L'équipe de sécurité du plus grand protocole DeFi, Aave, quitte le projet. Qui pourra faire face à la prochaine « cygne noir » du marché baissier ?

Auteur : Profond Courant TechFlow

Le plus grand protocole de prêts de la DeFi traverse une vague de départs silencieux de son équipe sécurité.

Hier, une société appelée Chaos Labs a publié une lettre d’adieu annonçant la fin de sa collaboration avec Aave. La plupart des utilisateurs n’auront peut-être jamais entendu parler de ce nom, mais au cours des trois dernières années, pour chaque opération d’emprunt sur Aave, le taux de collatéral, la ligne de liquidation et les paramètres de risque que vous avez utilisés : tout cela, c’est cette société qui l’a déterminé.

Ils ont aussi mis en place un système d’automatisation appelé Risk Oracle, capable d’ajuster les paramètres en temps réel à mesure que le marché évolue. Grâce à cette solution, Aave s’est étendu de dizaines de marchés à plus de 250 marchés sur 19 chaînes. Pendant trois ans, ils ont géré des pools totalisant plusieurs dizaines de milliards de dollars, sans créances irrécouvrables.

En clair, sur Aave, ce qui s’exécute, ce sont des smart contracts, mais les chiffres à renseigner dans le code, ce sont toujours Chaos Labs qui les valide.

La lettre d’adieu du CEO Omer Goldberg est très soignée, et les résultats présentés sont détaillés. La TVL est passée de 5,2 milliards à plus de 25k de dollars, les dépôts cumulés ont dépassé 2,5 mille milliards, les liquidations ont dépassé 2 milliards…

Puis il dit : « Nous avons proposé nous-mêmes de mettre fin au contrat. Personne ne les a poussés dehors, et le contrat n’était pas arrivé à expiration. » Dans le même temps, le fondateur d’Aave, Stani Kulechov, a répondu calmement : le protocole fonctionne normalement, et un autre prestataire de gestion des risques, LlamaRisk, reprendra.

On dirait que rien ne s’est passé.

Mais le départ volontaire d’une équipe de risk management qui a géré pendant trois ans sans incident, d’un des plus grands protocoles de prêts de la DeFi, dans la finance traditionnelle, on appelle ça un mauvais présage.

Dans sa déclaration, Goldberg dit que le désaccord ne porte pas sur l’argent, mais sur le fait que les philosophies fondamentales de gestion du risque des deux parties ne s’accordent plus.

Moins d’argent, plus de frustration côté équipe

Pour garder le personnel, Aave Labs a proposé d’augmenter le budget annuel de Chaos Labs de 3 millions de dollars à 5 millions. Chaos Labs est quand même parti.

Dans sa déclaration, Goldberg a donné trois raisons qu’il faut absolument, mais en les lisant, vous constaterez qu’elles mènent toutes à la même conclusion.

La première, c’est l’argent. Le revenu d’Aave sur l’année 2025 est de 142 millions de dollars, et le budget alloué à la gestion des risques est de 3 millions, soit 2%. Dans les banques traditionnelles, la part consacrée à la conformité et au risk management est généralement de 6% à 10%.

Goldberg dit que pendant les trois années passées, ils ont continué à perdre de l’argent en faisant ce travail, et même si le budget passe à 5 millions, ils resteront en perte. Il estime que le plancher raisonnable est de 8 millions. Le trésor d’Aave contient 140 millions de dollars. Aave Labs vient aussi de faire adopter un budget de financement de 50 millions pour lui-même. Donc, en apparence, le protocole n’est pas à court d’argent : il ne serait tout simplement pas disposé à donner autant à l’équipe sécurité.

La deuxième, c’est le travail. Aave est en train de passer de la V3 à la V4 ; l’architecture de base, les contrats et la logique de liquidation ont tous été réécrits. Goldberg dit que le seul point commun entre la V4 et la V3 est le nom. Pendant la mise à niveau, les deux systèmes doivent fonctionner en parallèle. La charge de travail de la gestion des risques n’est pas divisée par deux : elle est doublée.

La troisième, c’est la responsabilité. La responsabilité juridique assumée par les professionnels du risk management en DeFi n’est actuellement définie nulle part : aucun cadre de régulation, aucune clause de safe harbor. Quand tout se passe bien, vous êtes invisible ; quand il y a un problème, vous êtes la première personne qu’on cherche. La phrase exacte de Goldberg est la suivante : « Si l’espace à la hausse n’offre qu’un petit profit et que l’espace à la baisse n’a pas de plancher, continuer à faire ce travail est en soi une décision de risk management désastreuse. »

L’auteur estime que cette phrase est difficile à réfuter. Un protocole avec 140 millions de dollars de revenus annuels, qui donne 2% de budget à une équipe qui protège des actifs de plusieurs centaines de milliards, et qui leur dit de travailler deux fois plus, sans aucune protection juridique en cas de problème.

Et vous, que feriez-vous ?

Bien sûr, de l’autre côté, le discours est différent. Dans sa réponse sur X, le fondateur de Aave Labs, Kulechov, laisse entendre que Chaos Labs, ces derniers temps, réduisait déjà son activité de conseil en gestion des risques et a commencé à diminuer sa collaboration avec d’autres protocoles.

Autrement dit, les raisons dans la lettre d’adieu ressemblent davantage à une narration respectable pour justifier le départ.

Désaccord de principe ou manière de descendre la pente avec le courant, les observateurs externes ne peuvent pas le déterminer. Mais une chose est certaine : ce n’est pas seulement Chaos Labs qui est parti.

Marché baissier, pluie en pleine nuit

Aave porte encore le nom Aave, mais les personnes qui l’ont construit sont déjà reparties en rafale au cours des deux derniers mois.

En février de cette année, l’équipe de développement principale de BGD Labs pour Aave V3 a annoncé qu’elle ne renouvellerait pas son contrat. Cette société a été fondée par Ernesto Boado, ancien CTO d’Aave. Le code de la V3, le système de gouvernance et les déploiements inter-chaînes viennent essentiellement d’eux. Ils ont travaillé pendant quatre ans : arrivé à expiration du contrat, ils sont partis.

Les raisons données par BGD Labs sont très directes. Aave Labs concentre le pouvoir entre ses propres mains. Le développement de la V4, les actifs de marque et les comptes sociaux sont tous contrôlés par Aave Labs. BGD pense ne pas avoir le droit de participer à la conception, mais devoir quand même être responsable des résultats. Dans une entreprise traditionnelle, on appelle ça « être mis à l’écart ».

Un mois plus tard, le prestataire le plus actif au sein du système de gouvernance d’Aave, ACI, a également annoncé son départ. Cette équipe de huit personnes a poussé 61% des propositions de gouvernance au cours des trois ans, et le fondateur Marc Zeller a été très explicite dans sa lettre d’adieu, en gros : Aave Labs peut utiliser ses droits de vote pour valider son propre budget ; dans ce système, les prestataires indépendants n’ont déjà plus d’importance.

Deux lettres d’adieu, deux mois : l’une dit qu’on l’a écartée, l’autre dit que les règles du jeu sont injustes.

Puis, en mars de cette année, un autre événement est survenu.

Le système de gestion des risques construit par Chaos Labs a eu une erreur de configuration, entraînant une liquidation erronée d’une position d’environ 27 millions de dollars, affectant au moins 34 utilisateurs. Chaos Labs affirme qu’aucune créance irrécouvrable n’a été générée, et que les utilisateurs concernés seront indemnisés.

Au final, personne n’a assumé de responsabilité juridique, car en DeFi, il n’existe tout simplement pas de définition légale de qui doit être tenu responsable.

Mais quand on gère des dizaines de milliards, une erreur sur un paramètre signifie des dizaines de millions de fluctuations de fonds, et votre protection juridique équivaut à zéro. C’est précisément ce problème que l’équipe de gestion des risques a souligné à répétition dans sa lettre d’adieu.

À ce stade, à l’époque V3, Aave fonctionnait grâce à quatre piliers : le développement, la gouvernance, la gestion des risques et la croissance financière. Maintenant, les trois premiers sont partis.

La lettre d’adieu de l’équipe de gestion des risques contient une métaphore appelée le Bateau de Thésée. Si vous remplacez chaque planche d’un bateau, est-ce encore le même bateau ?

Le nom d’Aave est toujours là, les contrats continuent de tourner, la TVL continue d’augmenter. Mais l’équipe qui écrit le code est partie, l’équipe qui gère la gouvernance est partie, l’équipe qui gère la gestion des risques est partie. Les utilisateurs continuent à déposer, emprunter ; peut-être qu’ils ne savent même pas que ce qui se trouve sous le bateau a déjà été entièrement remplacé.

Ce qui rend vraiment les gens mal à l’aise, ce n’est pas tant qui est parti, mais le fait qu’après le départ, rien n’ait changé.

Les utilisateurs ouvrent la page, déposent de l’argent, empruntent, les taux d’intérêt sont normaux, les liquidations sont normales : tout continue comme d’habitude. S’il n’y avait personne pour lire spécialement les forums de gouvernance, la plupart des utilisateurs ne sauraient même pas ce qui s’est passé au cours des deux derniers mois.

À court terme, cela ne pose peut-être vraiment aucun problème. Les smart contracts ne s’arrêteront pas parce que l’équipe de gestion des risques a quitté. Les paramètres déjà définis ne vont pas changer tout seuls. Aave a aussi un prestataire de gestion des risques, LlamaRisk, donc ce n’est pas une situation de « nu intégral ».

Mais la gestion des risques n’est pas un projet ponctuel. Des paramètres définis ne signifient pas qu’ils resteront toujours appropriés : le marché change, les actifs changent, et les méthodes d’attaque on-chain changent aussi. La prochaine fois qu’un événement similaire se produit, le nouveau groupe repreneur pourra-t-il réagir aussi vite ? Personne ne le sait.

Et de toute façon, ce n’est pas le moment où tout est calme.

Le prix du token AAVE a chuté depuis son plus haut d’août dernier à 356 dollars, jusqu’à environ 96 dollars aujourd’hui : une baisse de plus de 70%. La filière entière du prêt DeFi se contracte, l’activité on-chain diminue, et les revenus des protocoles subissent une pression.

En marché haussier, la gestion des risques est invisible : personne ne fait applaudir quelqu’un pour « le fait qu’aujourd’hui il n’y a pas eu d’incident ». En marché baissier, c’est là que la gestion des risques est vraiment nécessaire : quand les prix des actifs fluctuent violemment, que la fréquence des liquidations augmente, que la probabilité des cygnes noirs grimpe, c’est précisément le stade qui met le plus à l’épreuve l’expérience et la vitesse de réaction de l’équipe de gestion des risques.

Et pourtant, à ce moment-là, les personnes les plus expérimentées sont parties.

Dans sa lettre d’adieu, l’équipe de gestion des risques a dit une phrase ; l’auteur pense qu’elle est très juste. Si Aave a réussi à dépasser ces concurrents plus agressifs, ce n’est pas parce qu’il a plus de fonctionnalités : c’est parce que ces autres se sont fait exploser sans l’exploser lui. Dans ce marché, survivre, c’est déjà être un produit.

Le problème maintenant, c’est que les personnes qui l’ont maintenu en vie ne sont peut-être plus là.