Saltar para o conteúdo principal

Chaos Labs Abandona US$ 5M: A Crise de Gerenciamento de Risco DeFi que a Aave Não Consegue Superar

· 14 min de leitura
Dora Noda
Dora Noda
Software Engineer

Um protocolo DeFi de US24bilho~esacabadeperderseugestorderiscoporqueUS 24 bilhões acaba de perder seu gestor de risco porque US 5 milhões não eram dinheiro suficiente para realizar o trabalho de forma lucrativa. Essa frase deve fazer parar qualquer pessoa que esteja pensando no caminho do DeFi rumo à maturidade institucional.

Em 6 de abril de 2026, a Chaos Labs anunciou que encerraria seu compromisso de três anos com a Aave, abandonando um pacote de retenção de US$ 5 milhões que a Aave Labs havia colocado na mesa para manter a empresa no cargo. Omer Goldberg, fundador da Chaos Labs, disse à comunidade que, mesmo com esse aumento no orçamento, sua equipe estava operando a operação de risco da Aave com prejuízo — e continuaria a fazê-lo à medida que a arquitetura hub-and-spoke da V4 expandisse a área de superfície que eles deveriam cobrir.

Esta não foi uma disputa comum de fornecedores. A Chaos Labs foi o terceiro grande provedor de serviços técnicos a sair da Aave em 90 dias, seguindo a BGD Labs (1º de abril) e a Aave Chan Initiative no início do trimestre. No meio desse êxodo, a Aave executou a maior atualização de sua história — a V4 entrou no ar na rede principal da Ethereum em 30 de março de 2026 — enquanto detinha US26,4bilho~esemTVLepreparavaaHorizon,suaplataformainstitucionaldeRWA,paraescalaraleˊmdosUS 26,4 bilhões em TVL e preparava a Horizon, sua plataforma institucional de RWA, para escalar além dos US 1 bilhão em títulos do tesouro tokenizados que já gerencia.

A história não é que a Aave parará de funcionar. A história é o que ela revela sobre a fragilidade estrutural oculta dentro de cada grande protocolo DeFi: o abismo entre a escala dos ativos geridos e o tamanho das equipes que os gerenciam.

Os US$ 5 Milhões que Não Foram Suficientes

Por três anos, a Chaos Labs executou o trabalho de parâmetros de risco que manteve os mercados de empréstimos da Aave solventes — definindo limites de oferta e empréstimo, ajustando curvas de taxas de juros, calibrando limiares de liquidação e alimentando oráculos de preços através de seus sistemas Edge Risk Oracle e CAPO (Correlated Asset Price Oracle). Até o final de 2024, a empresa havia executado mais de 1.100 atualizações de parâmetros de risco nos mercados da Aave. O Edge Risk Oracle, sozinho, protege mais de US$ 5 bilhões em depósitos.

A economia nunca funcionou bem. A Chaos Labs disse à comunidade Aave que estava operando com prejuízo, mesmo com o orçamento proposto de US5milho~es.Oorc\camentomıˊnimoqueaempresaestimouparacobriraV3eaV4combinadaseradeUS 5 milhões. O orçamento mínimo que a empresa estimou para cobrir a V3 e a V4 combinadas era de US 8 milhões. Goldberg foi direto: "Mesmo com um aumento de US$ 1 milhão, ainda estaríamos operando o risco da Aave com margens negativas".

Considere a assimetria. A Aave gerou mais de US83milho~esemtaxasdeprotocoloemumauˊnicajanelade30diasnoinıˊciodesteano.OprotocoloultrapassouUS 83 milhões em taxas de protocolo em uma única janela de 30 dias no início deste ano. O protocolo ultrapassou US 1 trilhão em volume histórico de empréstimos em 25 de fevereiro de 2026. No entanto, a equipe responsável por proteger mais de US$ 24 bilhões em depósitos contra falhas de parâmetros de risco, explorações de oráculos e liquidações em cascata não conseguiu manter uma margem operacional positiva no compromisso de maior visibilidade no DeFi.

Esta não é uma história sobre a Aave ser econômica. É uma história sobre como a gestão de risco DeFi foi estruturada: como um contrato de consultoria leve sobre bilhões de dólares em fundos de usuários.

A Falha no Oráculo que Mudou Tudo

O contexto é importante para entender por que a saída da Chaos Labs atinge mais forte do que a saída normal de um fornecedor. Em 10 de março de 2026 — menos de um mês antes do anúncio do término — uma configuração incorreta em um agente de risco CAPO da Chaos Labs que alimentava dados de preço de wstETH desencadeou US$ 26,9 milhões em liquidações indevidas em 34 contas da Aave.

A causa técnica foi sutil. O CAPO usa uma proporção de snapshot para o preço do wstETH em relação ao ETH, com regras on-chain que limitam os aumentos da proporção a no máximo 3% a cada três dias. A Chaos Labs tentou um ajuste off-chain para levar a proporção de snapshot a aproximadamente 1,2282 para corresponder às condições de mercado, mas a limitação de taxa on-chain impediu que a atualização única fosse concluída. O resultado: a taxa de câmbio usada pelo motor de liquidação da Aave foi calculada cerca de 2,85% abaixo do preço real de mercado, empurrando posições saudáveis além do limiar de liquidação.

A Aave respondeu em poucas horas — os limites de empréstimo de wstETH foram temporariamente reduzidos, a proporção de snapshot foi realinhada manualmente com seu registro de data e hora, e o protocolo se comprometeu a devolver os aproximadamente 345 ETH em bônus de liquidadores aos usuários afetados. Nenhum fundo do protocolo foi perdido.

Mas a imagem foi afetada de duas maneiras. Para a Chaos Labs, o incidente foi um lembrete de que gerir o risco de um protocolo deste tamanho significa que qualquer erro de configuração se torna manchete e um golpe direto na credibilidade da empresa. Para a governança da Aave, isso cristalizou uma pergunta que a DAO vinha evitando: é prudente ter os parâmetros de risco de um protocolo de US$ 24 bilhões gerenciados por uma única equipe externa operando com margens negativas?

V4 Transformou um Trabalho em Vários Trabalhos

O gatilho para a conversa sobre economia foi a Aave V4, que foi lançada na rede principal da Ethereum em 30 de março de 2026, após ser revelada na EthCC. A V4 não é uma atualização incremental. Ela substitui o modelo de mercado monolítico da V3 por uma arquitetura hub-and-spoke, onde um Liquidity Hub central roteia o capital para Spokes especializados, cada um com seu próprio perfil de risco, regras de colateral e base de usuários-alvo.

Várias novas dimensões de risco acompanham esse design:

  • Prêmios de Risco — as taxas de empréstimo agora precificam a qualidade individual do colateral, em vez de aplicar taxas uniformes em todo o mercado, o que significa que cada ativo precisa de uma pontuação de Risco de Colateral continuamente atualizada
  • Spokes RWA Horizon — títulos do tesouro tokenizados da VanEck (VBILL) e Superstate (USCC) residem em spokes isolados com tomadores institucionais em lista permitida (whitelist), introduzindo categorias de risco de conformidade, custódia e resgate que não existem no DeFi tradicional
  • Limites de liquidez entre Spokes — o Hub precisa impor quanto capital cada Spoke pode retirar, criando uma nova classe de superfície de configuração que pode falhar de maneiras inéditas
  • Contabilidade unificada — posições de usuários que abrangem vários spokes precisam de computação de risco consistente entre tipos de ativos fundamentalmente diferentes

O argumento da Chaos Labs foi simples: o trabalho de risco da V3 tinha um escopo definido — um conjunto conhecido de ativos em um conjunto conhecido de mercados. O trabalho de risco da V4 é ilimitado. Cada novo Spoke é efetivamente o lançamento de um novo produto com sua própria calibração de parâmetros, testes de estresse e monitoramento contínuo. A empresa estimou o mínimo de US8milho~esparacobriraV3maisaV4compessoaladequado.AAaveLabsofereceuUS 8 milhões para cobrir a V3 mais a V4 com pessoal adequado. A Aave Labs ofereceu US 5 milhões. A lacuna não foi uma negociação — foi um desajuste estrutural.

Três Saídas em Noventa Dias

A Chaos Labs não saiu em um vácuo. A partida é o terceiro ato em um êxodo de contribuidores que começou com a BGD Labs e a Aave Chan Initiative.

A BGD Labs anunciou sua partida em março de 2026, encerrando uma trajetória de quatro anos como a equipe técnica por trás de grande parte da infraestrutura do Aave V3. A declaração pública da empresa foi diplomática, mas inequívoca: "paramos de contribuir porque o ambiente não está mais alinhado com a forma como operamos e onde vemos nosso valor". Comentários privados da BGD citaram o Aave Labs pressionando decisões de transição para o V4 unilateralmente e impondo o que a BGD descreveu como restrições artificiais em melhorias contínuas do V3.

A Aave Chan Initiative (ACI), fundada por Marc Zeller, tinha sido um dos contribuidores de governança mais visíveis do Aave — escrevendo propostas, organizando votos de delegados e moldando decisões da comunidade por anos. A partida da ACI incluiu comentários incisivos sobre a concentração de controle do Aave Labs sobre o suprimento de tokens de governança, uma dinâmica que a Tiger Research mais tarde enquadrou como a "privatização do Aave".

Com a saída da Chaos Labs, a LlamaRisk torna-se o único fornecedor primário de risco para um protocolo que carrega mais de $ 26 B em depósitos. O fundador do Aave Labs, Stani Kulechov, tranquilizou publicamente os usuários de que o protocolo continuaria operando sem interrupções, mas a concentração é impressionante. Há um ano, o Aave tinha três contribuidores principais para infraestrutura técnica, dois para gestão de risco e uma das comunidades de governança mais ativas no DeFi. Hoje, a maior parte desse conjunto é uma única equipe.

O Padrão Mais Amplo: Gestão de Risco como Prestador de Serviços de DAO

A situação do Aave não é única — é a expressão mais clara de um problema estrutural que afeta todos os grandes protocolos DeFi. O modelo de "gestor de risco como prestador de serviço externo da DAO" fazia sentido quando os protocolos eram pequenos, os ativos eram simples e os parâmetros de risco eram atualizados trimestralmente. Ele parece cada vez mais inadequado para um mundo onde:

  • Um único protocolo detém mais de $ 24 B em dezenas de ativos em várias redes
  • Novas categorias de ativos (RWAs, LRTs, posições controladas por agentes) exigem, cada uma, frameworks de risco sob medida
  • A receita do protocolo pode sustentar equipes internas de risco com um orçamento de 10 a 20 vezes maior do que os consultores externos podem justificar
  • A exposição legal para decisões de risco é ambígua — empresas externas são fiduciárias? Prestadores de serviço? Algo no meio disso?

As opções daqui para frente se dividem basicamente em três campos. Primeiro, trazer a gestão de risco totalmente para dentro de casa — contratar a equipe, colocá-los na folha de pagamento do protocolo, aceitar a sobrecarga organizacional. Isso é o que as finanças tradicionais fazem; troca-se flexibilidade por alinhamento. Segundo, manter o modelo externo, mas financiá-lo adequadamente — igualar a remuneração à escala dos ativos protegidos, reconhecendo que 8Meˊumerrodearredondamentofrenteaos8 M é um erro de arredondamento frente aos 83 M em taxas mensais. Terceiro, fragmentar a gestão de risco entre muitos prestadores menores — semelhante a como a MakerDAO usa múltiplos prestadores de serviços de risco, forçando redundância e verificação cruzada ao custo da complexidade de coordenação.

Nenhuma dessas opções é obviamente correta. Mas o status quo — uma única empresa externa gerenciando $ 24 B em risco com margens negativas — está claramente errado, e o Aave é o primeiro grande protocolo a sentir as consequências publicamente.

O que Isso Sinaliza para Todo Desenvolvedor DeFi

Três conclusões importam além do Aave.

A gestão de risco é infraestrutura, não um item de linha. A indústria passou anos tratando auditorias de segurança, gestão de parâmetros de risco e monitoramento de oráculos como serviços terceirizados que competem por preço. A saída da Chaos Labs é um dado de que essa abordagem falha em escala. Para protocolos que planejam deter bilhões em fundos de usuários, as operações de risco precisam de recursos como o produto principal.

A complexidade arquitetônica taxa os orçamentos de risco de forma não linear. O hub-and-spoke do V4 não era apenas um novo conjunto de recursos — era um multiplicador na superfície de risco. Protocolos que consideram arquiteturas modulares, designs multi-mercado ou integrações de RWA precisam orçar o custo de gestão de risco dessas escolhas antes de se comprometerem, não depois.

Os detentores de tokens de governança estão prestes a enfrentar perguntas mais difíceis. Por anos, a governança de DAOs foi solicitada a votar em listagens de ativos, ajustes de curva de juros e subsídios para o ecossistema. A experiência do Aave sugere que a próxima geração de votos será estrutural: Quanto do tesouro deve financiar equipes internas de risco? Quais estruturas legais envolvem essas equipes? Como a responsabilidade é distribuída quando as decisões de risco dão errado? Estas são decisões de governança com riscos muito maiores do que qualquer ajuste de parâmetro.

O mais curioso sobre todo este episódio é que o Aave provavelmente ficará bem. A LlamaRisk expandirá a cobertura. O Aave Labs provavelmente trará capacidade de risco adicional internamente. O V4 continuará acumulando TVL. O protocolo está muito inserido na estrutura do DeFi para falhar devido a uma disputa com um fornecedor.

Mas o evento é uma confirmação pública de que a narrativa de nível institucional do DeFi está avançando mais rápido do que sua infraestrutura operacional de nível institucional. Entre o destaque de $ 26 B em TVL e a realidade de equipes de risco operando com margens negativas, existe um abismo. Esse abismo é quase certamente onde reside a próxima crise do DeFi.

Construir infraestrutura DeFi requer dados confiáveis de nível institucional e acesso RPC em todas as redes onde reside a liquidez. BlockEden.xyz fornece infraestrutura de API multi-chain abrangendo Ethereum, Sui, Aptos, Solana e mais de 40 outras redes — o tipo de camada fundamental que os protocolos precisam quando a gestão de risco, a precisão do oráculo e a confiabilidade da execução importam. Explore nosso marketplace de APIs para construir sobre uma infraestrutura projetada para a escala em que o DeFi está crescendo.

Fontes

Share on Twitter