Título original: Chaos Labs Is Leaving Aave
Autor original: Omer Goldberg
Compilación: Peggy, BlockBeats

Nota del editor: Chaos Labs anunció que pondrá fin de forma proactiva a su colaboración de gestión de riesgos con Aave y buscará terminar anticipadamente esta relación autorizada. Como el equipo central que, durante los últimos tres años, ha proporcionado fijación y gestión de precios de riesgo para todos los mercados de Aave V2 y V3, su salida ocurre en una etapa clave en la que Aave está avanzando con la reconstrucción de la arquitectura V4 y la expansión institucional.

En el comunicado, Chaos Labs enfatiza que esta decisión no se debe a desacuerdos de presupuesto a corto plazo, sino a una desviación de comprensión fundamental entre ambas partes sobre la pregunta de «cómo deben gestionarse los riesgos». A medida que se van los contribuyentes clave, aumenta la complejidad del sistema y la reescritura de la arquitectura llega con V4, las responsabilidades y los costos de la gestión de riesgos se amplían de manera significativa, pero la inversión de recursos y la priorización no se ajustan de forma acorde.

El artículo también señala que, en el proceso por el cual DeFi atrae gradualmente capital institucional, el propio registro de riesgos se ha convertido en el «activo de entrada» más crucial. Cuando un protocolo necesita asumir simultáneamente estructuras de sistema más complejas y requisitos de cumplimiento más altos, el riesgo deja de ser solo un problema técnico y pasa a ser la capacidad subyacente que determina si puede seguir funcionando de manera continua.

Cuando DeFi entre en la siguiente fase, ¿en qué lugar debería colocarse la gestión de riesgos y si la industria está dispuesta a asumir el costo correspondiente?

A continuación, el texto original:

Desde noviembre de 2022, Chaos Labs ha fijado el precio de cada préstamo iniciado en Aave y ha gestionado todos los riesgos de los mercados Aave V2 y V3 y de cada red; durante ese período no hubo cuentas incobrables que tuvieran efectos sustanciales.

Durante este tiempo, el valor total bloqueado (TVL) de Aave creció de 5.200 millones de dólares a más de 26.000 millones de dólares, el volumen de depósitos acumulados superó los 2,5 billones de dólares y se completaron más de 2.000 millones de dólares en liquidaciones.

Hoy, decidimos terminar de forma proactiva esta relación autorizada y buscar terminar la colaboración con anticipación.

Esta decisión no se tomó de manera precipitada. Siempre hemos colaborado de buena fe con los contribuidores del DAO, y Aave Labs siempre se ha mantenido profesional, e incluso aumentó el presupuesto hasta 5 millones de dólares para retenernos. Sin embargo, elegimos marcharnos porque esta colaboración ya no se ajusta a nuestra comprensión básica sobre «cómo deben gestionarse los riesgos».

Aunque existen divergencias entre ambas partes sobre el camino a seguir, sigo creyendo que Aave Labs está actuando de la manera que considera más favorable para Aave.

Por qué elegimos irnos

Durante los últimos tres años, hemos compartido las subidas y bajadas con Aave, atravesando múltiples crisis de mercado: en esos momentos casi se pusieron a prueba cada uno de los parámetros que configuramos, así como cada uno de los modelos de aprendizaje automático que construimos.

Cuando nos unimos, el gasto neto anualizado del DAO era negativo de 35 millones de dólares; hace unos meses, su pico ya había llegado a 150 millones de dólares. En este proceso, como uno de los contribuyentes clave, de verdad nos sentimos orgullosos.

La gente no renuncia fácilmente a una experiencia así. Por eso, por motivos de transparencia, también queremos dejar constancia de las razones para que el DAO pueda tomarla como referencia en el futuro.

El dinero puede resolver muchos problemas, pero no todos. El problema más profundo es que existe una discrepancia estructural entre ambas partes en el tema fundamental de «cómo gestionar el riesgo». A medida que se discuten cada vez más los caminos futuros, esta discrepancia se vuelve cada vez más clara.

En última instancia, el problema se concentra en tres puntos:

La salida de los principales contribuyentes de Aave incrementa de forma significativa la carga de trabajo y el riesgo operativo;

El lanzamiento de V4 amplía el alcance de las funciones de gestión de riesgos, incrementa la responsabilidad operativa y legal, y su arquitectura no fue diseñada por nosotros ni es el tipo de diseño que adoptaríamos;

Durante los últimos tres años, asumimos el trabajo de gestión de riesgos de Aave operando siempre en estado de pérdidas. Incluso con un aumento de presupuesto de 1 millón de dólares, el resultado general seguiría en operación con pérdidas.

Esto significa que solo quedan dos opciones, y ninguna de las dos las podemos aceptar:

Hacer todo lo posible con recursos insuficientes, pero sin poder alcanzar los estándares de gestión de riesgos que debería tener «la aplicación DeFi más grande del mundo»;

Continuar subsidiando con fondos propios la operación de riesgos de Aave y seguir soportando pérdidas.

Aunque se resuelvan los problemas económicos, las divergencias entre ambas partes en cuanto a la prioridad del riesgo y los métodos de gestión aún persisten, y esto no se puede solucionar simplemente aumentando el presupuesto.

Pero todo esto no cambiará nuestra forma de ver este trabajo.

Para Chaos Labs, poder contribuir a Aave siempre ha sido un honor, y también implica una responsabilidad pesada. Nuestra reputación proviene de nuestros registros pasados. Cada colaboración, o se completa con los estándares que corresponde, o no se realiza.

Personas, tecnología y experiencia operativa

Aave es una marca excelente. Su posición de liderazgo no proviene de las funcionalidades más llamativas ni de la estrategia de crecimiento más agresiva.

Lo que realmente permite que Aave mantenga su ventaja a largo plazo es su «confiabilidad». La marca y el sentimiento del mercado son, en esencia, solo una manifestación retardada de su desempeño, seguridad y capacidad de gestión de riesgos—especialmente en entornos de mercado extremos que destruyen a otros participantes. Y justamente sobre esa base se ha ido formando el consenso «Just Use Aave».

Los competidores han lanzado mecanismos y estrategias de crecimiento más agresivos, pero uno tras otro han colapsado debido a errores en gestión de riesgos o brechas de seguridad. En un mercado compuesto por activos globalmente más volátiles, la «capacidad de supervivencia» es, por sí misma, un producto. Quien gestione mejor y por más tiempo el riesgo, gana.

La innovación real de Aave, en cambio, se refleja en áreas que muchos otros protocolos ignoran: procesos e infraestructura. Los Risk Oracles que construimos y lanzamos por primera vez en Aave permiten que el protocolo se autorrepare y actualice parámetros en tiempo real de acuerdo con condiciones de mercado dinámicas y profundamente volátiles. Esta infraestructura ha respaldado la expansión de Aave a más de 250 mercados en 19 cadenas de bloques, procesando cientos de actualizaciones de parámetros cada mes, manteniendo al mismo tiempo estándares rigurosos de operación, ganándose así la confianza que existe hoy.

En el último año, Chaos Labs ejecutó y continuó enviando más de 2000 actualizaciones de parámetros de riesgo en los distintos mercados de Aave, abarcando mecanismos de gestión de Risk Oracle tanto de ajuste manual como de automatización. Esta infraestructura permite que Aave se expanda a más de 250 mercados en 19 cadenas de bloques y aun así logre una gestión de riesgos en tiempo real

El número de actualizaciones de parámetros de riesgo de Aave ejecutadas mediante gestores manuales y Chaos Risk Oracles.

Este nivel de rigor proviene de un sistema de colaboración y un stack de ejecución específicos: ACI se encarga del crecimiento y la gobernanza (@Marczeller), TokenLogic se encarga de la gestión de fondos y del crecimiento (@Token_Logic), BGD se encarga de la ingeniería del protocolo (@bgdlabs), y Chaos Labs se encarga de la gestión de riesgos.

La marca es solo la parte que ve el mundo exterior; pero lo que realmente la hace merecedora de ser vista son las personas, la tecnología y la experiencia operativa que hay detrás.

GTM y expansión institucional

Nuestra contribución va mucho más allá de la gestión de riesgos.

En los últimos años, la industria cripto se ha encaminado rápidamente hacia la institucionalización. Las instituciones financieras más grandes del mundo han empezado a conectarse con DeFi, pero incluso si el rendimiento de estar «on-chain» fuera realmente auténtico, no puede superar un requisito previo: si las instituciones temen que los fondos de sus clientes puedan sufrir daños, todo esto no tiene sentido. Para cualquier entidad regulada, toda conversación comienza con el riesgo y termina con el riesgo. Unos puntos básicos adicionales de rendimiento nunca valen la pena para asumir el riesgo del capital. Lo que persiguen las instituciones es un rendimiento ajustado por riesgo, y no asignarán fondos a un protocolo que no puedan «explicar claramente» a sus equipos de cumplimiento.

Por eso, el historial de riesgos de Aave se ha convertido en su activo GTM más importante. Y nosotros, al ser quienes construimos ese historial, podemos hablar directamente con estas instituciones. A solicitud de Aave Labs, asumimos este rol: en el mundo global nos reunimos con socios, producimos material de investigación y de due diligence, y participamos personalmente en la expansión institucional de Aave. También esperamos que el DAO pueda seguir beneficiándose de estas acumulaciones durante los próximos meses.

El barco de Teseo

Si cada tabla de un barco se reemplaza, ¿sigue siendo el mismo barco? El nombre no cambia, la bandera tampoco, pero el fondo ya es diferente.

Aave ahora está en un estado así. Los contribuyentes clave que construyeron y operaron V3 se han ido, y con ellos se ha perdido también la experiencia operativa que sostuvo a Aave a través de los ciclos de mercado durante los últimos tres años.

Nosotros somos el último contribuyente técnico que todavía permanece en este grupo.

V3 sigue siendo la aplicación más grande en escala dentro de DeFi y requiere gestión de riesgos 7×24×365. Aunque Aave Labs es optimista sobre la migración rápida a V4, la historia muestra que este tipo de migraciones suele requerir meses o incluso años. Antes de que V4 absorba completamente los mercados y la liquidez de V3, ambos sistemas deben operar en paralelo. La carga de trabajo no se reduce a la mitad: se duplica.

Lo más importante, sin embargo, es la experiencia operativa. Incluso si asumimos que las capacidades de distintos equipos son iguales, la experiencia acumulada con tres años de operación continua no puede transferirse directamente en la entrega.

¿Cuánto tiempo se necesita para cerrar esa brecha? La respuesta evidentemente no es «cero». Y mientras esa brecha no desaparezca, debe haber alguien que asuma ese costo—y esta responsabilidad recae casi por completo sobre nosotros, además de que el presupuesto ya es insuficiente con la expansión del alcance.

La continuidad de la marca no equivale a la continuidad del sistema.

Por qué V4 es diferente

V4 es un protocolo de préstamos completamente nuevo, con nuevo código de contratos inteligentes, nueva arquitectura del sistema y nuevos paradigmas de diseño. Aparte del nombre, tiene casi nada en común con Aave V3.

Los cambios a nivel de arquitectura impactan directamente el riesgo: más dependencias mutuas entre mercados y módulos, una estructura de crédito completamente nueva y una lógica de liquidación ajustada. Y cualquier «riesgo de segundo nivel» de un protocolo nuevo solo comenzará a hacerse evidente gradualmente después de que entre dinero real al sistema.

Tomar con responsabilidad el relevo de este sistema significa reconstruir infraestructura, toolchain y sistemas de simulación, y volver a hacerlo de 0 a 1 una operación completa sobre un repositorio de código que aún no ha sido sometido a pruebas de mercado. Este alcance es mucho mayor que el de V3, y esa es precisamente la esencia de nuestra decisión.

El riesgo es un componente aguas abajo de la arquitectura. Cuando la arquitectura cambia de manera fundamental, la gestión de riesgos también debe reconstruirse. A diferencia de servicios «estandarizados» como oráculos de precios o pruebas de reservas, Risk Oracle y sus sistemas complementarios deben personalizarse para la arquitectura específica del protocolo. Una vez que se reescribe la arquitectura, la infraestructura de riesgos también debe reconstruirse.

El problema es que: el alcance se amplía de manera significativa, pero los recursos no se incrementan al mismo ritmo. Aave Labs puede tal vez aceptar este tipo de compensación, pero nosotros no.

El costo real de esto

Lo que renunciamos es una colaboración de 5 millones de dólares que históricamente ha funcionado bien. Para una startup, esto no es en absoluto una decisión ligera, por lo que también merece una explicación de fondo más completa.

La remuneración es solo una parte; lo más importante, sin embargo, es una señal: cuántos recursos asigna una organización al riesgo refleja su prioridad respecto al riesgo.

Al mismo tiempo, también considero que muy pocas personas comprenden realmente el costo real de este tipo de sistemas, el gasto verdadero y los riesgos que se asumen. Por eso, aquí esperamos dejar todo esto claro.

Es necesario dejar claro que el DAO tiene total derecho a decidir en qué presta atención y cuánto está dispuesto a pagar por ello. No tengo objeciones. Mi responsabilidad es solo evaluar si estas condiciones se ajustan a nosotros—y esta vez, no se ajustan.

Comparar Aave con bancos

Aave suele compararse con bancos, y nosotros también evaluamos con este estándar. Los bancos normalmente destinan el 6%–10% de sus ingresos a cumplimiento y a infraestructura de riesgos. En 2025, los ingresos de Aave fueron de 142 millones de dólares, mientras que nuestro presupuesto fue de 3 millones de dólares, lo que representa aproximadamente el 2%.

Estimamos que el presupuesto mínimo de riesgo para V3 + V4 debería ser 8 millones de dólares, para cubrir un rango de riesgos más amplio, infraestructura adicional y el trabajo GTM que nosotros ya hemos asumido, equivalente a aproximadamente el 5,6% de los ingresos; aun así, sigue por debajo del límite de los bancos.

Y esta comparación incluso puede estar inclinada hacia el «lado más flexible». La apertura de las cadenas de bloques hace que sean más complejas y con más asimetría tanto los riesgos de mercado como los riesgos de ciberseguridad de la red. El código abierto y la transparencia de los protocolos significan que la superficie de ataque también está visible para todos. Una serie reciente de ataques ya ha demostrado que no es un riesgo teórico. Creemos que en DeFi, el nivel de inversión en riesgo debería ser mayor que en las finanzas tradicionales, no menor.

Por supuesto, el tamaño de Aave no tiene casi comparables dentro de DeFi; el banco solo es un punto de referencia para entender cuánto invierten las instituciones que, de verdad, se toman el riesgo en serio. Que un protocolo «tenga capacidad» para invertir en riesgo y que «elija» invertir en riesgo son dos cosas distintas.

Para Aave, la capacidad no es el problema: el DAO tiene reservas de alrededor de 140 millones de dólares, y Aave Labs acaba de aprobar una propuesta de financiación propia de 50 millones de dólares. Pero incluso si los recursos son escasos, el costo de la gestión de riesgos no cambia. El presupuesto no puede reconfigurar la estructura de amenazas—el costo es el costo.

Costos que no aparecen en el presupuesto

La mano de obra y la infraestructura son costos explícitos; además, existen algunos costos implícitos más difíciles de cuantificar, pero que igualmente deben asumirse.

Primero, el riesgo legal y el riesgo institucional. En DeFi, gestionar riesgos (ya sea como gestor de riesgos o como gestor de tesorería) enfrenta límites de responsabilidad que aún no han sido claramente definidos. No hay un marco regulatorio maduro, no existe un «puerto seguro» y tampoco hay una definición legal clara sobre qué responsabilidad debe asumir un gestor de riesgos cuando el protocolo falla. Cuando el sistema funciona con normalidad, estos trabajos son «invisibles»; pero cuando algo sale mal, la responsabilidad no desaparece.

Segundo, la seguridad de red y la seguridad operativa. Brindar servicios de riesgo a un protocolo que gestiona cientos de miles de millones en activos por sí mismo se convierte en un objetivo de ataque. Los costos de construir auditorías, monitoreo, infraestructura y sistemas de controles internos aumentarán en paralelo con el volumen de depósitos de usuarios.

Estos costos no son exclusivos de nosotros. Cualquier equipo que asuma el mismo rol a esta escala enfrentará la misma exposición. La pregunta es si esta estructura de colaboración refleja esa realidad.

Si el retorno al alza es limitado y el riesgo a la baja es infinito, continuar la elección no es «tener convicciones»; es una mala gestión del riesgo.

Nuestros principios

En Chaos, siempre seguimos un principio sencillo: solo poner el nombre de la firma para trabajos que reconocemos plenamente.

Cuando todo sale bien, este principio es fácil de sostener; lo verdaderamente importante es cuando hay que pagar el precio. Hoy, ese precio es de 5 millones de dólares.

Yo escribí antes, en «The Market Crypto Never Built», sobre cómo debería ser la gestión de riesgos a nivel institucional. Esta decisión es la materialización en la realidad de esa creencia. Si defendemos que la industria necesita estándares más altos, entonces primero debemos ejecutar esos estándares nosotros mismos.

Espero que V4 tenga éxito. Si los hechos demuestran que nuestras preocupaciones se exageraron, entonces será algo bueno para toda la industria.

Para la comunidad de Aave: gracias por la confianza durante este tiempo; es un honor para nosotros.

[Enlace del texto original]

Haz clic para conocer a LyDun BlockBeats cuando contrate personal

Bienvenido a unirte a la comunidad oficial de LyDun BlockBeats:

Telegram canal de suscripción: https://t.me/theblockbeats

Telegram grupo de chat: https://t.me/BlockBeats_App

Cuenta oficial de Twitter: https://twitter.com/BlockBeatsAsia