Chaos Labs đang chấm dứt hợp đồng ba năm với Aave sau sự cố oracle trị giá 27 triệu USD, cuộc đấu đá nội bộ sâu sắc về quản trị và những lo ngại ngày càng tăng về việc ai sẽ chịu trách nhiệm pháp lý khi rủi ro DeFi xảy ra sự cố.
Chaos Labs, công ty quản lý rủi ro đã “định giá mọi khoản vay được khởi tạo trên Aave và quản lý rủi ro trên tất cả các thị trường và mạng lưới Aave V2 và V3” kể từ cuối năm 2022, đang rút lui khỏi giao thức sau khi kết luận rằng “sự hợp tác này không còn phản ánh cách chúng tôi tin rằng rủi ro nên được quản lý.” Trong một thông báo được BSCN đăng lại trên X, công ty cho biết hôm thứ Hai rằng họ “chủ động chấm dứt hợp tác với giao thức cho vay lớn nhất của DeFi @aave, với lý do có sự bất đồng cơ bản về cách thức quản lý rủi ro,” và cảnh báo rằng các nhà quản lý rủi ro DeFi hiện đang hoạt động mà không có khung pháp lý rõ ràng hoặc quy định miễn trừ trách nhiệm nếu có sự cố xảy ra.
Việc rời đi diễn ra trong bối cảnh Aave, giao thức đã xử lý khoảng 3,33 nghìn tỷ đô la tiền gửi tích lũy và gần 1 nghìn tỷ đô la khoản vay, đồng thời gần đây đã vượt mốc 50 tỷ đô la tổng giá trị bị khóa, đang phải đối mặt với sự giám sát nội bộ và bên ngoài ngày càng tăng về quản trị, rủi ro và rủi ro pháp lý.
Chaos là bên đóng góp cốt lõi thứ ba rút lui khỏi Aave trong những tháng gần đây, sau khi tổ chức quản trị Aave Chan Initiative và đội ngũ kỹ thuật cốt lõi BGD Labs đều công bố kế hoạch kết thúc nhiệm vụ của họ trong bối cảnh tranh chấp về quyền lực, ngân sách và kiểm soát lộ trình bên trong DAO. Người sáng lập ACI, Marc Zeller, đã coi việc rời đi của mình là kết quả của một cuộc đấu tranh quyền lực kéo dài, cảnh báo rằng một cuộc bỏ phiếu gần đây đã trao cho Aave Labs “ngân sách lớn nhất trong lịch sử DAO,” trong khi BGD nói với các chủ sở hữu token rằng “chúng tôi sẽ không tìm kiếm sự gia hạn và sẽ ngừng đóng góp cho Aave” khi hợp đồng của họ hết hạn. Những rạn nứt này đang xuất hiện ngay cả khi Aave tiếp tục chiếm khoảng 30–40% thị trường cho vay DeFi và gần một phần tư TVL của ngành, nhấn mạnh rằng căng thẳng quản trị có thể bùng phát chính xác khi các giao thức đạt quy mô quan trọng về mặt hệ thống.
Việc Chaos Labs cắt đứt quan hệ với Aave diễn ra sau một loạt sự cố oracle và công cụ quản lý rủi ro đã gây ra những câu hỏi khó chịu về việc ai phải chịu trách nhiệm khi các hệ thống rủi ro tự động gặp trục trặc. Vào tháng 3, một oracle của Chaos Labs được cấu hình sai trên Aave đã gây ra thanh lý sai sót khoảng 26,9 triệu đô la các vị thế sử dụng tài sản thế chấp là staked Ether, sau khi tác nhân rủi ro CAPO báo cáo tỷ lệ giá thấp không chính xác và đẩy một số tài khoản xuống dưới ngưỡng yếu tố sức khỏe của họ. Một báo cáo phân tích sau sự cố và các báo cáo bên ngoài riêng biệt ước tính khoảng 27 triệu đô la thanh lý cưỡng chế đã được kích hoạt khi wrapped staked Ether bị định giá thấp khoảng 2,85%, ảnh hưởng đến ít nhất 34 vị thế đòn bẩy cao trước khi các tham số được điều chỉnh thủ công. Chaos Labs và Aave đã nhấn mạnh rằng không có nợ xấu phát sinh và người dùng bị ảnh hưởng sẽ được hoàn trả, nhưng sự việc này minh họa vùng xám pháp lý mà công ty hiện đang làm nổi bật: các nhà quản lý rủi ro đang đưa ra các quyết định trên toàn giao thức có thể di chuyển hàng chục triệu đô la trong vài giây, nhưng lại hoạt động mà không có sự miễn trừ trách nhiệm pháp lý rõ ràng hoặc các chế độ trách nhiệm pháp lý được xác định rõ ràng nếu những quyết định đó sai lầm.
Sự ra đi của Chaos Labs, ACI và BGD Labs khiến DAO của Aave có ít nhà điều hành có kinh nghiệm hơn vào đúng thời điểm giao thức này đang triển khai kiến trúc v4 thế hệ tiếp theo và đẩy mạnh các tính năng cấp độ tổ chức. Tổng giá trị bị khóa của Aave đang ở mức hàng chục tỷ đô la và giao thức đã tăng TVL hơn 50% trong một số quý gần đây, vượt trội so với lĩnh vực DeFi nói chung và khiến các lựa chọn quản trị rủi ro của nó trở thành mối lo ngại hiện hữu cho các thị trường vượt ra ngoài người dùng tiền điện tử bản địa. Với việc nhiều người đóng góp cốt lõi hiện đang công khai chỉ trích động lực quản trị và sự phù hợp về rủi ro, cộng đồng Aave sẽ buộc phải trả lời câu hỏi mà Chaos Labs đã ngầm đặt ra: chính xác thì ai sẽ chịu trách nhiệm khi các hệ thống rủi ro phi tập trung gặp sự cố ở quy mô lớn?
