Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Mais
DeFi maior protocolo Aave equipa de segurança abandona, quem irá suportar a próxima cisne negro do mercado em baixa?
Durante um mercado baixista, é que a gestão de risco é realmente necessária.
Autor: 深潮 TechFlow
O maior protocolo de empréstimos DeFi está a atravessar uma saída silenciosa do seu departamento de segurança.
Ontem, uma empresa chamada Chaos Labs publicou uma carta de despedida, anunciando a cessação da colaboração com a Aave. A maioria dos utilizadores provavelmente nunca ouviu este nome, mas nos últimos três anos, todas as taxas de colateral, linhas de liquidação e parâmetros de risco de cada empréstimo que fizeste na Aave foram definidos por esta empresa.
Eles também montaram um sistema automatizado chamado Risk Oracle, capaz de ajustar parâmetros em tempo real, acompanhando a evolução do mercado. Graças a esta solução, a Aave expandiu-se de dezenas de mercados para mais de 250 mercados em 19 cadeias. Ao longo de três anos, gerir milhares de milhões de dólares em pools sem incumprimentos.
Simplificando: o que corre por cima da Aave são contratos inteligentes, mas os números dentro dos contratos — quanto devem ser preenchidos — sempre estiveram a ser verificados pela Chaos Labs.
A carta de despedida do CEO Omer Goldberg está escrita de forma muito cuidada, e as suas contas de resultados estão igualmente detalhadas. O TVL subiu de 5,2 mil milhões para mais de 25k de dólares, os depósitos acumulados ultrapassaram 2,5 biliões, a liquidação ultrapassou 2B…
Depois, ele disse: apresentámos nós próprios a proposta de terminar o contrato. Ninguém os atacou em bolsa, e o contrato também não tinha expirado. Ao mesmo tempo, o fundador da Aave, Stani Kulechov, respondeu com muita tranquilidade, dizendo que o protocolo funciona normalmente e que o outro fornecedor de serviços de risco, a LlamaRisk, assumiria.
Parece que não aconteceu nada.
Mas, num cenário tradicional de finanças, uma equipa de gestão de risco que passou três anos sem dar problemas e que decide sair proactivamente do maior protocolo de empréstimos DeFi é um sinal de mau presságio.
Na declaração, Goldberg disse que a divergência não é sobre dinheiro; é sobre os princípios fundamentais de gestão do risco de ambas as partes estarem desalinhados.
Com menos dinheiro, as pessoas ficam indignadas
A Aave Labs, para conseguir reter pessoas, propôs aumentar o orçamento anual da Chaos Labs de 3 milhões de dólares para 5 milhões. A Chaos Labs ainda assim foi-se embora.
Na sua declaração, Goldberg apresentou três razões que, segundo ele, tinham de ser seguidas; mas, ao leres, perceberás que todas apontam para a mesma conclusão.
A primeira é dinheiro. A receita da Aave em 2025 será de 142 milhões de dólares, e o orçamento para gestão de risco é de 3 milhões, ou seja, 2%. Em bancos tradicionais, a percentagem gasta em conformidade e gestão de risco costuma ser de 6% a 10%.
Goldberg diz que, durante os últimos três anos, esteve sempre a dar prejuízo a fazer este trabalho; mesmo com o orçamento a subir para 5 milhões, continua a ser lucro negativo. Ele considera que o limite razoável seria 8 milhões. No tesouro da Aave estão 140 milhões de dólares, e a Aave Labs acabou de aprovar para si própria uma proposta de levantamento de fundos de 50 milhões de dólares. Assim, parece que o protocolo não está sem dinheiro — apenas não quer dar à equipa de segurança tanto.
A segunda é vida. A Aave está a fazer a atualização da V3 para a V4; a arquitectura base, os contratos e a lógica de liquidação foram reescritos na totalidade. Goldberg diz que o único ponto comum entre a V4 e a V3 é o nome. Durante a fase de upgrade, os dois sistemas têm de funcionar em paralelo, e a carga de trabalho da gestão de risco não é reduzida para metade — é duplicada.
A terceira é responsabilidade. As responsabilidades legais assumidas pelos profissionais de gestão de risco DeFi, neste momento, não estão definidas; não há enquadramento regulamentar, nem cláusulas de porto seguro. Quando tudo corre bem, és invisível; quando acontece alguma coisa, és o primeiro a ser procurado. A frase exata de Goldberg é: se a margem em alta for apenas modesta e o downside não tiver chão, continuar a fazê-lo é, por si só, uma decisão de gestão de risco péssima.
O autor acha difícil refutar estas palavras. Um protocolo com 140 milhões de dólares de receitas, a dar uma equipa encarregada da segurança de centenas de milhares de milhões de activos apenas 2% de orçamento, e depois a dizer-lhes para fazerem o dobro do trabalho, mas sem ninguém para os proteger legalmente se ocorrer um problema.
Se fosses tu, fazias?
Claro que do outro lado há outra interpretação. O fundador da Aave Labs, Kulechov, na sua resposta no X, sugere que a Chaos Labs já estava, recentemente, a reduzir o seu negócio de consultoria de risco, tendo começado a diminuir as colaborações com outros protocolos.
Em outras palavras: as razões na carta de despedida parecem mais um enredo digno para justificar a saída.
É por falta de alinhamento de ideais, ou porque aproveitaram uma oportunidade para sair? De fora, ninguém consegue julgar. Mas há uma coisa certa: não foi só a Chaos Labs que se foi embora.
No mercado baixista, caiu chuva de madrugada
A Aave continua a chamar-se Aave, mas as pessoas que a construíram já se foram embora, uma após outra, nos últimos dois meses.
Em fevereiro deste ano, a equipa principal de desenvolvimento da Aave V3, BGD Labs, anunciou que não renovaria o contrato. Esta empresa foi fundada pelo ex-CTO da Aave, Ernesto Boado, e o código da V3, o sistema de governação e as implementações cross-chain, na sua maioria, vieram das mãos deles. Fizeram quatro anos e, quando o contrato expirou, saíram.
A razão apresentada pela BGD é muito direta. A Aave Labs está a centralizar o poder nas suas próprias mãos; o desenvolvimento da V4, os activos de marca e as contas sociais estão todos na posse da Aave Labs. A BGD entende que não tem o direito de participar no desenho, mas teria de ser responsabilizada pelo resultado — isto, numa empresa tradicional, chama-se ser “enquadrado”/“esvaziado de poder”.
Um mês depois, o fornecedor de serviços mais ativo no sistema de governaça da Aave, a ACI, também anunciou a sua saída. Esta equipa de oito pessoas, ao longo de três anos, impulsionou 61% das propostas de governação da Aave. O fundador, Marc Zeller, disse isso na carta de despedida, de forma bastante direta: a Aave Labs pode usar os seus próprios votos para aprovar o seu próprio orçamento; para os fornecedores independentes, neste sistema, já não há relevância.
Duas cartas de despedida em dois meses: uma diz que foi posta de lado; a outra diz que o jogo não é justo.
E então, em março deste ano, surgiu mais um caso.
O sistema de gestão de risco montado pela Chaos Labs teve um erro de configuração, levando a que cerca de 27 milhões de dólares de posições fossem liquidadas por engano, afectando pelo menos 34 utilizadores. A Chaos Labs afirma que não houve lugar a dívidas incobráveis, e que os utilizadores afectados serão compensados.
No fim, ninguém assumiu responsabilidade legal, porque no DeFi não existe, de facto, definição jurídica de quem deve ser responsável.
Mas, gerir centenas de milhares de milhões de dólares significa que errar um parâmetro resulta em oscilações de dezenas de milhões. E a tua protecção legal é igual a zero. O problema que a equipa de gestão de risco repetidamente enfatizou na carta de despedida é precisamente este.
A partir daí, na era V3, a Aave funcionava com quatro pilares: desenvolvimento, governação, gestão de risco e crescimento financeiro. Agora, os três primeiros pilares já foram embora.
Na carta de despedida da equipa de gestão de risco há uma metáfora chamada Navio de Teseu. Se trocássemos cada prancha de uma embarcação, uma por uma, continua a ser o mesmo navio?
O nome da Aave ainda está lá, os contratos ainda estão a correr, e o TVL continua a subir. Mas a equipa que escrevia código foi-se embora; a equipa que geria a governação foi-se embora; a equipa que geria o risco foi-se embora. Os utilizadores continuam a depositar e a contrair empréstimos, e talvez nem sequer saibam que, por baixo do “casco”, tudo já foi substituído.
O que torna esta situação verdadeiramente desconfortável não é quem se foi embora, mas sim que, depois da saída, nada aconteceu.
O utilizador abre a página, deposita, contrai empréstimos, as taxas de juro estão normais, as liquidações estão normais, tudo como de costume. Se ninguém se desse ao trabalho de ler fóruns de governação, a maioria dos utilizadores nem saberia o que aconteceu nos últimos dois meses.
A curto prazo, talvez seja realmente “tudo bem”. Os contratos inteligentes não param por causa da saída da equipa de gestão de risco; os parâmetros pré-configurados não vão mudar por si. Além disso, a Aave ainda tem outro fornecedor de serviços de risco, a LlamaRisk, portanto não está completamente “a céu aberto”.
Mas a gestão de risco não é um projecto único. Ter os parâmetros definidos não significa que serão sempre adequados; o mercado muda, os activos mudam e, também, mudam as técnicas de ataque na cadeia. Da próxima vez que surgir algo semelhante, se a nova equipa que assumir consegue reagir tão rápido — ninguém sabe.
Além disso, neste momento não é um período de calmaria.
O preço do token da AAVE caiu desde o pico de agosto do ano passado, 356 dólares, até perto de 96 dólares agora — uma queda de mais de 70%. Toda a via de empréstimos DeFi está a encolher, a actividade on-chain está a diminuir e as receitas dos protocolos estão sob pressão.
No mercado em alta, a gestão de risco é invisível; ninguém aplaude por “hoje não aconteceu nada”. No mercado baixista, é que a gestão de risco é realmente necessária: porque os preços dos activos oscilam violentamente, a densidade das liquidações aumenta e a probabilidade de “cisnes negros” cresce — é precisamente a fase que mais testa a experiência e a velocidade de reacção de uma equipa de gestão de risco.
Acontece que, neste período, saiu precisamente o grupo com mais experiência.
A equipa de gestão de risco disse uma frase na carta de despedida, e o autor acha que está muito certa. A Aave conseguiu vencer aqueles concorrentes mais agressivos não porque tinha mais funcionalidades, mas sim porque quando os outros rebentaram, ela não rebentou. Neste mercado, sobreviver é o produto.
O problema agora é que, talvez, as pessoas graças a quem ela sobreviveu já não estejam cá.