Chaos Labs renuncia a 5 millones de dólares: la crisis de gestión de riesgos DeFi que Aave no puede superar

Un protocolo DeFi de $24 mil millones acaba de perder a su gestor de riesgos porque$ 5 millones no eran suficientes para realizar el trabajo de forma rentable. Esa frase debería detener a cualquiera que esté pensando en el camino de las DeFi hacia la madurez institucional.

El 6 de abril de 2026, Chaos Labs anunció que daría por terminada su colaboración de tres años con Aave, rechazando un paquete de retención de $ 5 millones que Aave Labs había puesto sobre la mesa para mantener a la firma en su puesto. Omer Goldberg, fundador de Chaos Labs, dijo a la comunidad que incluso con ese aumento de presupuesto, su equipo estaba operando la gestión de riesgos de Aave con pérdidas, y que continuaría haciéndolo a medida que la arquitectura hub-and-spoke de la V4 expandiera el área de superficie que se esperaba que cubrieran.

Esta no fue una disputa ordinaria con un proveedor. Chaos Labs fue el tercer gran proveedor de servicios técnicos en salir de Aave en 90 días, tras BGD Labs (1 de abril) y la Aave Chan Initiative a principios del trimestre. En medio de ese éxodo, Aave ejecutó la mayor actualización de su historia — la V4 se puso en marcha en la red principal de Ethereum el 30 de marzo de 2026 — mientras gestionaba $26.4 mil millones en TVL y preparaba Horizon, su plataforma institucional de RWA, para escalar más allá de los$ 1 mil millones en bonos del tesoro tokenizados que ya maneja.

La historia no es que Aave dejará de funcionar. La historia es lo que revela sobre la fragilidad estructural oculta dentro de cada gran protocolo DeFi: la brecha entre la escala de los activos gestionados y el tamaño de los equipos que los gestionan.

Los $ 5M que no fueron suficientes

Durante tres años, Chaos Labs se encargó del trabajo de parámetros de riesgo que mantuvo solventes los mercados de préstamos de Aave: estableciendo límites de suministro y préstamo, ajustando las curvas de tipos de interés, calibrando los umbrales de liquidación y alimentando los oráculos de precios a través de sus sistemas Edge Risk Oracle y CAPO (Correlated Asset Price Oracle). Para finales de 2024, la firma había ejecutado más de 1,100 actualizaciones de parámetros de riesgo en los mercados de Aave. Solo el Edge Risk Oracle asegura más de $ 5 mil millones en depósitos.

La economía nunca funcionó del todo. Chaos Labs comunicó a la comunidad de Aave que operaba con pérdidas incluso con el presupuesto propuesto de $5M. El presupuesto mínimo que la firma estimó para cubrir la V3 y la V4 combinadas era de$ 8M. Goldberg lo expresó sin rodeos: "Incluso con un aumento de $ 1M, seguiríamos operando el riesgo de Aave con márgenes negativos".

Consideremos la asimetría. Aave generó más de $83M en tarifas de protocolo en un solo periodo de 30 días a principios de este año. El protocolo superó el billón de dólares en volumen total de préstamos histórico el 25 de febrero de 2026. Sin embargo, el equipo responsable de proteger más de$ 24 mil millones en depósitos contra fallos en los parámetros de riesgo, exploits de oráculos y liquidaciones en cascada no pudo mantener un margen operativo positivo en el compromiso de mayor perfil de las DeFi.

Esta no es una historia sobre Aave siendo tacaño. Es una historia sobre cómo se estructuró la gestión de riesgos en DeFi: como un contrato de consultoría ligero situado por encima de miles de millones de dólares en fondos de usuarios.

El fallo del oráculo que lo cambió todo

El contexto es importante para entender por qué la salida de Chaos Labs golpea con más fuerza que una salida normal de un proveedor. El 10 de marzo de 2026 — menos de un mes antes del anuncio de terminación — una mala configuración en un agente de riesgo CAPO de Chaos Labs que alimentaba los datos de precio de wstETH activó $ 26.9 millones en liquidaciones erróneas en 34 cuentas de Aave.

La causa técnica fue sutil. CAPO utiliza un ratio de snapshot para el precio de wstETH frente a ETH, con reglas on-chain que limitan los aumentos del ratio a no más del 3 % cada tres días. Chaos Labs intentó un ajuste off-chain para llevar el ratio de snapshot a aproximadamente 1.2282 para coincidir con las condiciones del mercado, pero la limitación de tasa (rate-limiting) on-chain impidió que la actualización de un solo paso se procesara. El resultado: el tipo de cambio utilizado por el motor de liquidación de Aave se calculó un 2.85 % por debajo del precio real del mercado, empujando posiciones saludables más allá del umbral de liquidación.

Aave respondió en cuestión de horas: los límites de préstamo (borrow caps) en wstETH se redujeron temporalmente, el ratio de snapshot se realineó manualmente con su marca de tiempo y el protocolo se comprometió a devolver los aproximadamente 345 ETH en bonificaciones de liquidadores a los usuarios afectados. No se perdieron fondos del protocolo.

Pero la óptica fue ambivalente. Para Chaos Labs, el incidente fue un recordatorio de que gestionar el riesgo de un protocolo de este tamaño significa que cualquier error de configuración se convierte en noticia de portada y en un golpe directo a la credibilidad de la firma. Para la gobernanza de Aave, cristalizó una pregunta que la DAO había estado evitando: ¿es prudente que los parámetros de riesgo de un protocolo de $ 24 mil millones sean gestionados por un único equipo externo que opera con márgenes negativos?

La V4 convirtió un trabajo en múltiples trabajos

El detonante de la conversación económica fue Aave V4, que se lanzó en la red principal de Ethereum el 30 de marzo de 2026 tras ser presentada en la EthCC. La V4 no es una actualización incremental. Sustituye el modelo de mercado monolítico de la V3 por una arquitectura hub-and-spoke donde un Liquidity Hub central dirige el capital hacia Spokes especializados, cada uno con su propio perfil de riesgo, reglas de colateral y base de usuarios objetivo.

Varias dimensiones de riesgo nuevas acompañan a este diseño:

• Primas de riesgo — las tasas de préstamo ahora valoran la calidad del colateral individual en lugar de aplicar tasas uniformes en todo el mercado, lo que significa que cada activo necesita una puntuación de Riesgo de Colateral actualizada continuamente.
• Spokes de RWA Horizon — los bonos del tesoro tokenizados de VanEck (VBILL) y Superstate (USCC) se encuentran en spokes aislados con prestatarios institucionales en lista blanca, introduciendo categorías de riesgo de cumplimiento, custodia y redención que no existen en las DeFi tradicionales.
• Límites de liquidez entre spokes — el Hub tiene que controlar cuánto capital puede extraer cada Spoke, creando una nueva clase de superficie de configuración que puede fallar de formas novedosas.
• Contabilidad unificada — las posiciones de los usuarios que abarcan múltiples spokes necesitan un cálculo de riesgo consistente a través de tipos de activos fundamentalmente diferentes.

El argumento de Chaos Labs era simple: el trabajo de riesgo de la V3 tenía un alcance definido — un conjunto conocido de activos en un conjunto conocido de mercados. El trabajo de riesgo de la V4 es abierto. Cada nuevo Spoke es, a efectos prácticos, el lanzamiento de un nuevo producto con su propia calibración de parámetros, pruebas de estrés y monitoreo continuo. La firma estimó un mínimo de $8M para cubrir la V3 más la V4 con el personal adecuado. Aave Labs ofreció$ 5M. La brecha no fue una negociación — fue un desajuste estructural.

Tres salidas en noventa días

Chaos Labs no se marchó en el vacío. Su partida es el tercer acto en un éxodo de colaboradores que comenzó con BGD Labs y la Aave Chan Initiative.

BGD Labs anunció su salida en marzo de 2026, poniendo fin a una trayectoria de cuatro años como el equipo técnico detrás de gran parte de la infraestructura de Aave V3. La declaración pública de la firma fue diplomática pero inequívoca: "dejamos de colaborar porque el entorno ya no se alinea con nuestra forma de operar ni con el lugar donde vemos nuestro valor". Comentarios privados de BGD citaron que Aave Labs estaba impulsando decisiones de transición a la V4 de forma unilateral e imponiendo lo que BGD describió como restricciones artificiales a las mejoras continuas de la V3.

La Aave Chan Initiative (ACI), fundada por Marc Zeller, había sido uno de los colaboradores de gobernanza más visibles de Aave: redactando propuestas, organizando los votos de los delegados y dando forma a las decisiones de la comunidad durante años. La salida de ACI incluyó comentarios mordaces sobre la concentración de control de Aave Labs sobre el suministro de tokens de gobernanza, una dinámica que Tiger Research enmarcó más tarde como la "privatización de Aave".

Con la salida de Chaos Labs, LlamaRisk se convierte en el único proveedor de riesgo principal para un protocolo que gestiona más de $ 26B en depósitos. El fundador de Aave Labs, Stani Kulechov, aseguró públicamente a los usuarios que el protocolo seguiría funcionando sin interrupciones, pero la concentración es sorprendente. Hace un año, Aave contaba con tres colaboradores principales para la infraestructura técnica, dos para la gestión de riesgos y una de las comunidades de gobernanza más activas en DeFi. Hoy, la mayor parte de ese conjunto depende de un solo equipo.

El patrón más amplio: La gestión de riesgos como proveedor de servicios de DAO

La situación de Aave no es única; es la expresión más clara de un problema estructural que afecta a todos los principales protocolos DeFi. El modelo de "gestor de riesgos como proveedor externo de servicios de DAO" tenía sentido cuando los protocolos eran pequeños, los activos eran simples y los parámetros de riesgo se actualizaban trimestralmente. Parece cada vez más inadecuado para un mundo donde:

• Un solo protocolo custodia más de $ 24B en docenas de activos en múltiples cadenas.
• Las nuevas categorías de activos (RWA, LRT, posiciones controladas por agentes) requieren, cada una, marcos de riesgo a medida.
• Los ingresos del protocolo pueden sostener equipos de riesgo internos con un presupuesto de 10 a 20 veces superior al que pueden justificar los consultores externos.
• La exposición legal por las decisiones de riesgo es ambigua: ¿son las firmas externas fiduciarias?, ¿proveedores de servicios?, ¿algo intermedio?

Las opciones de cara al futuro se dividen a grandes rasgos en tres bandos. Primero, internalizar completamente la gestión de riesgos: contratar al equipo, ponerlos en la nómina del protocolo y aceptar la carga administrativa. Esto es lo que hacen las finanzas tradicionales; se intercambia flexibilidad por alineación. Segundo, mantener el modelo externo pero financiarlo adecuadamente: igualar la compensación a la escala de los activos protegidos, reconociendo que $8M es un error de redondeo frente a los$ 83M en tarifas mensuales. Tercero, fragmentar la gestión de riesgos entre muchos proveedores más pequeños, de forma similar a cómo MakerDAO utiliza múltiples proveedores de servicios de riesgo, forzando la redundancia y la verificación cruzada a costa de la complejidad de coordinación.

Ninguna de estas opciones es obviamente la correcta. Pero el statu quo —una sola firma externa que gestiona $ 24B en riesgos con márgenes negativos— es claramente erróneo, y Aave es el primer gran protocolo que siente las consecuencias públicamente.

Lo que esto señala para todos los constructores de DeFi

Tres lecciones son importantes más allá de Aave.

La gestión de riesgos es infraestructura, no una partida presupuestaria. La industria ha pasado años tratando las auditorías de seguridad, la gestión de parámetros de riesgo y el monitoreo de oráculos como servicios tercerizados que compiten en precio. La salida de Chaos Labs es un dato que demuestra que este enfoque fracasa a gran escala. Para los protocolos que planean custodiar miles de millones en fondos de usuarios, las operaciones de riesgo deben dotarse de recursos como si fueran el producto principal.

La complejidad arquitectónica grava los presupuestos de riesgo de forma no lineal. El modelo hub-and-spoke de la V4 no era solo un nuevo conjunto de características; era un multiplicador del área de superficie de riesgo. Los protocolos que consideren arquitecturas modulares, diseños de mercados múltiples o integraciones de RWA deben presupuestar el costo de gestión de riesgos de esas elecciones antes de comprometerse, no después.

Los holders de tokens de gobernanza están a punto de enfrentarse a preguntas más difíciles. Durante años, se ha pedido a la gobernanza de las DAO que vote sobre listados de activos, ajustes en las curvas de interés y subvenciones para el ecosistema. La experiencia de Aave sugiere que la próxima generación de votaciones será estructural: ¿Qué parte de la tesorería debería financiar a los equipos de riesgo internos? ¿Qué estructuras legales envuelven a esos equipos? ¿Cómo se distribuye la responsabilidad cuando las decisiones de riesgo fallan? Estas son decisiones de gobernanza con mucho más en juego que cualquier ajuste de parámetros.

Lo más curioso de todo este episodio es que Aave probablemente estará bien. LlamaRisk ampliará su cobertura. Es probable que Aave Labs incorpore capacidad de riesgo adicional internamente. La V4 seguirá acumulando TVL. El protocolo está demasiado integrado en las "cañerías" de DeFi como para fallar por una disputa con un proveedor.

Pero el evento es una confirmación pública de que la narrativa de grado institucional de DeFi va por delante de su infraestructura operativa de grado institucional. Entre el titular de $ 26B en TVL y la realidad de los equipos de riesgo que operan con márgenes negativos, existe una brecha. En esa brecha es donde casi con toda seguridad reside la próxima crisis de DeFi.

---

Construir infraestructura DeFi requiere datos confiables de grado institucional y acceso RPC en cada cadena donde reside la liquidez. BlockEden.xyz proporciona infraestructura de API multi-cadena que abarca Ethereum, Sui, Aptos, Solana y más de 40 redes adicionales: el tipo de capa fundacional que los protocolos necesitan cuando la gestión de riesgos, la precisión de los oráculos y la confiabilidad de la ejecución son fundamentales. Explore nuestro mercado de APIs para construir sobre una infraestructura diseñada para la escala a la que DeFi está creciendo.

Fuentes

• Aave pierde al gestor de riesgos clave Chaos Labs en medio de un éxodo de colaboradores y disputas — CoinDesk
• Chaos Labs deja Aave — Aave Governance Forum
• ¿Es la salida de Chaos Labs la privatización de Aave? — Tiger Research
• El principal gestor de riesgos de Aave, Chaos Labs, sale en medio de una disputa de gobernanza — The Block
• Chaos Labs abandona su rol de riesgo en Aave tras enfrentamientos sobre el alcance y la economía de V4 — Crypto Briefing
• Chaos Labs termina su compromiso con Aave citando desalineación de riesgos — The Defiant
• Un fallo en el oráculo de Aave causa $ 26 M en liquidaciones erróneas — Crypto Times
• Aave sufre un fallo en el oráculo, provocando $ 26 millones en liquidaciones injustas de wstETH — The Block
• La plataforma de préstamos DeFi Aave experimenta $ 27 millones en liquidaciones inusuales tras un fallo de precio — CoinDesk
• Entendiendo la arquitectura de Aave V4 — Aave Blog
• Aave V4 se lanza en la red principal de Ethereum con una arquitectura de "centro y radios" — The Block
• BGD. Dejando Aave — Aave Governance Forum
• BGD Labs cesará sus contribuciones a Aave después de cuatro años — The Block