Nota del editor: Chaos Labs anunció la finalización voluntaria de su colaboración en gestión de riesgos con Aave y busca terminar anticipadamente esta relación de autorización. Su salida ocurre en un momento clave en que Aave está avanzando en la reestructuración de su arquitectura V4 y su expansión institucional, tras haber sido el equipo central que proporcionó la valoración y gestión de riesgos para todos los mercados V2 y V3 de Aave durante los últimos tres años.

En la explicación, Chaos Labs enfatizó que esta decisión no se debió a diferencias presupuestarias a corto plazo, sino a una brecha fundamental en la percepción sobre «cómo deberían gestionarse los riesgos». Con la pérdida de contribuyentes clave, el aumento de la complejidad del sistema y la reescritura arquitectónica impulsada por V4, las responsabilidades y los costos relacionados con la gestión de riesgos se expandieron significativamente, pero la asignación de recursos y la priorización no se ajustaron en consecuencia.

El artículo señala que, a medida que DeFi atrae gradualmente capital institucional, el historial de riesgos se ha convertido en el activo de acceso más crítico. Cuando los protocolos necesitan gestionar al mismo tiempo estructuras sistémicas más complejas y requisitos de cumplimiento más estrictos, el riesgo ya no es solo un problema técnico, sino una capacidad fundamental que determina su capacidad para funcionar de manera sostenible.

Cuando DeFi entre en su próxima fase, ¿dónde debe ubicarse la gestión de riesgos y ¿está la industria dispuesta a asumir los costos correspondientes?

A continuación se encuentra el texto original:

Desde noviembre de 2022, Chaos Labs ha fijado los precios para cada préstamo iniciado en Aave y ha gestionado el riesgo de todos los mercados de Aave V2 y V3 en diversas redes, sin experimentar ningún impago con impacto sustancial.

Durante este período, el volumen total bloqueado (TVL) de Aave aumentó de 5.2 mil millones de dólares a más de 26 mil millones de dólares, con un volumen acumulado de depósitos superior a 2.5 billones de dólares y más de 2 mil millones de dólares en liquidaciones completadas.

Hoy, decidimos finalizar activamente esta relación de autorización y buscar la terminación anticipada de la colaboración.

Esta decisión no se tomó de forma apresurada. Siempre hemos colaborado de buena fe con los contribuyentes de la DAO, y Aave Labs también ha mantenido un enfoque profesional, incluso aumentando el presupuesto a 5 millones de dólares para intentar retenernos. Sin embargo, hemos decidido irnos porque esta colaboración ya no alinea con nuestra comprensión fundamental de cómo deben gestionarse los riesgos.

A pesar de que ambas partes difieren en su camino futuro, sigo creyendo que Aave Labs está actuando de acuerdo con lo que entienden como lo más beneficioso para Aave.

Why did we choose to leave?

En los últimos tres años, hemos avanzado junto con Aave a través de múltiples crisis de mercado—momentos que casi pusieron a prueba cada uno de nuestros parámetros establecidos y cada modelo de aprendizaje automático que construimos.

Cuando nos unimos, el gasto neto anualizado del DAO era de -35 millones de dólares; unos meses atrás, su pico alcanzó los 150 millones de dólares. En este proceso, como uno de los contribuyentes clave, realmente nos sentimos orgullosos.

La gente no abandonará fácilmente una experiencia así. Por lo tanto, y con el fin de garantizar la transparencia y proporcionar una referencia para el futuro de la DAO, aquí explicamos las razones.

El capital puede resolver muchos problemas, pero no todos. El problema más profundo radica en una divergencia estructural entre ambas partes sobre «cómo gestionar el riesgo». A medida que se discuten continuamente las vías futuras, esta divergencia se vuelve cada vez más clara.

En última instancia, el problema se centra en tres puntos:

La salida de los contribuyentes clave de Aave ha aumentado significativamente la carga de trabajo y los riesgos operativos;

La implementación de V4 amplió el alcance de las funciones de gestión de riesgos, añadiendo responsabilidades operativas y legales, pero su arquitectura no fue diseñada por nosotros ni es el enfoque que adoptaríamos;

Durante los últimos tres años, hemos asumido la gestión de riesgos de Aave con pérdidas. Incluso con un aumento de presupuesto de 1 millón de dólares, seguiríamos operando con pérdidas totales.

Esto significa que solo quedan dos opciones, y ambas son inaceptables:

Hacer lo mejor posible bajo condiciones de recursos limitados, pero sin alcanzar los estándares de gestión de riesgos que se esperan de la «aplicación DeFi más grande del mundo»;

Continuar subsidiando las operaciones de riesgo de Aave con fondos propios, soportando pérdidas constantes.

Aunque se resuelvan los problemas económicos, persisten las diferencias entre ambas partes en cuanto a la priorización y gestión de riesgos, y esto no se puede resolver simplemente aumentando el presupuesto.

But none of this will change our perspective on this work.

Para Chaos Labs, contribuir a Aave siempre ha sido un honor y una responsabilidad significativa. Nuestra reputación se basa en nuestro historial. Cada colaboración se realiza según los estándares correspondientes, o no se realiza en absoluto.

Aave es una excelente marca. Su liderazgo no se debe a las funciones más impresionantes ni a las estrategias de crecimiento más agresivas.

Lo que realmente otorga a Aave una ventaja a largo plazo es su «confiabilidad». La marca y el sentimiento del mercado son, en esencia, reflejos tardíos de su desempeño, seguridad y capacidad de gestión de riesgos—especialmente en entornos de mercado extremos que destruyen a otros participantes. Es sobre esta base que se ha ido formando el consenso de «Solo usa Aave».

Los competidores lanzaron mecanismos y estrategias de crecimiento más agresivos, pero uno tras otro colapsaron debido a errores en la gestión de riesgos o vulnerabilidades de seguridad. En un mercado compuesto por los activos más volátiles del mundo, la «capacidad de supervivencia» es en sí misma un producto. Quien gestione mejor y por más tiempo el riesgo, ganará.

La verdadera innovación de Aave se manifiesta en áreas que muchos protocolos ignoran: procesos e infraestructura. Creamos e implementamos por primera vez en Aave los Risk Oracles, que permiten al protocolo autorepararse y actualizar sus parámetros en tiempo real según condiciones de mercado dinámicas y altamente volátiles. Esta infraestructura sustenta la expansión de Aave a más de 250 mercados en 19 blockchains, gestionando cientos de actualizaciones de parámetros mensualmente, todo mientras mantiene estándares operativos rigurosos, lo que ha generado la confianza de hoy.

Esta rigurosidad proviene de un sistema de colaboración y pila de ejecución específicos: ACI se encarga del crecimiento y la gobernanza (@Marczeller), TokenLogic se encarga de la gestión y el crecimiento de fondos (@Token_Logic), BGD se encarga de la ingeniería del protocolo (@bgdlabs), y Chaos Labs se encarga del manejo de riesgos.

La marca es la parte que el exterior ve; lo que realmente la hace digna de ser vista son las personas, la tecnología y la experiencia operativa detrás de ella.

Nuestra contribución va mucho más allá de la gestión de riesgos.

En los últimos años, la industria criptográfica ha avanzado rápidamente hacia la institucionalización. Las mayores instituciones financieras globales han comenzado a acceder al DeFi, pero incluso si los rendimientos «en cadena» son reales, no importan si los clientes podrían correr el riesgo de perder su capital. Para cualquier entidad regulada, toda discusión comienza y termina con el riesgo. Unos pocos puntos básicos adicionales de rendimiento nunca valen la pena asumir riesgos sobre el capital principal. Las instituciones buscan rendimientos ajustados al riesgo, y no asignarán fondos a un protocolo que no puedan explicar claramente a su equipo de cumplimiento.

Por ello, el historial de riesgo de Aave se convierte en su activo GTM más importante. Como constructores de este historial, podemos dialogar directamente con estas instituciones. Por solicitud de Aave Labs, asumimos este rol, reuniéndonos con socios en todo el mundo, produciendo investigación y materiales de debida diligencia, y participando personalmente en la expansión institucional de Aave. También esperamos que el DAO siga beneficiándose de estos logros en los próximos meses.

La nave de Teseo

Si se reemplazan todas las tablas de un barco, ¿aún es el mismo barco? El nombre no cambia, la bandera no cambia, pero lo fundamental ya es diferente.

Aave actualmente se encuentra en este estado. Los contribuyentes clave que construyeron y operaron V3 se han ido, y con ellos se ha perdido la experiencia operativa que respaldó a Aave durante los últimos tres años a través de los ciclos del mercado.

Nosotros, somos el último contribuidor técnico aún activo en este grupo.

V3 sigue siendo la aplicación más grande en DeFi y requiere gestión de riesgos 7×24×365. Aunque Aave Labs es optimista sobre la rápida migración a V4, la historia indica que este tipo de migraciones a menudo requieren meses e incluso años. Antes de que V4 asuma completamente el mercado y la liquidez de V3, ambos sistemas deben funcionar en paralelo. El trabajo no se reducirá a la mitad, sino que se duplicará.

Más importante aún es la experiencia operativa. Incluso suponiendo que los distintos equipos tengan la misma capacidad, la experiencia acumulada durante tres años de funcionamiento continuo no puede transferirse directamente durante el cambio de mano.

¿Cuánto tiempo llevará cerrar esta brecha? La respuesta claramente no es «cero». Y antes de que la brecha desaparezca, alguien debe asumir este costo, y esta responsabilidad recae casi por completo sobre nosotros, mientras que el presupuesto ya es insuficiente ante la expansión del alcance.

La continuidad de la marca no equivale a la continuidad del sistema.

V4 es un nuevo protocolo de préstamos con código de contrato inteligente, arquitectura del sistema y paradigma de diseño completamente nuevos. Además del nombre, casi no tiene similitudes con Aave V3.

Los cambios a nivel de arquitectura afectan directamente el riesgo: mayor interdependencia entre mercados y módulos, una nueva estructura de crédito y lógicas de liquidación ajustadas. El «riesgo de segundo orden» de cualquier nuevo protocolo solo se manifiesta gradualmente después de que el capital real ingrese al sistema.

Asumir responsablemente este sistema implica reconstruir la infraestructura, la cadena de herramientas y los sistemas de simulación, y realizar desde cero una operación completa sobre una base de código que aún no ha sido probada en el mercado. Este alcance es mucho mayor que el de V3, y es precisamente el núcleo de nuestra decisión.

El riesgo es un componente aguas abajo de la arquitectura. Cuando la arquitectura experimenta un cambio fundamental, la gestión del riesgo también debe reestructurarse. A diferencia de servicios «estandarizados» como oráculos de precios o prueba de reservas, Risk Oracle y sus sistemas asociados deben personalizarse según la arquitectura específica del protocolo. Una vez que se reescribe la arquitectura, la infraestructura de riesgo también debe reconstruirse.

El problema es que el alcance se amplió significativamente, pero los recursos no aumentaron en la misma medida. Aave Labs podría aceptar este equilibrio, pero nosotros no.

Renunciamos a una colaboración de 5 millones de dólares que ha funcionado históricamente bien. Para una empresa emergente, esto no es una decisión ligera, por lo que merece un contexto más completo.

La compensación es solo una parte; lo más importante es una señal: la cantidad de recursos que una organización invierte en el riesgo refleja su prioridad respecto al riesgo.

Al mismo tiempo, también creo que pocas personas realmente comprenden el costo real, los gastos reales y los riesgos asumidos por este tipo de sistemas. Por lo tanto, aquí se busca aclarar estos puntos.

Es importante aclarar que el DAO tiene pleno derecho a decidir qué valorar y cuánto estar dispuesto a pagar por ello. No tengo objeciones al respecto. Mi responsabilidad es simplemente evaluar si estas condiciones son adecuadas para nosotros—y en esta ocasión, no lo son.

Aave a menudo se compara con los bancos, y también usamos este estándar para evaluarlo. Los bancos suelen destinar entre el 6% y el 10% de sus ingresos a cumplimiento e infraestructura de riesgo. En 2025, los ingresos de Aave fueron de 142 millones de dólares, mientras que nuestro presupuesto es de 3 millones de dólares, aproximadamente el 2%.

Estimamos que el presupuesto mínimo de riesgo para V3 + V4 debería ser de 8 millones de dólares para cubrir un rango de riesgo más amplio, infraestructura adicional y el trabajo GTM que ya hemos asumido, representando aproximadamente el 5.6% de los ingresos, aún por debajo del límite inferior de los bancos.

Y esta comparación incluso podría considerarse demasiado "flexible". La apertura de la blockchain hace que los riesgos del mercado y los riesgos de seguridad cibernética sean más complejos y asimétricos. La transparencia y el código abierto del protocolo significan que la superficie de ataque es visible para todos. Una serie de ataques recientes han demostrado que este no es un riesgo teórico. Creemos que, en términos de inversión en riesgo, DeFi debería ser mayor que en las finanzas tradicionales, no menor.

Of course, Aave's scale is nearly unmatched in DeFi; banks are merely a reference point to understand how much institutions that take risk seriously typically invest. Whether a protocol "has the capacity" to invest in risk is two different things from whether it "chooses to" do so.

Para Aave, la capacidad no es un problema: el DAO posee reservas de aproximadamente 140 millones de dólares, y Aave Labs acaba de aprobar una propuesta de autofinanciamiento de 50 millones de dólares. Pero incluso con recursos escasos, el costo de la gestión de riesgos no cambia. El presupuesto no puede reconfigurar la estructura de las amenazas: el costo es el costo.

El personal y la infraestructura son solo costos explícitos; hay otros costos implícitos más difíciles de cuantificar pero que deben asumirse.

En primer lugar, están los riesgos legales e institucionales. En DeFi, participar en la gestión de riesgos (ya sea como gestor de riesgos o como gestor de tesorería) implica enfrentarse a límites de responsabilidad aún no claramente definidos. No existe un marco regulatorio maduro, no hay «puertos seguros» ni una definición legal clara sobre qué responsabilidad debe asumir el gestor de riesgos en caso de fallo del protocolo. Cuando el sistema funciona correctamente, estas tareas son «invisibles»; pero cuando surgen problemas, la responsabilidad no desaparece.

En segundo lugar, está la seguridad de la red y las operaciones. Proporcionar servicios de riesgo para un protocolo que gestiona cientos de miles de millones de dólares en activos lo convierte automáticamente en un objetivo de ataque. Los costos de construcción de auditorías, monitoreo, infraestructura y sistemas de control interno aumentan en paralelo con el volumen de depósitos de los usuarios.

Estos costos no son exclusivos nuestros. Cualquier equipo que asuma este rol a esta escala enfrentará la misma exposición. La pregunta es si esta estructura de colaboración refleja esta realidad.

Si el rendimiento alcista es limitado y el riesgo a la baja es infinito, entonces continuar no es «tener creencia», sino una mala gestión del riesgo.

Nuestros principios

En Chaos, siempre nos adherimos a un principio simple: solo atribuimos nuestro nombre a trabajos que reconocemos plenamente.

Cuando todo va bien, es fácil seguir este principio; lo realmente importante es cuando requiere un costo. Hoy, ese costo es de 5 millones de dólares.

He escrito anteriormente en "The Market Crypto Never Built" cómo debería ser la gestión de riesgos institucional. Esta decisión es la manifestación en la práctica de esa creencia. Si defendemos que la industria necesita estándares más altos, primero debemos aplicar esos estándares a nosotros mismos.

Espero que V4 tenga éxito. Si resulta que nuestras preocupaciones fueron exageradas, será una buena noticia para toda la industria.

A la comunidad de Aave: Gracias por su confianza durante este tiempo, es un honor para nosotros.