Aave plongé dans une crise de confiance : les prestataires de services quittent massivement, « la technologie, la gouvernance et le contrôle des risques » sont entièrement en échec

Auteur : Jae, PANews

Plutôt que subir des pressions externes de bear market, Aave, en interne, voit d’abord apparaître un « cygne noir ». Aave, qui règne depuis longtemps sur les protocoles de prêt, traverse les secousses les plus violentes de son écosystème depuis sa création. Aucun piratage, aucun bug de code : il ne reste que la perte de contrôle du pouvoir et la rupture des intérêts. Du départ résolu des piliers techniques de BGD Labs, à la rupture publique entre la figure de la gouvernance, ACI (Aave Chan Initiative), puis à l’annonce officielle de la fin de collaboration par le gardien du risk management, Chaos Labs : un grand « retrait » des prestataires est en train de se dérouler. La profondeur de ce bras de fer dépasse de loin un simple conflit de coopération ; il déclenche le paradoxe ultime de la DAO (organisation autonome décentralisée) : l’opposition entre la volonté des fondateurs et la gouvernance distribuée, la contradiction entre le long-termisme de l’accord et le profit à court terme du capital, ainsi que l’équilibre entre la foi décentralisée et l’efficacité centralisée pendant une phase d’expansion à grande échelle. Aave peut-il continuer à gagner ? Chaos Labs a abandonné la porte du risk management : qu’y a-t-il derrière ? Le 7 avril, Chaos Labs, qui approfondit Aave V2/V3 depuis trois ans et a réalisé « zéro mauvais compte majeur », a annoncé rompre avec Aave. Le départ de cette institution de premier plan en matière de risk management a directement touché la ligne rouge de sécurité d’Aave. Chaos Labs a donné trois raisons : être restée en situation de perte sur le long terme, le départ consécutif du principal contributeur BGD Labs et de l’ACI, et enfin un désaccord fondamental avec Aave Labs concernant ses philosophies de gestion des risques, dans le contexte du lancement d’Aave V4. Parmi ces contradictions, le point central vise surtout la structure « hub-and-spoke » (axe-roue) de V4 : Chaos Labs souligne que même si cette conception améliore l’efficacité du capital, elle fait aussi exploser les risques de façon exponentielle. Dans un environnement où la définition des responsabilités juridiques n’est pas claire, l’équipe de risk management doit assumer une charge de travail doublée pour maintenir simultanément deux systèmes gigantesques, V3 et V4. Aave Labs indique en prendre acte, et remercie Chaos Labs pour ses nombreuses années de contribution ; les contrats intelligents de l’accord et le déploiement du réseau ne seraient pas affectés. Mais la rupture entre les deux parties cache en réalité d’autres enjeux. Aave Labs révèle que, concernant les modalités de reconduction, ils ont mené de nombreuses rondes de négociations avec Chaos Labs. Aave Labs soutenait une hausse des frais de gestion des risques de son niveau actuel jusqu’à 5 millions de dollars, mais ne soutenait pas le scénario d’une hausse directe à 8 millions de dollars sans mettre en place des clauses additionnelles de suivi. En outre, Aave Labs s’oppose explicitement aux trois clauses d’exclusivité suivantes : faire de Chaos Labs le seul responsable de la gestion des risques, désigner « Chaos Lalink » et « Chaos Labs » comme [faisant référence à] la mise en place, et faire du trésor de Labs non audité, destiné à recevoir les fonds des audits Labs, la trésorerie par défaut pour toutes les intégrations B2B. En bref, Chaos Labs cherche à étendre son contrôle et ses intérêts commerciaux. Mais pour un protocole DeFi, dès lors que la gestion des risques dépend excessivement d’un seul fournisseur, cela augmente nettement le risque systémique et affaiblit l’indépendance de la gouvernance du protocole lui-même. Pour Aave, le risque potentiel est trop élevé. Qui plus est, en mars de cette année, l’oracle Aave CAPO confié à Chaos Labs a déclenché une dévaluation d’environ 2,85% de wstETH suite à une erreur de configuration on-chain, provoquant une liquidation forcée erronée d’environ 27 000 000 de dollars de positions saines. Aave Labs insiste sur le fait qu’il maintiendra le modèle de gestion des risques en deux niveaux, et qu’il introduira un troisième mécanisme de gestion technique des risques, piloté par Aave Labs. Pendant la période de transition, LlamaRisk prendra le relais de Chaos Labs afin d’assumer davantage de responsabilités de couverture des risques. Aave Labs soutiendra son extension d’équipe et son budget, et fournira des ressources d’ingénierie et d’analyse pour assurer une passation fluide. Concernant Aave V4 : grâce à son architecture intégrant des Spokes, il introduit des marchés de risque isolés, une nouvelle logique de liquidation, ainsi qu’un mécanisme de paramètres contrôlés par la gouvernance, permettant à la DAO de gérer plus finement les risques de différents marchés et actifs. À court terme, Aave Labs collaborera étroitement avec LlamaRisk afin d’assurer une transition harmonieuse de la gestion des risques et de ne pas affecter le fonctionnement du protocole. La technique et la gouvernance ont donc toutes deux échoué, et le risque s’aggrave en interne chez Aave En plus de la barrière de sécurité, la technique et la gouvernance d’Aave ont également échoué en tandem au cours des deux derniers mois. Le 1er avril, le prestataire de services techniques de Aave V3, BGD Labs, a annoncé mettre fin à toutes ses contributions techniques. Ce n’est pas une blague de poisson d’avril. En tant qu’équipe principale de développement de V3, BGD reproche à Aave Labs de pousser un V4 encore immature, de « limiter artificiellement » le développement des fonctionnalités de V3, de « dévaloriser malicieusement » sa valeur, voire de forcer les utilisateurs à migrer via des paramètres. BGD affirme que les contributions de V3 représentent 98% du code d’Aave, presque tout le TVL, et un revenu annuel dépassant 100 millions de dollars : c’est le « joyau » de la couronne du protocole. Aave Labs ferme le développement de V4 et évince les équipes externes. BGD Labs n’a ni pouvoir décisionnel ni compensation raisonnable ; il ne lui reste qu’à quitter en guise de protestation contre cette « transition radicale » et le manque de responsabilité envers la sécurité des actifs des utilisateurs. Le prestataire de gouvernance ACI, dirigé par Marc Zeller, prévoit lui aussi de quitter en juillet ; la mèche a directement été allumée par le départ de BGD Labs. Marc Zeller a bombardé Aave Labs en l’accusant de lancer un « coup d’État en douceur » : les données on-chain montrent que celle-ci contrôle 23% de l’offre de jetons AAVE, et les « votes de baleines » écrasent les propositions de la communauté. Le départ d’ACI marque le fait que la gouvernance d’Aave passe de la « balance des pouvoirs » à une « centralisation », et que les prestataires tiers sont contraints de devenir de simples figurants. Bien qu’Aave ait un temps été un modèle de coopération décentralisée et de collaboration dispersée sur le marché DeFi : Aave Labs fixe la direction, les prestataires tiers réalisent le développement, gèrent la gouvernance et contrôlent les risques ; des complémentarités multiples ont soutenu sa position de leader du prêt. Mais aujourd’hui, l’ensemble de cette « combinaison d’or » qui fonctionne depuis des années présente de plus en plus de fissures. Des douleurs de restructuration ou une condamnation ? Aave fait face à un test de confiance des fonds Dans cette bataille chaotique et complexe, les demandes d’intérêt des deux parties dessinent des images radicalement différentes. Du point de vue d’Aave Labs et du fondateur Stani Kulechov, ils veulent transformer le protocole : passer d’une collaboration multipartite lâche à un écosystème en boucle plus cohésif et orienté exécution, grâce à V4 et au cadre « Aave Will Win ». La logique commerciale de cette transformation est la suivante : DeFi est entré dans une phase de mise à l’échelle ; s’appuyer uniquement sur une collaboration lâche ne permet pas de répondre aux besoins de niveau institutionnel ni à la concurrence mondiale en finance. Aave développe des produits très rentables grâce à la centralisation des ressources, et unifie la propriété de la marque ; cela peut améliorer l’efficacité d’exécution, réduire les décisions fragmentées et augmenter la capacité de capturer la valeur du jeton AAVE. Bien sûr, c’est aussi un problème que tous les protocoles DeFi matures doivent affronter en phase de mise à l’échelle ; et, en tant que leader du prêt, l’instabilité interne d’Aave est amplifiée et devient le miroir du modèle de gouvernance global de DeFi. Cependant, cette amélioration d’efficacité de type « gouvernement des hommes forts » est perçue comme devant se faire au prix de la réputation décentralisée de la DAO. Essentiellement, les prestataires s’appuient sur des compétences professionnelles pour obtenir le financement de la DAO. Lorsque Aave Labs essaie de les marginaliser, ou lorsque la compensation proposée ne suffit plus à compenser les risques juridiques et opérationnels croissants, ils n’auront d’autre choix que de se retirer. Cela révèle aussi que dans le modèle actuel de prestataires de DAO, même des équipes de tout premier plan font face à des difficultés pour maintenir un modèle économique viable. Pour Aave, le départ des prestataires sera-t-il une douleur temporaire de restructuration, ou le stade final à long terme ? Du point de vue optimiste, la vague de départ des prestataires pourrait n’être qu’une « douleur de restructuration » pendant le processus de transition d’Aave.

• Chaîne de décision simplifiée : avec le départ de plusieurs parties prenantes externes, Aave Labs peut faire avancer V4 plus facilement. Face à une concurrence de marché intense, cela peut réduire le cycle de mise en production des produits ;
• Retour des revenus du front-end : si la proposition « Aave Will Win » parvient finalement à récompenser le DAO à 100% via le retour des revenus du front-end, le jeton AAVE passera d’un simple « jeton de gouvernance » à un véritable « certificat de revenus » ;
• Unification des paradigmes techniques : l’architecture « axe-roue » de V4 résout le problème de la fragmentation multi-chaînes de V3. Grâce à une brique de liquidité unifiée, Aave prévoit de prendre une longueur d’avance sur les marchés RWA et de crédit institutionnel.

Cependant, la plupart des attentes positives reposent sur l’hypothèse que « tout se passe bien ». Dans la réalité, les effets négatifs sont plus urgents.

• Baisse de la sécurité : la complexité de V4 exige des mécanismes de gestion des risques plus stricts. Après le départ de Chaos Labs, Aave ne dispose actuellement que d’un seul grand prestataire de risk management, LlamaRisk ; ce point unique augmente fortement le risque systémique en cas de mouvements de marché extrêmes.
• Vide d’expérience : le départ des prestataires emporte avec lui trois ans de données historiques de maintenance et d’expérience. En cas de situation soudaine pour le protocole, de nouvelles équipes comme LlamaRisk pourraient répondre plus lentement en raison d’un engagement en profondeur insuffisant ;
• Atteinte à la réputation : en intervenant par de nombreuses actions consistant à détenir des jetons et à influencer les votes, Aave Labs use en pratique du capital de réputation du protocole. Si la DAO perd son mécanisme d’équilibrage, son attrait auprès des développeurs nouvellement arrivés sera fortement réduit.

Ces effets négatifs suscitent également des inquiétudes de la part des capitaux. Bien qu’Aave n’ait pas connu, jusqu’ici, d’incident de sécurité particulièrement grave, l’incertitude des risques est en hausse, et la communauté commence à douter de sa capacité d’exécution et de contrôle des risques. Certains vont même jusqu’à dire : « quand tout l’équipage aguerri met pied à terre, et que les nouveaux marins n’ont pas encore appris la route, ne mettez pas tout votre capital à bord ». En ce moment, Aave se trouve à un carrefour décisif.