編者按：Chaos Labs 宣布主動結束與 Aave 的風險管理合作，並尋求提前終止此授權關係。作為過去三年為 Aave 所有 V2 與 V3 市場提供風險定價與管理的核心團隊，其離場正值 Aave 推進 V4 架構重構與機構化擴張的關鍵階段。

在說明中，Chaos Labs 強調，這一決定並非源於短期預算分歧，而是雙方在「風險應如何被管理」這一根本問題上的認知偏差。隨著核心貢獻者流失、系統複雜度上升以及 V4 帶來的架構重寫，風險管理的職責與成本顯著擴大，但資源投入與優先級排序並未同步調整。

文章進一步指出，在 DeFi 逐步吸引機構資金的過程中，風險記錄本身已成為最關鍵的「准入資產」。當協議需要同時承載更複雜的系統結構與更高標準的合規要求時，風險不再只是技術問題，而是決定其能否持續運轉的底層能力。

當 DeFi 進入下一階段，風險管理究竟應被放在什麼位置，以及行業是否願意為此承擔相應成本。

以下為原文：

自 2022 年 11 月以來，Chaos Labs 為 Aave 上發起的每一筆貸款定價，並負責管理所有 Aave V2 和 V3 市場及各網絡的風險，期間未出現任何具有實質影響的壞賬。

在此期間，Aave 的總鎖倉量（TVL）從 52 億美元增長至超過 260 億美元，累計存款規模超過 2.5 萬億美元，並完成了超過 20 億美元的清算。

今天，我們決定主動結束這一授權關係，並尋求提前終止合作。

這一決定並非倉促作出。我們始終以善意與 DAO 貢獻者協作，Aave Labs 也始終保持專業，並曾將預算提升至 500 萬美元以挽留我們。然而，我們選擇離開，是因為這項合作已經不再符合我們對「風險應如何被管理」的基本認知。

儘管雙方在未來路徑上存在分歧，我仍認為 Aave Labs 正在按照其所理解的、最有利於 Aave 的方式行事。

為什麼我們選擇離開

過去三年，我們與 Aave 並肩作戰，經歷了多次市場危機——這些時刻幾乎檢驗了我們設定的每一個參數，以及構建的每一個機器學習模型。

我們加入時，DAO 的年化淨支出為負 3500 萬美元；幾個月前，其峰值已達到 1.5 億美元。在這一過程中，我們作為核心貢獻者之一，確實感到自豪。

人們不會輕易放棄這樣一段經歷。因此，為體現透明度，並希望為 DAO 的未來提供參考，我們在此說明原因。

資金可以解決很多問題，但並非全部。更深層的問題在於：雙方在「如何管理風險」這一根本問題上存在結構性分歧。隨著對未來路徑的不斷討論，這一分歧變得愈發清晰。

歸根結底，問題集中在三點：

核心 Aave 貢獻者的離開，顯著增加了工作負擔與運營風險；

V4 的推出擴大了風險管理職能的範圍，增加了運營與法律責任，而其架構並非由我們設計，也不是我們會採用的設計方式；

在過去三年中，我們一直以虧損狀態承擔 Aave 的風險管理工作。即使預算增加 100 萬美元，整體仍將處於負利潤運營。

這意味著只剩下兩個選擇，而這兩種我們都無法接受：

在資源不足的情況下盡力而為，但無法達到「全球最大 DeFi 應用」所應具備的風險管理標準；

繼續以自身資金補貼 Aave 的風險運營，持續承受虧損。

Even if economic issues are resolved, differences in risk prioritization and management approaches still exist, and these cannot be solved merely by increasing the budget.

But these will not change our perspective on this work.

對 Chaos Labs 而言，能夠為 Aave 做出貢獻始終是一種榮幸，也意味著沉重的責任。我們的聲譽來自過往記錄。每一項合作，要麼按照其應有的標準完成，要麼就不做。

Aave 是一個優秀的品牌。它的領先地位，並非源於最炫目的功能，或最激進的增長策略。

真正讓 Aave 長期佔據優勢的，是其「可靠性」。品牌與市場情緒，本質上只是其表現、安全性以及風險管理能力的滯後反映——尤其是在那些摧毀其他參與者的極端市場環境中。也正是在這樣的基礎上，「Just Use Aave」這一共識逐漸形成。

競爭對手推出了更激進的機制與增長策略，但卻因風險管理失誤或安全漏洞而一個接一個崩潰。在一個由全球最具波動性資產構成的市場中，「生存能力」本身就是產品。誰能更好、更久地管理風險，誰就能勝出。

Aave 真正的創新，反而體現在許多協議忽視的領域：流程與基礎設施。我們構建並首次在 Aave 上推出的 Risk Oracles，使協議能夠根據動態且劇烈波動的市場條件，實現自我修復與參數實時更新。這一基礎設施支撐 Aave 擴展至 19 條區塊鏈上的 250 多個市場，每月處理數百次參數更新，同時保持嚴謹的運營標準，從而贏得了今天的信任。

這種嚴謹性源於一套特定的協作體系與執行堆棧：ACI 負責增長與治理（@Marczeller），TokenLogic 負責資金管理與增長（@Token_Logic），BGD 負責協議工程（@bgdlabs），而 Chaos Labs 負責風險管理。

品牌是外在所見的部分；真正讓它值得被看見的，是背後的人、技術與運營經驗。

我們的貢獻遠不止風險管理。

過去幾年，加密行業快速走向機構化。全球最大的金融機構開始接入 DeFi，但「上鏈」的收益再真實，也抵不過一個前提：如果機構擔心客戶資金可能受損，這一切都沒有意義。對於任何受監管實體而言，一切討論都始於風險，也止於風險。多幾個基點的收益，從來不值得承擔本金風險。機構追求的是風險調整後的收益，而他們不會把資金配置到一個無法向合規團隊「解釋清楚」的協議中。

正因如此，Aave 的風險記錄成為其最重要的 GTM 資產。而我們，作為這一記錄的構建者，也因此能夠直接與這些機構對話。應 Aave Labs 的請求，我們承擔了這一角色，在全球範圍內與合作夥伴會面，產出研究與盡調材料，並親自參與 Aave 的機構擴張。我們也希望 DAO 能在未來數月中，持續受益於這些積累。

忒修斯之船

如果一艘船的每一块木板都被替換，它還是原來的那艘船嗎？名字沒變，旗幟沒變，但底層早已不同。

Aave 目前處於這樣的狀態：構建並運營 V3 的核心貢獻者已經離開，過去三年支撐 Aave 度過市場週期的運營經驗也隨之流失。

我們，是這個群體中最後一位仍在進行技術貢獻者。

V3 仍然是 DeFi 中規模最大的應用，需要 7×24×365 的風險管理。儘管 Aave Labs 對 V4 的快速遷移持樂觀態度，但歷史表明，此類遷移往往需要數月甚至數年。在 V4 完全承接 V3 的市場與流動性之前，兩套系統必須並行運行。工作量不會減半，而是翻倍。

更重要的是運營經驗。即便假設不同團隊的能力相同，三年連續運行所累積的經驗，也無法在交接中直接轉移。

彌補這一差距需要多久？答案顯然不是「零」。而在差距消失之前，必須有人承擔這一成本——而這一責任，幾乎完全落在我們身上，同時預算在範圍擴大的情況下本就不足。

品牌的延續，並不等同於系統的延續。

V4 是一個全新的借貸協議，擁有全新的智能合約代碼、系統架構與設計範式。除了名字，它與 Aave V3 幾乎沒有相似之處。

架構層面的變化，直接影響風險：更多跨市場、跨模組的相互依賴，全新的信用結構，以及調整後的清算邏輯。而任何新協議的「二階風險」，都只會在真實資金進入系統後才逐漸顯現。

負責任地接手這一体系，意味著需要重新構建基礎設施、工具鏈與模擬系統，並在一個尚未經歷市場檢驗的代碼庫上，從 0 到 1 再做一遍完整的運營。這一範圍，遠大於 V3，而這正是我們決策的核心。

風險是架構的下游。當架構發生根本性變化，風險管理本身也必須隨之重構。與價格預言機或儲備證明等「標準化服務」不同，Risk Oracle 及其配套系統，必須針對具體協議架構定制。一旦架構重寫，風險基礎設施也必須重建。

問題在於：範圍顯著擴大，但資源並未同步增加。Aave Labs 可能可以接受這樣的權衡，但我們不能。

我們放棄了一項歷史上運作良好、價值 500 萬美元的合作。對於一家初創公司而言，這絕非輕率之舉，因此更值得提供更充分的背景說明。

報酬只是其中一部分，更重要的是一個信號：一個組織為風險投入多少資源，反映了它對風險的優先級。

同時，我也認為，很少有人真正理解這類體系的實際成本、真實支出，以及所承擔的風險。因此，這裡希望把這些講清楚。

需要明確的是：DAO 完全有權決定其重視什麼、願意為此支付多少。我對此沒有異議。我的職責，只是判斷這些條件是否適合我們——而這次，並不適合。

Aave 常將自己與銀行類比，我們也以此標準來看待。銀行通常將 6%–10% 的收入用於合規與風險基礎設施。2025 年，Aave 收入為 1.42 億美元，而我們的預算為 300 萬美元，佔比約 2%。

我們估算，V3 + V4 的最低風險預算應為 800 萬美元，用於覆蓋更廣的風險範圍、額外基礎設施以及我們已經承擔的 GTM 工作，佔收入約 5.6%，仍低於銀行的下限。

而這一對比，甚至可能偏「寬鬆」。區塊鏈的開放性，使其在市場風險與網路安全風險上更複雜、更具不對稱性。協議開源透明，意味著攻擊面同樣對所有人可見。近期的一系列攻擊已經證明，這並非理論風險。我們認為，DeFi 在風險投入上，應高於傳統金融，而不是更低。

當然，Aave 的規模在 DeFi 中幾乎無與倫比，銀行僅作為一個參照系，用於理解「認真對待風險」的機構通常投入多少。一個協議「是否有能力」投入風險，與它「是否選擇投入」，是兩件不同的事情。

對於 Aave 而言，能力並非問題：DAO 持有約 1.4 億美元儲備，Aave Labs 也剛通過了一項 5000 萬美元的自籌資金提案。但即使資源稀缺，風險管理的成本也不會因此改變。預算無法重塑威脅結構——成本就是成本。

人力與基礎設施只是顯性成本，還有一些更難量化、但必須承擔的隱性成本。

第一，是法律與機構風險。在 DeFi 中從事風險管理（無論是風險管理者還是金庫管理者），都面臨著尚未被清晰界定的責任邊界。沒有成熟的監管框架，沒有「安全港」，也沒有明確法律界定當協議失敗時風險管理者應承擔何種責任。系統正常運轉時，這些工作是「不可見的」；一旦出問題，責任卻不會消失。

第二，是網絡與運營安全。為一個管理數百億美元資產的協議提供風險服務，本身就會成為攻擊目標。審計、監控、基礎設施與內部控制體系的建設成本，會隨著用戶存款規模同步上升。

這些成本並非我們獨有。任何在這一規模承擔該角色的團隊，都會面臨同樣的暴露。問題在於，這樣的合作結構是否反映了這一現實。

如果上行收益有限，而下行風險無限，那麼繼續堅持並非「有信念」，而是一種糟糕的風險管理。

我們的原則

在 Chaos，我們始終堅持一個簡單原則：只為我們完全認可的工作署名。

當一切順利時，這個原則很容易堅持；真正重要的是，當它需要付出代價時。今天，這個代價是 500 萬美元。

我曾在《The Market Crypto Never Built》中寫過，機構級風險管理應當是什麼樣子。這次的決定，就是這一信念在現實中的體現。如果我們主張行業需要更高標準，就必須先對自己執行這些標準。

我希望 V4 能夠成功。如果事實證明我們的擔憂被高估了，那對整個行業而言，都是好事。

致 Aave 社區：感謝這段時間的信任，這是我們的榮幸