Chaos Labs виходить з ринку, хто візьме на себе ризики Aave?

Стаття: Omer Goldberg

Редактор: Peggy, BlockBeats

Редакційна примітка: Chaos Labs оголосила про добровільне припинення співпраці з Aave у сфері керування ризиками та про пошук дострокового розірвання цієї ліцензійної відносини. Як основна команда, що протягом останніх трьох років здійснювала ризикове ціноутворення й управління для всіх ринків Aave V2 та V3, їхній відхід відбувається в ключовий момент, коли Aave просуває рефакторинг архітектури V4 і здійснює інституційну експансію.

У заяві Chaos Labs підкреслює, що це рішення не зумовлене короткостроковими бюджетними розбіжностями, а є наслідком розбіжності в розумінні фундаментального питання — «як ризики мають керуватися». Із відтоком ключових учасників, зростанням складності системи та архітектурним переписуванням, яке приносить V4, обов’язки та витрати на керування ризиками суттєво збільшилися, але обсяг інвестицій і пріоритизація ресурсів не були синхронно скориговані.

Стаття також зазначає, що в міру того, як DeFi поступово приваблює інституційні кошти, сам по собі ризиковий облік став найкритичнішим видом «вхідного активу». Коли протокол має одночасно тягнути на собі більш складну системну структуру та вищі вимоги комплаєнсу, ризик перестає бути лише технічним питанням — він стає базовою спроможністю, від якої залежить, чи зможе система стабільно працювати.

Коли DeFi переходить до наступного етапу, постає питання: де саме має бути розміщене керування ризиками, і чи готовий індустріалальний сегмент нести відповідні витрати.

Нижче наводиться оригінальний текст:

З 11.2022 Chaos Labs оцінювала кожну позику, ініційовану на Aave, та відповідала за управління ризиками всіх ринків Aave V2 і V3, а також ризиками в кожній мережі; упродовж цього періоду не було жодної заборгованості, що мала б суттєвий вплив.

За цей час загальний обсяг заблокованих коштів (TVL) Aave зріс із $5.2 млрд до понад $26 млрд, сукупний обсяг депозитів перевищив $2.5 трлн, і було завершено ліквідацій на понад $2 млрд.

Сьогодні ми вирішили добровільно припинити ці ліцензійні відносини та достроково розірвати співпрацю.

Це рішення не було ухвалене поспіхом. Ми завжди співпрацювали доброзичливо і разом із учасниками DAO, а Aave Labs завжди діяла професійно, і навіть підвищувала бюджет до $5 млн, щоб утримати нас. Однак ми вирішили піти, тому що ця співпраця більше не відповідає нашому базовому розумінню того, «як мають керуватися ризики».

Хоча в нас є розбіжності щодо майбутнього шляху, я все одно вважаю, що Aave Labs діє так, як вона, на її думку, є найкращим для Aave способом.

Чому ми обрали піти

Протягом останніх трьох років ми були пліч-о-пліч із Aave, проходячи через численні кризи на ринку — ці моменти майже перевіряли кожен із параметрів, які ми налаштовували, і кожну з наших моделей машинного навчання.

Коли ми приєдналися, річний скоригований на базис рівень чистих витрат DAO був у від’ємному значенні — $35 млн; кілька місяців тому його пік уже сягнув $150 млн. Упродовж цього процесу ми, як один із ключових учасників, справді пишалися тим, що робимо.

Люди не так легко відмовляються від такого досвіду. Тому з міркувань прозорості ми також хочемо, щоб DAO надалі міг використати цей урок, тож пояснюємо причини.

Гроші можуть вирішити багато проблем, але не все. Глибша проблема в тому, що сторони мають структурні розбіжності щодо фундаментального питання — «як управляти ризиками». У міру того, як обговорення майбутнього шляху продовжувались, ця розбіжність ставала дедалі очевиднішою.

Зрештою, питання зводиться до трьох пунктів:

відхід ключових внесків Aave суттєво збільшив навантаження на роботу та операційні ризики;

впровадження V4 розширило сферу повноважень із керування ризиками, додало операційної та юридичної відповідальності, а його архітектуру не проектували ми і це не той дизайн, який би ми обрали;

упродовж останніх трьох років ми, залишаючись у режимі операційної збитковості, виконували роботу з керування ризиками для Aave. Навіть якщо бюджет збільшити на $1 млн, загалом це все одно означатиме роботу з від’ємною маржою.

Це означає, що лишається лише два варіанти — і жоден із них нам не підходить:

робити «якнайкраще» за умов недостатніх ресурсів, але не досягати стандартів керування ризиками, які має мати «глобально найбільша DeFi-застосункова платформа»;

продовжувати покривати операції з ризиками Aave власними коштами, безперервно терплячи збитки.

Навіть якщо економічні питання буде врегульовано, розбіжності між сторонами щодо пріоритетів ризиків і способу управління ними все одно залишаться — і це не можна розв’язати просто збільшенням бюджету.

Але це не змінює нашого ставлення до цієї роботи.

Для Chaos Labs завжди було честю мати змогу зробити внесок у Aave — і це також означає важку відповідальність. Наша репутація будується на минулих результатах. Кожна співпраця має або бути виконана на належному рівні, або її не слід робити взагалі.

Люди, технології та операційний досвід

Aave — чудовий бренд. Його лідерство не походить ні з найефектніших функцій, ні з найагресивніших стратегій зростання.

Справжнє, що дає Aave довгострокову перевагу — це його «надійність». Бренд і ринкові настрої по суті є лише запізнілим відображенням його ефективності, безпеки та спроможності керувати ризиками — особливо в тих екстремальних ринкових умовах, які знищують інших учасників. Саме на цій основі поступово сформувався консенсус «Just Use Aave».

Конкуренти запроваджують більш агресивні механізми та стратегії зростання, але один за одним вони руйнуються через помилки в керуванні ризиками або через уразливості безпеки. На ринку, складеному з найбільш волатильних у світі активів, «здатність виживати» сама по собі є продуктом. Хто краще і довше керує ризиками — той і виграє.

Справжня інновація Aave, натомість, проявляється в сферах, які багато протоколів ігнорують: у процесах і базовій інфраструктурі. Ми створили та вперше запровадили на Aave Risk Oracles, завдяки яким протокол може здійснювати самовідновлення та оновлення параметрів у реальному часі відповідно до динамічних і різко мінливих ринкових умов. Ця інфраструктура підтримала розширення Aave до понад 250 ринків на 19 блокчейнах, щомісяця обробляючи сотні оновлень параметрів, і водночас зберігаючи строгі операційні стандарти — саме так було завойовано довіру, яку Aave має сьогодні.

Протягом останнього року Chaos Labs виконувала на різних ринках Aave та безперервно просувала понад 2000 оновлень ризикових параметрів, що охоплювали як ручне налаштування, так і механізми керування Risk Oracle в автоматизованому режимі. Ця інфраструктура дозволила Aave розширитися до понад 250 ринків на 19 блокчейнах, і водночас забезпечити реальне управління ризиками

через кількість оновлень ризикових параметрів Aave, які виконувалися ручними операторами та Chaos Risk Oracles.

Ця строгість походить від певної системи взаємодії та виконавчого стеку: ACI відповідає за зростання та управління ( @Marczeller ), TokenLogic відповідає за керування коштами та зростання ( @Token_Logic ), BGD відповідає за інженерію протоколу ( @bgdlabs ), а Chaos Labs відповідає за керування ризиками.

Бренд — це те, що бачить зовнішній світ; а справді те, через що його варто бачити, — це люди, технології та операційний досвід, які стоять за ним.

GTM і інституційна експансія

Наш внесок значно виходить за межі просто керування ризиками.

Протягом останніх кількох років криптоіндустрія швидко рухалася в бік інституціоналізації. Найбільші фінансові установи у світі почали отримувати доступ до DeFi, але навіть якщо дохід від «он-чейну» є цілком реальним, він не зрівняється з одним припущенням: якщо інституції хвилює, що кошти клієнтів можуть зазнати збитків, то все це не має сенсу. Для будь-якого регульованого суб’єкта будь-які обговорення починаються з ризику й завершуються ризиком. Пара додаткових базисних пунктів доходу ніколи не варта того, щоб брати на себе ризик втрати основного капіталу. Інституції прагнуть доходу, скоригованого на ризик, і вони не будуть розміщувати капітал у протокол, який неможливо «пояснити до кінця» команді комплаєнсу.

Саме тому ризиковий облік Aave став його найважливішим GTM-активом. А ми, як будівельники цього обліку, можемо напряму спілкуватися з цими інституціями. На прохання Aave Labs ми взяли на себе цю роль: зустрічалися з партнерами в усьому світі, готували дослідницькі та due diligence-матеріали та особисто долучалися до інституційної експансії Aave. Ми також сподіваємося, що DAO в майбутні місяці надалі отримуватиме користь від цих накопичень.

Корабель Тесея

Якщо кожна дошка в кораблі була замінена, чи це все ще той самий корабель? Ім’я не змінилося, прапор не змінився, але основа вже давно інша.

Зараз Aave перебуває в такому стані. Ключові внески, які будували й управляли V3, пішли. Операційний досвід, що підтримував Aave, щоб пройти крізь ринкові цикли протягом останніх трьох років, також пішов разом із ними.

Ми — останній серед цієї групи технічний учасник, який досі лишається.

V3 усе ще є найбільшим за масштабом застосунком у DeFi та потребує керування ризиками 7×24×365. Хоча Aave Labs оптимістично налаштована щодо швидкої міграції на V4, історія показує, що такі міграції часто тривають місяці або навіть роки. Поки V4 повністю не візьме на себе ринки та ліквідність V3, обидві системи мають працювати паралельно. Обсяг робіт не зменшиться наполовину — він подвоїться.

Ще важливіше — це операційний досвід. Навіть якби припустити, що здібності різних команд є однаковими, досвід, накопичений за три роки безперервного запуску, не можна напряму перенести під час передачі.

Скільки часу потрібно, щоб заповнити цю різницю? Відповідь очевидно не «нуль». А до того часу, як ця різниця зникне, хтось має понести ці витрати — і цей обов’язок майже повністю лягає на нас, водночас бюджет і так є недостатнім, попри розширення рамок.

Продовження бренду не дорівнює продовженню системи.

Чому V4 не таке як раніше

V4 — це абсолютно новий протокол кредитування, з абсолютно новим кодом смарт-контрактів, системною архітектурою та парадигмою дизайну. Окрім назви, він майже не має нічого спільного з Aave V3.

Зміни на рівні архітектури напряму впливають на ризики: більше взаємозалежностей між різними ринками та модулями, нова структура кредиту та змінена логіка ліквідації. А будь-які «ризики другого порядку» нового протоколу проявляться лише тоді, коли в систему реально зайдуть кошти.

Відповідально взяти на себе цю систему означає заново збудувати інфраструктуру, інструментальний ланцюг і симуляційні системи та виконати повний операційний цикл з 0 до 1 на кодовій базі, яка ще не пройшла ринкове випробування. Цей масштаб значно більший, ніж у V3, і саме це є ключем до нашого рішення.

Ризик — це «вихід» архітектури. Коли архітектура зазнає фундаментальних змін, керування ризиками саме має бути перебудовано. На відміну від цінових оракулів або підтверджень резервів, як «стандартизованих сервісів», Risk Oracle та його супутні системи мають бути адаптовані під конкретну архітектуру протоколу. І щойно архітектуру переписано — базова інфраструктура для ризиків теж має бути відновлена.

Проблема в тому, що рамки суттєво розширюються, але ресурси не збільшуються синхронно. Aave Labs, можливо, може прийняти таке компромісне співвідношення, але ми — ні.

Реальна ціна цієї справи

Ми відмовляємося від співпраці на суму $5 млн, яка історично працювала добре. Для стартапу це аж ніяк не легковажне рішення, тож варто дати більш ґрунтовний контекст.

Оплата — лише частина цього. Важливіше інше — це сигнал: скільки ресурсів організація вкладає в ризик, відображає її пріоритети щодо ризику.

Також я вважаю, що небагато хто реально розуміє фактичну вартість таких систем, реальні витрати та ризики, які на себе беруть. Тому тут ми хочемо це прояснити.

Важливо уточнити: DAO має повне право вирішувати, чому надавати пріоритет і скільки за це платити. Я з цим не сперечаюся. Моя роль — лише оцінити, чи підходять ці умови для нас — і цього разу, на жаль, ні.

Порівняння Aave з банком

Aave часто проводить аналогію з банками, і ми дивимося на це за тим самим стандартом. Банки зазвичай спрямовують 6%–10% свого доходу на комплаєнс і базову інфраструктуру ризиків. У 2025 році дохід Aave становив $142 млн, а наш бюджет — $3 млн, тобто близько 2%.

Ми оцінюємо, що мінімальний ризиковий бюджет для V3 + V4 має бути $8 млн, щоб покрити ширший обсяг ризиків, додаткову інфраструктуру та GTM-роботу, яку ми вже беремо на себе, що становить приблизно 5.6% від доходу. Це все одно нижче нижньої межі банків.

І навіть це порівняння, можливо, є дещо «м’яким». Відкритість блокчейну робить його складнішим і більш асиметричним у ризиках ринку та ризиках мережевої безпеки. Протоколи з відкритим кодом і прозорими процесами означають, що площа атаки також однаково видима для всіх. Серія нещодавніх атак уже довела, що це не теоретичний ризик. Ми вважаємо, що в DeFi ризикові інвестиції мають бути вищими, ніж у традиційних фінансах, а не нижчими.

Звісно, за масштабом Aave в DeFi майже немає порівнянних аналогів, а банки — лише система відліку, щоб зрозуміти, який внесок у ризики роблять установи, які справді «підходять до ризику серйозно». Для протоколу «спроможність» інвестувати в ризик і «вибір» інвестувати в ризик — це різні речі.

Для Aave проблема спроможності не є критичною: DAO має резерви приблизно в $140 млн, а Aave Labs щойно ухвалила пропозицію щодо самофінансування на $50 млн. Але навіть якщо ресурсів менше, вартість керування ризиками від цього не зміниться. Бюджет не може переформувати структуру загроз — вартість є вартістю.

Витрати, яких не побачиш у бюджеті

Людські ресурси та інфраструктура — це лише явні витрати; існують також деякі більш важко піддавані кількісній оцінці, але все ж неминучі приховані витрати.

Перше — юридичні та інституційні ризики. У DeFi, коли ти займаєшся керуванням ризиками (неважливо, чи ти ризик-менеджер, чи керуєш сейфом), ти стикаєшся з межами відповідальності, які досі не визначені чітко. Немає зрілої регуляторної рамки, немає «гавані безпечної юрисдикції», і немає чіткого правового визначення того, яку відповідальність має нести менеджер ризиків у разі провалу протоколу. Коли система працює належним чином, ці речі «не видно»; але щойно стається збій, відповідальність не зникає.

Друге — мережеві та операційні ризики безпеки. Надання ризикових сервісів протоколу, який керує активами на сотні мільярдів, само по собі робить тебе ціллю для атак. Вартість побудови аудиту, моніторингу, інфраструктури та систем внутрішнього контролю зростатиме синхронно зі збільшенням обсягу депозитів користувачів.

Ці витрати не є унікальними для нас. Будь-яка команда, яка бере на себе цю роль у такому масштабі, зіткнеться з подібним рівнем ризику. Проблема лише в тому, чи така структура співпраці відображає реальність.

Якщо прибутки обмежені, а збитки безкінечні, то продовжувати — це не «про віру», а радше погане управління ризиками.

Наші принципи

У Chaos ми завжди дотримуємося простого принципу: підписуватися лише на ту роботу, яку ми повністю розуміємо і повністю підтримуємо.

Коли все йде добре, цей принцип легко дотримуватися. По-справжньому важливо він стає тоді, коли за нього доводиться платити. Сьогодні ціна — $5 млн.

Я вже писав у «The Market Crypto Never Built», яким має бути інституційний рівень керування ризиками. Це рішення — практичне відображення цієї віри. Якщо ми наполягаємо, що індустрії потрібні вищі стандарти, ми маємо спершу застосовувати ці стандарти до себе.

Я сподіваюся, що V4 досягне успіху. Якщо виявиться, що наші побоювання були завищеними, це буде добре для всієї індустрії.

До спільноти Aave: дякуємо за довіру протягом цього часу — для нас це честь.