Chaos Labs verzichtet auf 5 Mio. $: Die DeFi-Risikomanagement-Krise, der Aave nicht entwachsen kann

Ein DeFi-Protokoll im Wert von 24 Milliarden US-Dollar hat gerade seinen Risikomanager verloren, weil 5 Millionen US-Dollar nicht ausreichten, um den Auftrag profitabel zu führen. Dieser Satz sollte jeden zum Innehalten bringen, der über den Weg von DeFi zur institutionellen Reife nachdenkt.

Am 6. April 2026 gab Chaos Labs bekannt, dass es sein dreijähriges Engagement bei Aave beenden werde. Damit verzichtete das Unternehmen auf ein Retainer-Paket in Höhe von 5 Millionen US-Dollar, das Aave Labs angeboten hatte, um die Firma zu halten. Omer Goldberg, der Gründer von Chaos Labs, erklärte der Community, dass sein Team den Risikobetrieb von Aave selbst mit dieser Budgeterhöhung mit Verlust betrieb – und dies auch weiterhin tun würde, da die Hub-and-Spoke-Architektur von V4 den Bereich, den sie abdecken sollten, erheblich erweiterte.

Dies war kein gewöhnlicher Streit mit einem Dienstleister. Chaos Labs war der dritte große technische Dienstleister, der Aave innerhalb von 90 Tagen verließ, nach BGD Labs (1. April) und der Aave Chan Initiative zu Beginn des Quartals. Inmitten dieses Exodus führte Aave das größte Upgrade seiner Geschichte durch – V4 ging am 30. März 2026 im Ethereum-Mainnet live – während es ein TVL von 26,4 Mrd. USD verwaltete und Horizon, seine institutionelle RWA-Plattform, darauf vorbereitete, über die bereits verwalteten 1 Mrd. USD an tokenisierten Staatsanleihen hinaus zu skalieren.

Die Geschichte handelt nicht davon, dass Aave den Betrieb einstellen wird. Die Geschichte handelt davon, was sie über die strukturelle Zerbrechlichkeit offenbart, die in jedem großen DeFi-Protokoll verborgen ist: die Kluft zwischen dem Umfang der verwalteten Vermögenswerte und der Größe der Teams, die sie verwalten.

Die 5 Mio. USD, die nicht genug waren

Drei Jahre lang leitete Chaos Labs die Arbeit an den Risikoparametern, die die Kreditmärkte von Aave solvent hielten – durch die Festlegung von Angebots- und Kreditlimits, die Anpassung von Zinssatzkurven, die Kalibrierung von Liquidationsschwellen und die Einspeisung von Preis-Oracles über seine Systeme Edge Risk Oracle und CAPO (Correlated Asset Price Oracle). Bis Ende 2024 hatte das Unternehmen mehr als 1.100 Aktualisierungen der Risikoparameter in den Märkten von Aave durchgeführt. Allein das Edge Risk Oracle sichert Einlagen von über 5 Milliarden US-Dollar ab.

Die Wirtschaftlichkeit funktionierte nie so recht. Chaos Labs teilte der Aave-Community mit, dass man selbst bei dem vorgeschlagenen Budget von 5 Mio. USD mit Verlust arbeite. Das vom Unternehmen geschätzte Mindestbudget für die Abdeckung von V3 und V4 zusammen lag bei 8 Mio. USD. Goldberg sagte es unverblümt: „Selbst bei einer Erhöhung um 1 Mio. USD würden wir das Risiko von Aave immer noch mit negativen Margen betreiben.“

Man betrachte die Asymmetrie. Aave generierte Anfang dieses Jahres in einem einzigen 30-Tage-Fenster über 83 Mio. USD an Protokollgebühren. Das Protokoll überschritt am 25. Februar 2026 ein Allzeit-Kreditvolumen von 1 Billion USD. Dennoch konnte das Team, das dafür verantwortlich ist, Einlagen von über 24 Mrd. USD vor Fehlern bei Risikoparametern, Oracle-Exploits und kaskadierenden Liquidationen zu schützen, bei dem profiliertesten Engagement im DeFi-Sektor keine positive operative Marge erzielen.

Dies ist keine Geschichte darüber, dass Aave geizig ist. Es ist eine Geschichte darüber, wie das DeFi-Risikomanagement strukturiert war: als leichtgewichtiges Beratungsengagement, das auf Milliarden von Dollar an Nutzergeldern sitzt.

Der Oracle-Fehler, der alles veränderte

Der Kontext ist wichtig, um zu verstehen, warum der Abgang von Chaos Labs schwerer wiegt als ein normaler Ausstieg eines Dienstleisters. Am 10. März 2026 – weniger als einen Monat vor der Kündigungsankündigung – löste eine Fehlkonfiguration in einem CAPO-Risikoagenten von Chaos Labs, der wstETH-Preisdaten einspeiste, unrechtmäßige Liquidationen in Höhe von 26,9 Millionen US-Dollar über 34 Aave-Konten aus.

Die technische Ursache war subtil. CAPO verwendet ein Snapshot-Verhältnis für den Preis von wstETH gegenüber ETH, mit On-Chain-Regeln, die Verhältnissteigerungen auf nicht mehr als 3 % alle drei Tage begrenzen. Chaos Labs versuchte eine Off-Chain-Anpassung, um das Snapshot-Verhältnis auf etwa 1,2282 zu bringen, um den Marktbedingungen zu entsprechen, aber die On-Chain-Ratenbegrenzung verhinderte, dass das One-Shot-Update griff. Das Ergebnis: Der von Aaves Liquidations-Engine verwendete Wechselkurs wurde etwa 2,85 % unter dem wahren Marktpreis berechnet, was gesunde Positionen über die Liquidationsschwelle trieb.

Aave reagierte innerhalb von Stunden – die Kreditlimits für wstETH wurden vorübergehend gesenkt, das Snapshot-Verhältnis wurde manuell wieder an seinen Zeitstempel angepasst, und das Protokoll verpflichtete sich, die etwa 345 ETH an Liquidationsboni an die betroffenen Nutzer zurückzugeben. Es gingen keine Protokollgelder verloren.

Aber die Optik wirkte in zwei Richtungen. Für Chaos Labs war der Vorfall eine Erinnerung daran, dass das Risikomanagement für ein Protokoll dieser Größe bedeutet, dass jeder Konfigurationsfehler zu Schlagzeilen wird und die Glaubwürdigkeit der Firma direkt trifft. Für die Aave-Governance kristallisierte sich eine Frage heraus, die die DAO bisher gemieden hatte: Ist es klug, die Risikoparameter eines 24-Mrd.-USD-Protokolls von einem einzigen externen Team verwalten zu lassen, das mit negativen Margen arbeitet?

V4 machte aus einem Job einen Multi-Job

Der Auslöser für das Gespräch über die Wirtschaftlichkeit war Aave V4, das am 30. März 2026 nach der Vorstellung auf der EthCC im Ethereum-Mainnet startete. V4 ist kein inkrementelles Upgrade. Es ersetzt das monolithische Marktmodell von V3 durch eine Hub-and-Spoke-Architektur, bei der ein zentraler Liquidity Hub Kapital an spezialisierte Spokes leitet, von denen jeder sein eigenes Risikoprofil, seine eigenen Sicherheitenregeln und seine eigene Zielnutzerbasis hat.

Mit diesem Design gehen mehrere neue Risikodimensionen einher:

• Risikoprämien – Kreditraten bepreisen jetzt die individuelle Qualität der Sicherheiten, anstatt marktweit einheitliche Sätze anzuwenden, was bedeutet, dass jeder Vermögenswert einen kontinuierlich aktualisierten Collateral Risk Score benötigt.
• Horizon RWA Spokes – tokenisierte Staatsanleihen von VanEck (VBILL) und Superstate (USCC) befinden sich in isolierten Spokes mit Whitelist-berechtigten institutionellen Kreditnehmern, was Kategorien für Compliance-, Verwahrungs- und Rücknahmerisiken einführt, die im traditionellen DeFi nicht existieren.
• Spoke-übergreifende Liquiditätslimits – der Hub muss erzwingen, wie viel Kapital jeder Spoke ziehen kann, was eine neue Klasse von Konfigurationsoberflächen schafft, die auf neuartige Weise versagen können.
• Einheitliche Buchführung – Nutzerpositionen, die sich über mehrere Spokes erstrecken, erfordern eine konsistente Risikoberechnung über grundlegend unterschiedliche Vermögenswerttypen hinweg.

Das Argument von Chaos Labs war einfach: Die Risikoarbeit von V3 war ein definierter Umfang – ein bekannter Satz von Vermögenswerten in einem bekannten Satz von Märkten. Die Risikoarbeit von V4 ist unbefristet. Jeder neue Spoke ist effektiv ein neuer Produktlaunch mit eigener Parameterkalibrierung, Stresstests und laufender Überwachung. Das Unternehmen schätzte ein Minimum von 8 Mio. USD, um V3 plus V4 mit angemessenem Personal abzudecken. Aave Labs bot 5 Mio. USD an. Die Lücke war keine Verhandlung – es war ein strukturelles Missverhältnis.

Drei Exits in neunzig Tagen

Chaos Labs ist nicht in einem Vakuum ausgeschieden. Das Ausscheiden ist der dritte Akt eines Contributor-Exodus, der mit BGD Labs und der Aave Chan Initiative begann.

BGD Labs gab sein Ausscheiden für März 2026 bekannt und beendete damit eine vierjährige Tätigkeit als technisches Team hinter einem Großteil der Infrastruktur von Aave V3. Die öffentliche Erklärung des Unternehmens war diplomatisch, aber unmissverständlich: „Wir stellen unsere Beiträge ein, da das Umfeld nicht mehr mit unserer Arbeitsweise und unserer Vorstellung von unserem Wert übereinstimmt.“ Private Kommentare von BGD führten an, dass Aave Labs Entscheidungen zum Übergang zu V4 einseitig vorantrieb und BGD Bedingungen auferlegte, die das Team als künstliche Einschränkungen für fortlaufende V3-Verbesserungen beschrieb.

Die Aave Chan Initiative (ACI), gegründet von Marc Zeller, war einer der sichtbarsten Governance-Contributoren von Aave – sie verfasste Vorschläge, organisierte Delegiertenstimmen und prägte jahrelang Community-Entscheidungen. Das Ausscheiden der ACI beinhaltete pointierte Kommentare über die Konzentration der Kontrolle durch Aave Labs über den Vorrat an Governance-Token – eine Dynamik, die Tiger Research später als „Privatisierung von Aave“ bezeichnete.

Nach dem Weggang von Chaos Labs wird LlamaRisk zum einzigen primären Risikoanbieter für ein Protokoll, das über 26 Mrd. $ an Einlagen verwaltet. Aave-Labs-Gründer Stani Kulechov versicherte den Nutzern öffentlich, dass das Protokoll ohne Unterbrechung weiter funktionieren würde, aber die Konzentration ist auffällig. Vor einem Jahr hatte Aave drei Hauptcontributoren für die technische Infrastruktur, zwei für das Risikomanagement und eine der aktivsten Governance-Communities im DeFi-Bereich. Heute besteht der Großteil dieses Stacks aus einem einzigen Team.

Das breitere Muster: Risikomanagement als DAO-Dienstleister

Die Situation von Aave ist kein Einzelfall – sie ist der deutlichste Ausdruck eines strukturellen Problems, das jedes größere DeFi-Protokoll betrifft. Das Modell „Risikomanager als externer DAO-Dienstleister“ war sinnvoll, als die Protokolle klein, die Assets einfach und die Risikoparameter vierteljährlich aktualisiert wurden. Es erscheint zunehmend unzureichend für eine Welt, in der:

• Ein einzelnes Protokoll über 24 Mrd. $ über Dutzende von Assets auf mehreren Chains hält
• Neue Asset-Kategorien (RWAs, LRTs, agentengesteuerte Positionen) jeweils maßgeschneiderte Risiko-Frameworks erfordern
• Protokolleinnahmen interne Risikoteams mit einem 10- bis 20-mal höheren Budget unterstützen können, als externe Berater rechtfertigen können
• Das rechtliche Risiko für Risikoentscheidungen unklar ist – sind externe Firmen Treuhänder? Dienstleister? Etwas dazwischen?

Die Optionen für die Zukunft lassen sich grob in drei Lager einteilen. Erstens: Das Risikomanagement vollständig intern abwickeln – das Team einstellen, es auf die Gehaltsliste des Protokolls setzen und den organisatorischen Aufwand akzeptieren. Dies entspricht dem Vorgehen im traditionellen Finanzwesen; es tauscht Flexibilität gegen Angleichung (Alignment). Zweitens: Das externe Modell beibehalten, aber angemessen finanzieren – die Vergütung an den Umfang der zu schützenden Vermögenswerte anpassen, in der Erkenntnis, dass 8 Mio. $im Vergleich zu 83 Mio.$ an monatlichen Gebühren lediglich ein Rundungsfehler sind. Drittens: Das Risikomanagement auf viele kleinere Anbieter aufteilen – ähnlich wie MakerDAO mehrere Risikodienstleister einsetzt, was Redundanz und Gegenprüfungen auf Kosten der Koordinationskomplexität erzwingt.

Keine dieser Optionen ist offensichtlich richtig. Aber der Status quo – ein einzelnes externes Unternehmen, das ein Risiko von 24 Mrd. $ bei negativen Margen verwaltet – ist eindeutig falsch, und Aave ist das erste große Protokoll, das die Konsequenzen öffentlich spürt.

Was dies für jeden DeFi-Entwickler bedeutet

Drei Erkenntnisse sind über Aave hinaus von Bedeutung.

Risikomanagement ist Infrastruktur, kein Budgetposten. Die Branche hat jahrelang Sicherheits-Audits, das Management von Risikoparametern und das Oracle-Monitoring als ausgelagerte Dienstleistungen behandelt, die über den Preis konkurrieren. Der Ausstieg von Chaos Labs ist ein Beleg dafür, dass dieser Ansatz bei entsprechender Skalierung scheitert. Für Protokolle, die planen, Milliarden an Nutzergeldern zu verwalten, müssen Risikooperationen wie das Kernprodukt mit Ressourcen ausgestattet werden.

Architektonische Komplexität belastet Risikobudgets nicht-linear. Das Hub-and-Spoke-Modell von V4 war nicht nur ein neuer Funktionsumfang – es war ein Multiplikator für die Risikooberfläche. Protokolle, die modulare Architekturen, Multi-Market-Designs oder RWA-Integrationen in Betracht ziehen, müssen die Kosten für das Risikomanagement dieser Entscheidungen bereits vor der Festlegung einplanen, nicht erst danach.

Governance-Token-Inhaber stehen vor schwierigeren Fragen. Jahrelang wurde die DAO-Governance gebeten, über Asset-Listings, Anpassungen der Zinskurve und Ökosystem-Grants abzustimmen. Die Erfahrung von Aave deutet darauf hin, dass die nächste Generation von Abstimmungen struktureller Natur sein wird: Wie viel des Treasury sollte interne Risikoteams finanzieren? Welche rechtlichen Strukturen umgeben diese Teams? Wie wird die Rechenschaftspflicht verteilt, wenn Risikoentscheidungen schiefgehen? Dies sind Governance-Entscheidungen, bei denen weit mehr auf dem Spiel steht als bei jeder Parameteranpassung.

Das Erstaunlichste an dieser ganzen Episode ist, dass Aave wahrscheinlich unbeschadet bleiben wird. LlamaRisk wird die Abdeckung erweitern. Aave Labs wird wahrscheinlich zusätzliche Risikokapazitäten intern aufbauen. V4 wird weiterhin TVL ansammeln. Das Protokoll ist zu fest in den Strukturen von DeFi verankert, um an einem Anbieterstreit zu scheitern.

Aber das Ereignis ist eine öffentliche Bestätigung dafür, dass das Narrativ von DeFi in institutioneller Qualität seiner operativen Infrastruktur in institutioneller Qualität vorausläuft. Zwischen der Schlagzeile von 26 Mrd. $ TVL und der Realität von Risikoteams, die mit negativen Margen arbeiten, klafft eine Lücke. In dieser Lücke wird mit ziemlicher Sicherheit die nächste DeFi-Krise entstehen.

---

Der Aufbau von DeFi-Infrastruktur erfordert zuverlässige Daten von institutioneller Qualität und RPC-Zugang über jede Chain hinweg, auf der Liquidität vorhanden ist. BlockEden.xyz bietet eine Multi-Chain-API-Infrastruktur für Ethereum, Sui, Aptos, Solana und über 40 weitere Netzwerke – die Art von Basisschicht, die Protokolle benötigen, wenn es auf Risikomanagement, Oracle-Genauigkeit und Ausführungssicherheit ankommt. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die für die Skalierung von DeFi ausgelegt ist.

Quellen

• Aave verliert wichtigen Risikomanager Chaos Labs inmitten von Mitwirkenden-Exodus und Streitigkeiten — CoinDesk
• Chaos Labs verlässt Aave — Aave Governance Forum
• Ist der Ausstieg von Chaos Labs die Privatisierung von Aave? — Tiger Research
• Top Aave-Risikomanager Chaos Labs steigt nach Governance-Streit aus — The Block
• Chaos Labs beendet Aave-Risikomanagement-Rolle nach Konflikt über V4-Umfang und Wirtschaftlichkeit — Crypto Briefing
• Chaos Labs beendet Aave-Engagement unter Berufung auf mangelnde Risiko-Abstimmung — The Defiant
• Aave-Orakel-Fehler verursacht 26 Mio. $ an unrechtmäßigen Liquidationen — Crypto Times
• Aave erleidet Orakel-Fehler und löst 26 Millionen Dollar an unfairen wstETH-Liquidationen aus — The Block
• DeFi-Leihplattform Aave erlebt seltene Liquidationen in Höhe von 27 Millionen Dollar nach einem Preisfehler — CoinDesk
• Das Verständnis der Architektur von Aave V4 — Aave Blog
• Aave V4 startet auf dem Ethereum-Mainnet mit „Hub-and-Spoke“-Architektur — The Block
• BGD. Verlässt Aave — Aave Governance Forum
• BGD Labs stellt Aave-Beiträge nach vier Jahren ein — The Block