Крупнейшая DeFi-платформа Aave: её безопасность лишилась команды — кто справится со следующим «чёрным лебедем» в медвежьем рынке?

Автор: Шэньчао TechFlow

Крупнейший в DeFi протокол по кредитованию переживает тихий уход команды по безопасности.

Вчера компания под названием Chaos Labs опубликовала прощальное письмо, объявив о прекращении сотрудничества с Aave. Большинство пользователей, возможно, не слышали об этом названии, но в течение последних трех лет именно эта компания определяла для тебя каждое значение показателя ликвидации, линии ликвидации и параметры риска по каждой сделке на Aave.

Они также собрали автоматизированную систему под названием Risk Oracle, которая могла в реальном времени подтягивать рыночную конъюнктуру и подстраивать параметры. Именно благодаря этой системе Aave расширился с десятков рынков до более чем 250 рынков на 19 цепочках. Три года управления пулом на сотни миллиардов долларов — и без просрочек.

Если говорить по сути, поверх Aave работают смарт-контракты, но то, какие числа подставлять в них, всегда держала под контролем Chaos Labs.

Прощальное письмо CEO Омера Голдберга (Omer Goldberg) написано очень корректно, а ведомость достижений — максимально подробная. TVL вырос с 5,2 млрд до более чем 25k долларов, суммарные депозиты превысили 2,5 трлн, ликвидации — более 2 млрд…

А потом он сказал: мы сами предложили расторгнуть контракт. Их никто не выгонял, и срок договора не истек. При этом основатель Aave Стани Кулечов (Stani Kulechov) ответил спокойно: протокол работает в нормальном режиме, а другой поставщик риск-сервисов LlamaRisk возьмет на себя обязанности.

Звучит так, будто ничего не произошло.

Но то, что команда риск-менеджмента, которая три года не допустила ни одной проблемы, добровольно уходит из крупнейшего в DeFi протокола кредитования, в традиционных финансах считается дурным предзнаменованием.

В заявлении Голдберг сказал, что разногласия не в деньгах: дело в том, что базовые идеи по управлению рисками у обеих сторон больше не совпадают.

Меньше денег — больше обиды у людей

Чтобы удержать сотрудников, Aave Labs предложила увеличить годовой бюджет Chaos Labs с 3 млн долларов до 5 млн. Chaos Labs все равно ушла.

В заявлении Голдберг дал три причины, по которым «просто необходимо» уйти, но после прочтения становится ясно, что все они указывают на один и тот же вывод.

Первая — деньги. Доход Aave за весь 2025 год составит 142 млн долларов, а бюджет на риск-менеджмент — 3 млн, то есть 2%. В традиционных банках доля расходов на комплаенс и риск-менеджмент обычно составляет 6%—10%.

Голдберг говорит, что последние три года они вели эту работу, постоянно уходя в минус, и даже при увеличении бюджета до 5 млн это все равно будет убыточная работа. Он считает разумной нижней границей 8 млн. В казначействе Aave лежит 140 млн долларов, а Aave Labs только что согласовала для себя финансовое предложение на 50 млн, поэтому выглядит так, будто у протокола денег нет не потому что их нет, а потому что они не хотят выделять такой объем бюджету команде по безопасности.

Вторая — работа. Aave сейчас обновляется с V3 до V4: переписываются базовая архитектура, контракты и логика ликвидаций. Голдберг говорит, что у V4 и V3 есть единственное общее — только название. Во время апгрейда обе системы должны работать параллельно; объем работы по риск-менеджменту не сокращается вдвое, а удваивается.

Третья — ответственность. Юридическая ответственность специалистов по DeFi-риск-менеджменту на данный момент вообще не определена: нет надзорной рамки, нет оговорок о «безопасной гавани». Когда все идет гладко — ты невидимка. Когда случается проблема — ты первый, кого начинают искать. Оригинальная формулировка Голдберга такая: если наверх «потолок» — это микроприбыль, а вниз нет дна, то продолжать заниматься этим самому по себе — плохое решение по риск-менеджменту.

Автор считает, что этим словам трудно возразить. Протокол с годовым доходом 142 млн дает команде, которая отвечает за безопасность активов на сотни миллиардов, бюджет 2%, затем просит, чтобы они делали работы вдвое больше, а если случится беда — юридически тебя никто не защитит.

Если бы ты был на их месте — ты бы стал?

Конечно, другая сторона говорит по-другому. Основатель Aave Labs Кулечов в своем ответе на X намекнул, что Chaos Labs в последнее время и так сокращала бизнес по риск-консалтингу — и уже начала уменьшать сотрудничество с другими протоколами.

Смысл, который можно прочитать между строк, таков: те причины в прощальном письме больше похожи на веживую историю, чтобы «оформить» уход.

Несогласие по принципам это или «уходить по течению» — извне определить невозможно. Но есть одно точно: ушли не только Chaos Labs.

Медвежий рынок — и дождь идет всю ночь

Aave все еще называется Aave, но люди, которые его построили, уже за последние два месяца постепенно разошлись.

В феврале этого года BGD Labs, ключевая команда разработки Aave V3, объявила, что не будет продлевать контракт. Эта компания была основана бывшим CTO Aave Эрнесто Боадо (Ernesto Boado); код V3, система управления и кроссчейн-развертывания — в основном их рук дело. Проработали четыре года — и ушли, когда истек срок контракта.

Причины, которые BGD привела, были прямыми. Aave Labs забирает власть к себе. Разработка V4, брендовые активы и социальные аккаунты находятся у Aave Labs, и BGD считает, что у них нет права участвовать в дизайне, но при этом их просят отвечать за результат. В традиционных компаниях это называют «отстранением».

Спустя месяц еще один из самых активных сервис-провайдеров в системе управления Aave, ACI, тоже объявил об уходе. Эта команда из восьми человек в течение трех лет протолкнула 61% предложений по управлению Aave; основатель Марк Целлер (Marc Zeller) в прощальном письме сказал прямо: Aave Labs может, используя свои голоса, пройти собственные бюджеты; независимым сервис-провайдерам в этой системе уже нет смысла.

Два прощальных письма за два месяца: одно — «нас отодвинули», другое — «правила игры несправедливы».

А затем в этом году случилось еще кое-что.

В системе риск-менеджмента, которую построила Chaos Labs, произошла ошибка в конфигурации — из-за нее около 27 млн долларов позиции были ликвидированы неправильно. Пострадали как минимум 34 пользователя. Chaos Labs заявила, что не возникло плохих долгов, а пользователям, которым не повезло, будет выплачена компенсация.

В итоге никто не понес юридической ответственности, потому что в DeFi вообще нет правового определения того, кто должен нести ответственность.

Но когда под контролем находятся сотни миллиардов, и один неверно заданный параметр вызывает колебания на десятки миллионов, а твоя юридическая защита равна нулю. Именно эту проблему команда риск-менеджмента снова и снова подчеркивала в прощальном письме.

На этом V3-эпоха Aave опиралась на четыре опоры, которые поддерживали работу: разработка, управление, риск-менеджмент и рост финансов. Сейчас ушли первые три.

В прощальном письме команды риск-менеджмента есть метафора — «корабль Тесея». Если заменить каждую доску на корабле, будет ли это по-прежнему тот же корабль?

Название Aave остается, контракты продолжают работать, TVL продолжает расти. Но команда, которая писала код, ушла; команда, которая занималась управлением, ушла; команда, которая занималась риск-менеджментом, ушла. Пользователи продолжают как раньше хранить деньги и занимать деньги, и, возможно, даже не знают, что под днищем судна все уже было полностью заменено.

Самое неприятное в этой истории — не в том, что кто-то ушел, а в том, что после этого не произошло ничего.

Пользователь открывает страницу, кладет деньги, берет в долг, ставки нормальные, ликвидации нормальные — все как обычно. Если только никто специально не читает форум по управлению, большинство пользователей вообще не узнают, что происходило в последние два месяца.

В краткосрочной перспективе, возможно, действительно все нормально. Смарт-контракты не остановятся из-за ухода команды риск-менеджмента, заранее заданные параметры не начнут изменяться сами по себе. У Aave еще есть риск-сервис-провайдер LlamaRisk — значит, протокол не остается полностью без покрытия.

Но риск-менеджмент — это не разовая инженерная задача. То, что параметры настроены, не означает, что они всегда будут подходить: рынок меняется, активы меняются, меняются и способы атак в цепочке. В следующий раз, если снова случится что-то подобное, сможет ли новая команда отреагировать так же быстро — никто не знает.

К тому же сейчас не время спокойного «плоского моря».

Цена токена AAVE с пика в августе прошлого года 356 долларов упала до примерно 96 долларов, то есть более чем на 70%. Весь сегмент DeFi-кредитования сжимается: ончейн-активность снижается, давление испытывают доходы протоколов.

В бычьем рынке риск-менеджмент — невидимка: никто не хлопает в ладоши за то, что «сегодня ничего не случилось». В медвежьем рынке риск-менеджмент по-настоящему нужен: из‑за резких колебаний цен активов, роста плотности ликвидаций и увеличения вероятности «черных лебедей» — именно в этой стадии больше всего проверяются опыт и скорость реакции команды риск-менеджмента.

И как раз в этот момент ушли самые опытные люди.

В прощальном письме команды риск-менеджмента есть одна фраза, и автор считает, что она сказана очень точно. Aave смог обойти более агрессивных конкурентов не потому, что у него больше функций, а потому, что когда они взрывались, Aave не взорвался. На этом рынке выживание — это и есть продукт.

Теперь проблема в том, что те, кто помог ему выжить, возможно, уже не с нами.