Aave mergulha numa crise de confiança: os prestadores de serviços abandonam em massa, «tecnologia, governação e controlo de risco» entram em colapso total

Autor: Jae, PANews

Em vez de uma pressão externa durante um mercado em baixa, Aave viu primeiro surgir um “cisne negro” a partir do seu interior. O Aave, que tem estado durante muito tempo no topo das concessões de empréstimos, está a enfrentar a mais violenta convulsão do ecossistema desde a sua criação. Sem ataques informáticos, sem falhas de código—há apenas uma perda de controlo do poder e interesses em conflito. Desde a saída firme do suporte técnico BGD Labs, passando pela rutura pública entre a vanguarda da governação ACI (Aave Chan Initiative), até ao anúncio oficial de que a equipa de gestão de risco, a Chaos Labs, vai deixar o cargo—está em curso uma grande “retirada” dos prestadores de serviços. A profundidade deste jogo vai muito além de um conflito de cooperação: desencadeia o derradeiro paradoxo da DAO (organização autónoma descentralizada)—o confronto entre a vontade dos fundadores e a governação distribuída, a contradição entre o longo prazo do protocolo e o benefício de curto prazo do capital, bem como o equilíbrio entre a crença descentralizada e a eficiência centralizada na fase de expansão à escala das blue chips. Aave ainda consegue continuar a vencer? A Chaos Labs abandonou a porta da gestão de risco—mas que segredos existem por trás disso? A 7 de abril, a Chaos Labs, que se dedica ao Aave V2/V3 há três anos e que alcançou “zero perdas graves”, anunciou a rutura com o Aave. A saída desta entidade de topo em gestão de risco atingiu diretamente a linha vermelha de segurança do Aave. A Chaos Labs apresentou três motivos: esteve durante muito tempo em situação de prejuízo, os principais contribuidores BGD Labs e ACI saíram sucessivamente, e existe uma divergência fundamental com a Aave Labs no que toca à filosofia de gestão de risco no contexto do lançamento do Aave V4. Entre eles, o foco principal da contradição aponta para a arquitetura “hub-and-spoke” do V4: a Chaos Labs indica que, embora este desenho melhore a eficiência de capital, também faz com que o risco seja ampliado de forma exponencial. Num ambiente em que a definição de responsabilidade legal não está clara, a equipa de gestão de risco precisa de assumir uma carga de trabalho dupla para manter em simultâneo dois sistemas enormes, o V3 e o V4. A Aave Labs afirmou que respeita isso e agradeceu as suas contribuições ao longo de muitos anos, assegurando que os contratos inteligentes do protocolo e as implantações na rede não seriam afetados. Mas esta rutura entre as duas partes esconde outras nuances. A Aave Labs revelou que conduziu várias rondas de negociações com a Chaos Labs sobre o plano de renovação: apoiou aumentar as suas despesas de gestão de risco de um nível atual para 5 milhões de dólares, mas não apoiou elevar diretamente para 8 milhões de dólares sem definir cláusulas adicionais subsequentes. Ao mesmo tempo, opôs-se claramente às seguintes três cláusulas exclusivas: tornar a Chaos Labs o único gestor de risco; tornar o Chaos Lalink e (ou) a Chaos Labs a responsabilidade pela auditoria do armazenamento dos fundos da tesouraria Labs para que funcionasse como tesouraria predefinida de todas as integrações B2B; e atribuir a auditoria a auditores não verificados por auditoria. Em termos simples: a Chaos Labs quer alargar o controlo e o benefício comercial. Mas para um protocolo DeFi, quando a gestão de risco depende em excesso de um único fornecedor, o risco sistémico aumenta de forma significativa e a independência da governação do próprio protocolo fica enfraquecida. Para a Aave, o risco potencial é demasiado grande. Além disso, em março deste ano, o oracle do Aave CAPO, que estava a cargo da Chaos Labs, sofreu um erro de configuração on-chain, levando a uma subavaliação do wstETH em cerca de 2,85% e a uma liquidação forçada incorreta de posições saudáveis no valor aproximado de 27 milhões de dólares. A Aave Labs salientou que continuará a insistir no modelo de gestão de risco em duas camadas e introduzirá um mecanismo de gestão de risco técnico de terceira camada, liderado pela Aave Labs. Durante a fase de transição, a LlamaRisk assumirá mais responsabilidades de cobertura de risco em substituição da Chaos Labs; a Aave Labs apoiará a sua expansão de equipa e orçamento, e fornecerá recursos de engenharia e de análise para garantir uma transição estável. No que diz respeito ao Aave V4, a sua arquitetura, através de Spokes, introduz mercados com risco isolado, nova lógica de liquidação e um mecanismo de parâmetros controlado pela governação, permitindo que a DAO gerencie de forma mais pormenorizada os riscos de diferentes mercados e ativos. No curto prazo, a Aave Labs irá colaborar de forma estreita com a LlamaRisk para assegurar que a gestão de risco transita sem sobressaltos e que o funcionamento do protocolo não seja afetado. Técnica e governação falharam ambas; o risco dentro da Aave agrava-se Além das barreiras de segurança, a tecnologia e a governação da Aave também falharam em conjunto nos últimos dois meses. No dia 1 de abril, o fornecedor de serviços técnicos do Aave V3, a BGD Labs, anunciou a cessação de todas as contribuições técnicas—e isto não foi uma brincadeira de primeiro de abril. Como equipa principal de desenvolvimento do V3, a BGD acusa a Aave Labs de estar a forçar um V4 imaturo: “limitar artificialmente” o desenvolvimento de funcionalidades do V3, “diminuir de forma maliciosa” o seu valor e, até, forçar a migração dos utilizadores através de parâmetros. A BGD afirma que as contribuições do V3 deram ao Aave 98% do código, quase todo o TVL e uma receita anual superior a 100 milhões de dólares—“a jóia da coroa” no protocolo. A Aave Labs fechou o desenvolvimento do V4 e afastou equipas externas. A BGD Labs não tem qualquer voz nem compensação razoável; só pode deixar o projeto em protesto contra esta “transformação radical” e contra a irresponsabilidade quanto à segurança dos ativos dos utilizadores. A ACI, um fornecedor de serviços de governação liderado por Marc Zeller, também planeia sair em julho; a faísca direta foi a saída da BGD Labs. Marc Zeller criticou a Aave Labs por lançar uma “golpe de Estado em câmara lenta”: os dados on-chain mostram que controla 23% do fornecimento de tokens AAVE, e os votos de um “banco” de baleias esmagam as propostas da comunidade. A saída da ACI assinala que a governação da Aave está a mudar de “equilíbrio de poderes” para “centralização”; os prestadores terceiros são empurrados para o papel de mero adorno. Embora a Aave tenha sido durante algum tempo um exemplo de colaboração descentralizada no mercado DeFi—com a Aave Labs a definir o rumo, os prestadores terceiros a fazer o desenvolvimento, a governação e o controlo de risco—diversas complementaridades sustentaram a sua posição como líder de empréstimos. Mas hoje, o conjunto dourado de uma operação de vários anos está a mostrar cada vez mais fissuras a nível sistémico. Dor de crescimento ou sentença de morte? Aave enfrenta um teste de confiança no capital Nesta confusão complexa e multifacetada, as exigências de interesse de ambas as partes revelam imagens completamente diferentes. Na perspetiva da Aave Labs e do fundador Stani Kulechov, esperam transformar o protocolo, de uma colaboração multipartidária frouxa, num ecossistema de ciclo fechado mais coeso e com maior capacidade de execução, através do V4 e do quadro “Aave Will Win”. A lógica comercial desta transformação é: o DeFi já entrou na fase de escalabilidade; confiar apenas em colaboração solta não consegue responder às necessidades ao nível institucional nem à concorrência de finanças globais. A Aave melhora a eficiência de execução, reduz decisões descentralizadas e aumenta a capacidade de capturar valor do token AAVE ao desenvolver produtos de maior margem de lucro com recursos concentrados e ao unificar a propriedade da marca. Naturalmente, este é também um problema que os protocolos DeFi maduros terão de enfrentar na fase de escalabilidade. E, como líder em empréstimos, a instabilidade interna da Aave é amplificada, tornando-se um espelho do modelo de governação de todo o DeFi. No entanto, esta melhoria de eficiência do “governo de um forte” é vista como implicando o sacrifício da reputação descentralizada da DAO. Em essência, os prestadores de serviços dependem de competência profissional para obter financiamento da DAO. Quando a Aave Labs tenta marginalizá-los, ou quando a remuneração oferecida não é suficiente para compensar os riscos jurídicos e operacionais crescentes, eles inevitavelmente escolherão retirar-se. E isto revela que, no modelo atual de prestadores de serviços da DAO, mesmo as melhores equipas enfrentam o problema de o modelo de negócio ser difícil de sustentar. Para a Aave, a saída dos prestadores será uma dor temporária ou um fim definitivo a longo prazo? Do ponto de vista otimista, a vaga de saídas dos prestadores pode ser uma “dor de crescimento” no processo de transformação da Aave.

• Cadeia de decisão mais curta: com a saída de vários intervenientes externos, a Aave Labs pode avançar o V4 com menos obstáculos. Face à concorrência acirrada do mercado, é possível encurtar o ciclo de colocação em mercado dos produtos;
• Refluxo de receitas na frente (front-end): se a proposta “Aave Will Win” conseguir finalmente devolver 100% das receitas do front-end à DAO, o token AAVE deixará de ser apenas um “token de governação” e passará a ser uma verdadeira “prova de rendimento”;
• Unificação do paradigma técnico: a arquitetura “hub-and-spoke” do V4 resolve o problema da fragmentação multi-chain do V3. Ao unificar os centros de liquidez, a Aave prevê ganhar vantagem antecipada nos mercados de RWA e de crédito institucional.

Contudo, as expetativas positivas são, em grande parte, construídas sobre a hipótese de “tudo correr bem”; os efeitos negativos na realidade são mais urgentes.

• Degradação da segurança: a complexidade do V4 exige mecanismos de gestão de risco mais rigorosos. Após a saída da Chaos Labs, a Aave tem atualmente apenas a LlamaRisk como principal prestador de gestão de risco; este problema de ponto único aumenta drasticamente o risco sistémico em cenários de extrema volatilidade;
• Vácuo de experiência: a saída dos prestadores de serviços leva consigo dados históricos de manutenção e experiência de três anos. Se o protocolo enfrentar uma situação súbita, equipas recém-assumidas como a LlamaRisk podem responder com atraso devido à falta de envolvimento profundo;
• Dano reputacional: através de ações de “interferência nas votações com grande quantidade de tokens”, a Aave Labs está, na prática, a desgastar os ativos reputacionais do protocolo. Se a DAO perder os mecanismos de controlo mútuo, a sua atratividade para novos programadores será fortemente reduzida.

Estes efeitos negativos também estão a provocar preocupação no capital. Embora no passado a Aave não tenha tido incidentes de segurança particularmente graves, a incerteza do risco está a aumentar; a comunidade começa a questionar a sua capacidade de execução e de controlo de risco. Há mesmo quem diga diretamente: “os marinheiros antigos saem em grupo; quando os novos ainda não se familiarizaram com as rotas, não coloquem todo o dinheiro de casa lá em cima”. Neste momento, a Aave está num cruzamento decisivo.