Chaos Labs 退場，Aave 的風險誰來接盤？

撰文：Omer Goldberg

編譯：Peggy，BlockBeats

編者按：Chaos Labs 宣布主動結束與 Aave 的風險管理合作，並尋求提前終止這一授權關係。作為過去三年為 Aave 所有 V2 與 V3 市場提供風險定價與管理的核心團隊，其離場發生在 Aave 正推進 V4 架構重構與機構化擴張的關鍵階段。

在說明中，Chaos Labs 強調，這一決定並非源於短期預算分歧，而是雙方在「風險應如何被管理」這一根本問題上的認知偏差。隨著核心貢獻者流失、系統複雜度上升以及 V4 帶來的架構重寫，風險管理的職責與成本顯著擴大，但資源投入與優先級排序並未同步調整。

文章進一步指出，在 DeFi 逐步吸引機構資金的過程中，風險記錄本身已成為最關鍵的「準入資產」。當協議需要同時承接更複雜的系統結構與更高標準的合規要求時，風險不再只是技術問題，而是決定其能否持續運轉的底層能力。

當 DeFi 進入下一階段，風險管理究竟應被放在什麼位置，以及業界是否願意為此承擔相應成本。

以下為原文：

自 2022 年 11 月以來，Chaos Labs 為 Aave 上發起的每一筆貸款進行定價，並負責管理所有 Aave V2 與 V3 市場及各網絡的風險，期間未出現任何具有實質影響的壞帳。

在此期間，Aave 的總鎖倉量（TVL）從 52 億美元增長至超過 260 億美元，累計存款規模超過 2.5 萬億美元，並完成了超過 20 億美元的清算。

今天，我們決定主動結束這一授權關係，並尋求提前終止合作。

這一決定並非倉促作出。我們始終以善意與 DAO 貢獻者協作，Aave Labs 也始終保持專業，並曾將預算提升至 500 萬美元以挽留我們。然而，我們選擇離開，是因為這項合作已不再符合我們對「風險應如何被管理」的基本認知。

儘管雙方在未來路徑上存在分歧，我仍認為 Aave Labs 正在按照其所理解的、最有利於 Aave 的方式行事。

為什麼我們選擇離開

過去三年，我們與 Aave 同進退，經歷了多次市場危機——這些時刻幾乎檢驗了我們設定的每一個參數，以及建構的每一個機器學習模型。

我們加入時，DAO 的年化淨支出為負 3500 萬美元；幾個月前，其峰值已達到 1.5 億美元。在這一過程中，我們作為核心貢獻者之一，確實感到自豪。

人們不會輕易放棄這樣一段經歷。因此，出於透明性的考量，也希望能對 DAO 未來有所參考，我們在此說明原因。

資金可以解決很多問題，但並非全部。更深層的問題在於：雙方在「如何管理風險」這一根本問題上存在結構性分歧。隨著對未來路徑的不斷討論，這一分歧變得愈發清晰。

歸根結底，問題集中在三點：

核心 Aave 貢獻者的離開，顯著增加了工作負擔與營運風險；

V4 的推出擴大了風險管理職能的範圍，增加了營運與法律責任，而其架構並非由我們設計，也不是我們會採用的設計方式；

在過去三年中，我們始終以虧損狀態承擔 Aave 的風險管理工作。即便預算增加 100 萬美元，整體仍將處於負利潤營運。

這意味著只剩下兩個選擇，而這兩種我們都無法接受：

在資源不足的情況下盡力而為，但無法達到「全球最大 DeFi 應用」所應具備的風險管理標準；

繼續以自身資金補貼 Aave 的風險營運，持續承受虧損。

即便經濟問題得到解決，雙方在風險優先級與管理方式上的分歧仍然存在，而這並不是單純增加預算可以解決的。

但這些都不會改變我們對這項工作的看法。

對 Chaos Labs 而言，能夠為 Aave 做出貢獻始終是一種榮幸，也意味著沉重的責任。我們的聲譽來自過往記錄。每一項合作，要麼按照其應有的標準完成，要麼就不做。

人、技術與營運經驗

Aave 是一個優秀的品牌。它的領先地位，並不源於最炫目的功能，或最激進的成長策略。

真正讓 Aave 長期佔據優勢的，是其「可靠性」。品牌與市場情緒，本質上只是其表現、安全性以及風險管理能力的滯後反映——尤其是在那些摧毀其他參與者的極端市場環境中。也正是在這樣的基礎上，「Just Use Aave」這一共識逐漸形成。

競爭對手推出了更激進的機制與成長策略，但一個接一個地因為風險管理失誤或安全漏洞而崩潰。在一個由全球最具波動性的資產構成的市場中，「生存能力」本身就是產品。誰能更好、更久地管理風險，誰就能勝出。

Aave 真正的創新，反而體現在許多協議忽視的領域：流程與基礎設施。我們建構並首次在 Aave 上推出的 Risk Oracles，使協議能夠根據動態且劇烈波動的市場條件，實現自我修復與參數即時更新。這一基礎設施支撐 Aave 擴展至 19 條區塊鏈上的 250 多個市場，每月處理數百次參數更新，同時保持嚴謹的營運標準，從而贏得了今天的信任。

在過去一年中，Chaos Labs 在 Aave 各市場執行並持續推送了超過 2000 次風險參數更新，涵蓋人工調整與自動化的 Risk Oracle 管理機制。這套基礎設施使 Aave 得以擴展至 19 條區塊鏈上的 250 多個市場，同時仍能實現即時的風險管理

透過人工管理者與 Chaos Risk Oracles 執行的 Aave 風險參數更新次數。

這種嚴謹性，來源於一套特定的協作體系與執行堆疊：ACI 負責成長與治理（@Marczeller），TokenLogic 負責資金管理與成長（@Token_Logic），BGD 負責協議工程（@bgdlabs），而 Chaos Labs 負責風險管理。

品牌，是外界所看到的部分；而真正讓它值得被看見的，是背後的人、技術與營運經驗。

GTM 與機構化擴張

我們的貢獻遠不止風險管理。

過去幾年，加密產業快速走向機構化。全球最大的金融機構開始接入 DeFi，但「上鏈」的收益再真實，也敵不過一個前提：如果機構擔心客戶資金可能受損，這一切都沒有意義。對於任何受監管實體而言，一切討論都始於風險，也止於風險。多幾個基點的收益，從來不值得承擔本金風險。機構追求的是風險調整後的收益，而他們不會把資金配置到一個無法向合規團隊「解釋清楚」的協議中。

正因如此，Aave 的風險記錄，成為其最重要的 GTM 資產。而我們，作為這一記錄的建構者，也因此能夠直接與這些機構對話。應 Aave Labs 的請求，我們承擔了這一角色，在全球範圍內與合作夥伴會面，產出研究與盡職調查材料，並親自參與 Aave 的機構擴張。我們也希望 DAO 能在未來數月中，持續受益於這些累積。

忒修斯之船

如果一艘船的每一塊木板都被替換，它還是原來那艘船嗎？名字沒變，旗幟沒變，但底層早已不同。

Aave 現在正處在這樣的狀態。建構並運營 V3 的核心貢獻者已離開，過去三年支撐 Aave 穿越市場週期的營運經驗，也隨之流失。

我們，是這一群體中最後一位仍在的技術貢獻者。

V3 依然是 DeFi 中規模最大的應用，需要 7×24×365 的風險管理。儘管 Aave Labs 對 V4 的快速遷移持樂觀態度，但歷史表明，這類遷移往往需要數月甚至數年。在 V4 完全承接 V3 的市場與流動性之前，兩套系統必須並行運行。工作量不會減半，而是翻倍。

更關鍵的是營運經驗。即便假設不同團隊能力相同，三年連續運行所累積的經驗，也無法在交接中直接轉移。

彌補這一差距需要多久？答案顯然不是「零」。而在差距消失之前，必須有人承擔這一成本——而這一責任，幾乎完全落在我們身上，同時預算在範圍擴大的情況下本就不足。

品牌的延續，並不等同於系統的延續。

為什麼 V4 不一樣

V4 是一個全新的借貸協議，擁有全新的智慧合約程式碼、系統架構與設計範式。除了名字，它與 Aave V3 幾乎沒有相似之處。

架構層面的變化，直接影響風險：更多跨市場、跨模組的相互依賴，全新的信用結構，以及調整後的清算邏輯。而任何新協議的「二階風險」，都只會在真實資金進入系統後才逐漸顯現。

負責任地接手這一體系，意味著需要重新建構基礎設施、工具鏈與模擬系統，並在一個尚未經歷市場檢驗的程式碼庫上，從 0 到 1 再做一遍完整的運營。這一範圍，遠大於 V3，而這正是我們決策的核心。

風險是架構的下游。當架構發生根本性變化，風險管理本身也必須隨之重構。不同於價格預言機或儲備證明這類「標準化服務」，Risk Oracle 及其配套系統，必須針對具體協議架構客製化。一旦架構重寫，風險基礎設施也必須重建。

問題在於：範圍顯著擴大，但資源並未同步增加。Aave Labs 可能可以接受這樣的權衡，但我們不能。

這件事的真實成本

我們放棄的是一項歷史上運行良好的、500 萬美元的合作。對於一家創業公司而言，這絕非輕率之舉，因此也值得更充分的背景說明。

報酬只是其中一部分，更重要的是一個訊號：一個組織為風險投入多少資源，反映了它對風險的優先級。

同時，我也認為，很少有人真正理解這類體系的實際成本、真實支出，以及所承擔的風險。因此，這裡希望把這些講清楚。

需要明確的是：DAO 完全有權決定其重視什麼、願意為此支付多少。我對此沒有異議。我的職責，只是判斷這些條件是否適合我們——而這一次，並不適合。

把 Aave 與銀行做對比

Aave 常將自己與銀行類比，我們也用這一標準來看。銀行通常將 6%–10% 的收入用於合規與風險基礎設施。2025 年，Aave 收入為 1.42 億美元，而我們的預算為 300 萬美元，占比約 2%。

我們估算，V3 + V4 的最低風險預算應為 800 萬美元，用於涵蓋更廣的風險範圍、額外基礎設施以及我們已經承擔的 GTM 工作，占收入約 5.6%，仍低於銀行的下限。

而這一對比，甚至可能偏「寬鬆」。區塊鏈的開放性，使其在市場風險與網路安全風險上更複雜、更具不對稱性。協議開源透明，意味著攻擊面同樣對所有人可見。近期的一系列攻擊已經證明，這並非理論風險。我們認為，DeFi 在風險投入上，應高於傳統金融，而不是更低。

當然，Aave 的規模在 DeFi 中幾乎沒有可比對象，銀行只是一個參照系，用於理解「認真對待風險」的機構通常投入多少。一個協議「是否有能力」投入風險，與它「是否選擇投入」，是兩件不同的事情。

對 Aave 而言，能力並不是問題：DAO 持有約 1.4 億美元儲備，Aave Labs 也剛通過了一項 5000 萬美元的自籌資金提案。但即便資源稀缺，風險管理的成本也不會因此改變。預算無法重塑威脅結構——成本就是成本。

那些不會出現在預算里的成本

人力與基礎設施只是顯性成本，還有一些更難量化、但必須承擔的隱性成本。

第一，是法律與機構風險。在 DeFi 中從事風險管理（不論是風險管理者還是金庫管理者），都面臨著尚未被清晰界定的責任邊界。沒有成熟的監管框架，沒有「安全港」，也沒有明確法律界定當協議失敗時風險管理者應承擔何種責任。系統正常運轉時，這些工作是「不可見的」；一旦出問題，責任卻不會消失。

第二，是網路與營運安全。為一個管理數百億美元資產的協議提供風險服務，本身就會成為攻擊目標。審計、監控、基礎設施與內部控制體系的建設成本，會隨著使用者存款規模同步上升。

這些成本並非我們獨有。任何在這一規模承擔該角色的團隊，都會面臨同樣的曝險。問題在於，這樣的合作結構是否反映了這一現實。

如果上行收益有限，而下行風險無限，那麼選擇繼續，並不是「有信念」，反而是一種糟糕的風險管理。

我們的原則

在 Chaos，我們始終堅持一個簡單原則：只為我們完全認可的工作署名。

當一切順利時，這個原則很容易堅持；真正重要的是，當它需要付出代價時。今天，這個代價是 500 萬美元。

我曾在《The Market Crypto Never Built》中寫過，機構級風險管理應當是什麼樣子。這一次的決定，就是這一信念在現實中的體現。如果我們主張業界需要更高標準，就必須先對自己執行這些標準。

我希望 V4 能夠成功。如果事實證明我們的擔憂被高估了，那對整個業界而言，都是好事。

致 Aave 社群：感謝這段時間的信任，這是我們的榮幸。