir mais em risco do que as finanças tradicionais, e não menos.

Claro que, no contexto da DeFi, o tamanho do Aave quase não tem comparação — e os bancos servem apenas como um ponto de referência para perceber quanto é que as instituições que “levam o risco a sério” normalmente investem. Para um protocolo, “ter capacidade” para investir em risco e “optar por investir” são duas coisas diferentes.

Para o Aave, a capacidade não é o problema: a DAO detém cerca de 140 milhões de dólares em reservas, e a Aave Labs acabou de aprovar uma proposta de financiamento autónomo de 50 milhões de dólares. Mas mesmo com recursos escassos, o custo da gestão de risco não muda. O orçamento não consegue remodelar a estrutura das ameaças — o custo é o custo.

Custos que não aparecem no orçamento

A mão-de-obra e a infra-estrutura são custos evidentes; existem ainda alguns custos ocultos, mais difíceis de quantificar, mas que precisam de ser suportados.

Em primeiro lugar, o custo é a responsabilidade legal e o risco institucional. Na DeFi, exercer gestão de risco (quer seja como gestor de risco, quer como gestor de tesouraria) implica deparar-se com limites de responsabilidade que ainda não foram claramente definidos. Sem um quadro regulatório maduro, sem “safe harbors” e sem definições legais claras de que tipo de responsabilidade deve ser assumida pelo gestor de risco quando um protocolo falha. Quando o sistema funciona normalmente, estes trabalhos são “invisíveis”; mas quando algo corre mal, a responsabilidade não desaparece.

Em segundo lugar, segurança de rede e de operação. Fornecer serviços de risco a um protocolo que gere centenas de milhares de milhões de dólares em activos, por si só, passa a ser um alvo de ataque. O custo de construir auditorias, monitorização, infra-estruturas e sistemas de controlo interno aumenta em paralelo com a escala dos depósitos dos utilizadores.

Estes custos não são exclusivos da nossa equipa. Qualquer equipa que assuma este papel numa escala deste tamanho enfrentará a mesma exposição. O problema está em saber se esta estrutura de colaboração reflecte essa realidade.

Se os ganhos em alta são limitados e os riscos em baixa são ilimitados, então continuar não é “ter convicção”; é, na verdade, uma má gestão de risco.

Os nossos princípios

Na Chaos, mantemos sempre um princípio simples: assinar apenas trabalhos que aprovamos totalmente.

Quando tudo corre bem, é fácil manter este princípio; o que verdadeiramente importa é quando este princípio exige um custo. Hoje, esse custo é de 5 milhões de dólares.

Já escrevi no livro “The Market Crypto Never Built” sobre como deve ser a gestão de risco ao nível institucional. Desta vez, esta decisão é a materialização desta convicção na prática. Se defendemos que a indústria precisa de padrões mais elevados, então devemos primeiro executar esses padrões nós próprios.

Espero que a V4 tenha sucesso. Se os factos provarem que as nossas preocupações foram exageradas, isso será uma boa notícia para toda a indústria.

À comunidade Aave: obrigado pela confiança durante este período — é uma honra para nós

[Link do texto original]