Chaos Labs se retire, qui va reprendre le risque d'Aave ?

Rédaction : Omer Goldberg

Traduction : Peggy, BlockBeats

Note de la rédaction : Chaos Labs annonce mettre fin de manière proactive à la collaboration de gestion des risques avec Aave et cherche à résilier cette autorisation en avance. En tant qu’équipe principale ayant fourni depuis les trois dernières années la tarification et la gestion des risques pour les marchés V2 et V3 de Aave, son départ intervient à un moment charnière où Aave avance avec la restructuration de son architecture V4 et une expansion institutionnalisée.

Dans sa déclaration, Chaos Labs souligne que cette décision ne découle pas de divergences budgétaires à court terme, mais d’un décalage de compréhension fondamental entre les deux parties sur la question « comment les risques doivent être gérés ». À mesure que les contributeurs clés partent, que la complexité du système augmente et que la réécriture d’architecture apportée par V4 se met en place, les responsabilités et les coûts liés à la gestion des risques s’étendent nettement, mais les investissements en ressources et l’établissement des priorités n’ont pas été ajustés en parallèle.

L’article indique en outre que, dans le mouvement progressif de la DeFi vers l’attraction de capitaux institutionnels, les enregistrements de risque sont devenus l’actif d’entrée le plus critique. Lorsque le protocole doit à la fois reprendre des structures systémiques plus complexes et répondre à des exigences de conformité plus élevées, le risque n’est plus seulement une question technique : c’est une capacité de base qui détermine s’il peut continuer à fonctionner.

À mesure que la DeFi entre dans sa prochaine phase, à quelle place la gestion des risques doit-elle être positionnée, et l’industrie est-elle disposée à en assumer les coûts correspondants ?

Voici le texte original :

Depuis novembre 2022, Chaos Labs a fixé le prix de chaque prêt lancé sur Aave et a pris en charge la gestion de tous les risques des marchés Aave V2 et V3 ainsi que ceux de chaque réseau, et aucune créance irrécouvrable ayant un impact substantiel n’est apparue pendant cette période.

Pendant ce temps, le montant total des dépôts bloqués d’Aave (TVL) est passé de 5,2 milliards de dollars à plus de 26 milliards de dollars, le volume de dépôts cumulé a dépassé 2,5 trillions de dollars et plus de 2 milliards de dollars de liquidations ont été réalisées.

Aujourd’hui, nous décidons de mettre fin de manière proactive à cette relation d’autorisation et de rechercher une résiliation anticipée de notre collaboration.

Cette décision n’a pas été prise à la hâte. Nous avons toujours collaboré de bonne foi avec les contributeurs du DAO, et Aave Labs est restée en permanence professionnelle. À un moment, nous avons même obtenu une augmentation budgétaire allant jusqu’à 5 millions de dollars pour nous retenir. Toutefois, nous choisissons de partir parce que cette collaboration ne correspond plus à notre compréhension fondamentale de « la manière dont le risque doit être géré ».

Même s’il existe des divergences sur la trajectoire future entre les deux parties, je continue de penser qu’Aave Labs agit de la manière qu’il juge la plus favorable à Aave, selon sa propre compréhension.

Pourquoi nous avons choisi de partir

Au cours des trois dernières années, nous avons avancé avec Aave, traversé plusieurs crises de marché : ces moments ont presque mis à l’épreuve chacun des paramètres que nous avons définis, ainsi que chacun des modèles de machine learning que nous avons construits.

Lorsque nous sommes arrivés, les dépenses nettes annualisées du DAO étaient à -35 millions de dollars ; il y a quelques mois, elles avaient atteint un pic de 150 millions de dollars. Pendant cette période, en tant que l’un des contributeurs clés, nous nous sommes réellement sentis fiers.

On ne renonce pas facilement à ce genre d’expérience. C’est pourquoi, par souci de transparence, et aussi pour fournir un élément de référence pour le futur du DAO, nous expliquons ici les raisons.

L’argent peut résoudre beaucoup de problèmes, mais pas tout. Le problème plus profond réside dans une divergence structurelle entre les deux parties sur la question fondamentale de « comment gérer le risque ». À mesure que les discussions sur la trajectoire future s’intensifient, cette divergence devient de plus en plus claire.

En fin de compte, la question se résume à trois points :

Le départ des contributeurs Aave essentiels augmente de manière significative la charge de travail et le risque opérationnel ;

Le lancement de V4 élargit la portée des fonctions de gestion des risques, accroît les responsabilités opérationnelles et juridiques, et son architecture n’a pas été conçue par nous, ni selon le type de design que nous adopterions ;

Au cours des trois dernières années, nous avons assumé le travail de gestion des risques d’Aave dans une situation de pertes. Même si le budget augmentait de 1 million de dollars, l’exploitation resterait globalement en perte, avec un résultat négatif.

Cela signifie qu’il ne reste que deux choix, et nous ne pouvons accepter l’un comme l’autre :

Faire de notre mieux dans un contexte de ressources insuffisantes, sans pouvoir atteindre les standards de gestion des risques requis pour « la plus grande application DeFi au monde » ;

Continuer à subventionner l’activité de gestion des risques d’Aave avec nos propres fonds, et continuer à supporter des pertes.

Même si les difficultés économiques étaient résolues, la divergence entre les deux parties sur les priorités de risque et les méthodes de gestion continuerait d’exister, et ce n’est pas un simple sujet de hausse budgétaire.

Mais tout cela ne change rien à notre point de vue sur ce travail.

Pour Chaos Labs, contribuer à Aave a toujours été un honneur, et cela implique aussi une lourde responsabilité. Notre réputation repose sur les performances passées. Pour chaque collaboration, soit elle est menée aux standards qui conviennent, soit elle n’est pas faite.

Personnes, technologie et expérience opérationnelle

Aave est une excellente marque. Sa position de leader ne vient pas des fonctionnalités les plus spectaculaires, ni des stratégies de croissance les plus agressives.

Ce qui permet à Aave de conserver durablement son avantage, c’est sa « fiabilité ». La marque et la dynamique du marché ne sont, en essence, que des reflets décalés de ses performances, de sa sûreté et de sa capacité de gestion des risques — notamment dans des environnements de marché extrêmes qui détruisent les autres participants. Et c’est précisément sur cette base que le consensus « Just Use Aave » s’est progressivement formé.

Les concurrents ont lancé des mécanismes et des stratégies de croissance plus agressifs, mais les uns après les autres, ils ont fait faillite en raison de défaillances en gestion des risques ou de failles de sécurité. Dans un marché composé d’actifs parmi les plus volatils au monde, la « capacité de survivre » est, en soi, un produit. Qui peut mieux — et plus longtemps — gérer le risque, gagne.

L’innovation réelle d’Aave, elle, se situe dans des domaines que de nombreux protocoles négligent : les processus et l’infrastructure. Nous avons construit et lancé pour la première fois sur Aave les Risk Oracles, permettant aux protocoles de s’auto-réparer et de mettre à jour les paramètres en temps réel en fonction de conditions de marché dynamiques et fortement volatiles. Cette infrastructure soutient Aave dans son expansion à plus de 250 marchés sur 19 blockchains, traite chaque mois des centaines de mises à jour de paramètres, tout en conservant des standards opérationnels rigoureux — et c’est ainsi qu’elle a gagné la confiance d’aujourd’hui.

Au cours de la dernière année, Chaos Labs a exécuté et continué de pousser plus de 2000 mises à jour de paramètres de risque sur les différents marchés d’Aave, couvrant des mécanismes de gestion des Risk Oracles à la fois manuels et automatisés. Cette infrastructure permet à Aave d’étendre ses activités à plus de 250 marchés sur 19 blockchains, tout en permettant encore la gestion du risque en temps réel

du nombre de mises à jour des paramètres de risque d’Aave réalisées via des gestionnaires humains et les Chaos Risk Oracles.

Cette rigueur provient d’un système de collaboration et d’une pile d’exécution spécifiques : l’ACI gère la croissance et la gouvernance ( @Marczeller ), TokenLogic gère la gestion des fonds et la croissance ( @Token_Logic ), BGD est responsable de l’ingénierie du protocole ( @bgdlabs ), tandis que Chaos Labs se charge de la gestion des risques.

La marque, c’est la partie visible de l’extérieur ; ce qui rend cette visibilité vraiment valable, ce sont les personnes, la technologie et l’expérience opérationnelle derrière tout cela.

GTM et expansion institutionnalisée

Notre contribution dépasse largement la simple gestion des risques.

Ces dernières années, l’industrie crypto est entrée rapidement dans une phase d’institutionnalisation. Les plus grandes institutions financières du monde ont commencé à accéder à la DeFi, mais même si le rendement du fait de « mettre sur la blockchain » est réel, il ne vaut pas grand-chose face à une condition : si les institutions craignent que les fonds de leurs clients puissent subir des pertes, tout cela devient sans signification. Pour toute entité réglementée, toute discussion commence par le risque et s’arrête au risque. Quelques points de base supplémentaires de rendement ne valent jamais le risque du capital. Les institutions recherchent un rendement ajusté du risque, et elles n’alloueront pas de fonds à un protocole qu’elles ne peuvent pas « expliquer clairement » à leurs équipes de conformité.

C’est donc précisément pour cela que l’historique de risque d’Aave est devenu son actif GTM le plus important. Et nous, en tant que bâtisseurs de cet historique, pouvons ainsi dialoguer directement avec ces institutions. À la demande d’Aave Labs, nous avons assumé ce rôle : nous avons rencontré des partenaires à l’échelle mondiale, produit des documents de recherche et de due diligence, et participé personnellement à l’expansion institutionnelle d’Aave. Nous espérons également que le DAO pourra continuer à tirer parti de ces accumulations dans les mois à venir.

Le bateau de Thésée

Si chaque planche d’un bateau est remplacée, s’agit-il encore du même bateau ? Le nom ne change pas, le drapeau ne change pas, mais la base est déjà différente.

Aave se trouve maintenant dans un état semblable. Les contributeurs essentiels qui ont construit et opéré V3 ont quitté le projet, et l’expérience opérationnelle qui a permis à Aave de traverser les cycles de marché au cours des trois dernières années s’est également perdue.

Nous sommes, au sein de ce groupe, le dernier contributeur technique encore en poste.

V3 demeure la plus grande application de la DeFi et exige une gestion des risques 7×24×365. Même si Aave Labs se montre optimiste quant à la migration rapide vers V4, l’histoire prouve que ce type de migrations prend souvent des mois, voire des années. Tant que V4 n’aura pas entièrement pris en charge les marchés et la liquidité de V3, les deux systèmes doivent fonctionner en parallèle. La charge de travail ne sera pas réduite de moitié : elle sera doublée.

Ce qui est encore plus important, ce sont les expériences opérationnelles. Même en supposant que les capacités de différentes équipes soient identiques, l’expérience accumulée au cours de trois années de fonctionnement continu ne peut pas être transférée directement lors de la passation.

Combien de temps faut-il pour combler cet écart ? La réponse est évidemment : « pas zéro ». Et tant que l’écart ne disparaît pas, quelqu’un doit assumer ce coût — et cette responsabilité retombe presque entièrement sur nous, alors même que le budget est insuffisant alors que la portée s’élargit.

La continuité de la marque ne signifie pas la continuité du système.

Pourquoi V4 est différent

V4 est un protocole d’emprunt totalement nouveau, avec un tout nouveau code de smart contracts, une architecture système et un paradigme de conception. Hormis le nom, il n’a pratiquement rien de similaire à Aave V3.

Les changements au niveau de l’architecture influencent directement le risque : davantage de dépendances entre marchés et entre modules, une nouvelle structure de crédit, et une logique de liquidation ajustée. Et toutes les « vulnérabilités de second ordre » d’un nouveau protocole ne deviennent visibles qu’au fur et à mesure que des fonds réels entrent dans le système.

Assumer cette prise en charge de manière responsable implique de reconstruire l’infrastructure, la chaîne d’outils et les systèmes de simulation, et de refaire de zéro à un une opération complète sur un codebase qui n’a pas encore été éprouvé par le marché. Cette portée est bien plus grande que celle de V3, et c’est précisément le cœur de notre décision.

Le risque est en aval de l’architecture. Lorsque l’architecture change de manière fondamentale, la gestion des risques elle-même doit aussi être reconstruite. Contrairement à des services « standardisés » comme les oracles de prix ou les preuves de réserves, Risk Oracle et ses systèmes associés doivent être adaptés à l’architecture spécifique du protocole. Dès qu’il y a réécriture de l’architecture, l’infrastructure de risque doit également être reconstruite.

Le problème, c’est que la portée s’élargit fortement, mais les ressources ne sont pas augmentées en même temps. Aave Labs peut peut-être accepter un tel arbitrage, mais nous ne le pouvons pas.

Le coût réel de cette affaire

Nous abandonnons une collaboration de 5 millions de dollars qui fonctionne bien historiquement. Pour une startup, ce n’est absolument pas un choix léger, et il mérite donc une explication de contexte plus complète.

La rémunération n’en est qu’une partie ; plus important encore, c’est un signal : combien une organisation investit de ressources dans le risque reflète la priorité qu’elle accorde au risque.

En même temps, je pense aussi que très peu de personnes comprennent réellement le coût pratique de ce type de système, les dépenses réelles, et le niveau de risque assumé. C’est pourquoi nous souhaitons expliquer tout cela ici.

Il faut être clair : le DAO a entièrement le droit de décider ce qu’il juge important et le montant qu’il est prêt à payer pour cela. Je n’ai aucune objection. Mon rôle consiste uniquement à évaluer si ces conditions nous conviennent — et cette fois, elles ne nous conviennent pas.

Comparer Aave à une banque

Aave se compare souvent à des banques, et nous utilisons aussi cette référence. Les banques consacrent généralement 6 % à 10 % de leurs revenus à la conformité et aux infrastructures de risque. En 2025, les revenus d’Aave sont de 142 millions de dollars, tandis que notre budget est de 3 millions de dollars, soit environ 2 %.

Nous estimons que le budget minimal de risque pour V3 + V4 devrait être de 8 millions de dollars, afin de couvrir une portée de risque plus large, une infrastructure supplémentaire, ainsi que le travail GTM que nous avons déjà assumé, ce qui représente environ 5,6 % des revenus — toujours en dessous du seuil inférieur des banques.

Et cette comparaison pourrait même être plutôt « généreuse ». L’ouverture de la blockchain rend les risques de marché et les risques de cybersécurité plus complexes et plus asymétriques. Le protocole étant open source et transparent, la surface d’attaque est également visible pour tout le monde. Une série d’attaques récentes a déjà prouvé que ce n’est pas un risque théorique. Nous pensons que, pour la DeFi, l’investissement dans le risque devrait être plus élevé que dans la finance traditionnelle, et non plus faible.

Bien sûr, la taille d’Aave est presque sans équivalent dans la DeFi ; la banque n’est qu un repère permettant de comprendre combien une institution « prend le risque au sérieux ». La capacité d’un protocole à investir dans le risque et sa décision d’y investir sont deux choses différentes.

Pour Aave, le problème n’est pas la capacité : le DAO détient environ 140 millions de dollars de réserves, et Aave Labs vient tout juste d’adopter une proposition d’auto-financement de 50 millions de dollars. Même si les ressources sont rares, le coût de la gestion des risques ne change pas pour autant. Le budget ne peut pas remodeler la structure des menaces — le coût est le coût.

Les coûts qui n’apparaissent pas dans le budget

La main-d’œuvre et l’infrastructure ne sont que des coûts explicites ; il existe aussi des coûts implicites plus difficiles à quantifier, mais qui doivent être assumés.

Le premier, ce sont les risques juridiques et institutionnels. En DeFi, exercer la gestion du risque (que l’on soit gestionnaire de risques ou gestionnaire de trésorerie/cave) fait face à des frontières de responsabilité qui ne sont pas encore clairement définies. Sans cadre réglementaire mûr, sans « zone de sécurité », et sans définition juridique claire de la responsabilité que doit endosser un gestionnaire de risques lorsque le protocole échoue. Lorsque le système fonctionne normalement, ces travaux sont « invisibles » ; mais une fois qu’il y a un problème, la responsabilité ne disparaît pas.

Le second, ce sont la sécurité réseau et la sécurité opérationnelle. Fournir des services de risque à un protocole gérant des actifs de plusieurs dizaines de milliards de dollars en soi en fait une cible d’attaque. Les coûts de construction de l’audit, de la surveillance, de l’infrastructure et des systèmes de contrôles internes augmenteront en parallèle avec la taille des dépôts des utilisateurs.

Ces coûts ne sont pas propres à nous seuls. Toute équipe qui assume ce rôle à cette échelle sera exposée de la même manière. La question, c’est de savoir si cette structure de collaboration reflète cette réalité.

Si les gains à la hausse sont limités et les risques à la baisse illimités, alors continuer à choisir n’est pas « une question de conviction » : c’est une mauvaise gestion du risque.

Nos principes

Chez Chaos, nous respectons toujours un principe simple : ne signerons que pour les travaux que nous reconnaissons entièrement.

Quand tout se passe bien, il est facile de tenir ce principe ; ce qui compte vraiment, c’est lorsqu’il faut payer un prix. Aujourd’hui, ce prix est de 5 millions de dollars.

J’avais écrit dans « The Market Crypto Never Built » à quoi devrait ressembler une gestion des risques de niveau institutionnel. Cette décision est la manifestation concrète de cette conviction. Si nous plaidons pour des standards plus élevés dans l’industrie, nous devons d’abord exécuter nous-mêmes ces standards.

J’espère que V4 réussira. Si les faits prouvent que nos inquiétudes étaient exagérées, ce sera une bonne nouvelle pour l’ensemble de l’industrie.

À la communauté Aave : merci pour la confiance accordée pendant cette période, c’est un honneur pour nous.