作者：深潮 TechFlow

DeFi 最大的借贷协议，正在经历一场静默的安全团队出走。

昨天，一家叫 Chaos Labs 的公司发了封告别信，宣布终止和 Aave 的合作。大多数用户可能没听过这个名字，但过去三年里，你在 Aave 上每一笔借贷的抵押率、清算线、风险参数，都是这家公司在定。

他们还搭了一套叫 Risk Oracle 的自动化系统，能跟着行情实时调参数，Aave 靠这套东西从几十个市场扩展到 19 条链上 250 多个市场。三年管着几百亿美元的池子，零坏账。

说白了，Aave 上面跑的是智能合约，但合约里那些数字填多少一直是 Chaos Labs 在把关。

CEO Omer Goldberg 的告别信写得很体面，成绩单也列得很细。TVL 从 52 亿涨到 260 多亿美元，累计存款超过 2.5 万亿，清算超过 20 亿...

然后他说，我们主动提出终止合约。没有人炒他们，合同也没到期。同时，Aave 创始人 Stani Kulechov 回应得很平静，说协议正常运转，另一个风险服务商 LlamaRisk 会接手。

听起来好像什么事都没发生。

但一个管了三年没出过事的风控团队，主动离开 DeFi 最大的借贷协议，这种事在传统金融里叫不祥之兆。

Goldberg 在声明里说，分歧不在于钱，在于双方对风险管理的根本理念已经对不上了。

钱少了，人委屈了

Aave Labs 为了留人，提出把 Chaos Labs 的年度预算从 300 万美元涨到 500 万。Chaos Labs 还是走了。

Goldberg 在声明里给了三个一定要走的理由，但读完你会发现它们指向同一个结论。

第一个是钱。Aave 2025 年全年营收 1.42 亿美元，给风控的预算是 300 万，占比 2%。传统银行花在合规和风控上的比例通常是 6% 到 10%。

Goldberg 说过去三年一直在亏钱干这件事，即使预算涨到 500 万也还是负利润。他认为合理的底线是 800 万。Aave 的国库里躺着 1.4 亿美元，Aave Labs 刚给自己通过了一个 5000 万美元的资金提案，所以看起来协议不是没钱，只是不想给安全团队这么多。

第二个是活。Aave 正在从 V3 升级到 V4，底层架构、合约、清算逻辑全部重写。Goldberg 说 V4 和 V3 唯一的共同点就是名字。升级期间两套系统要并行运转，风控的工作量不是减半，是翻倍。

第三个是责任。DeFi 风控人员承担的法律责任目前完全没有定义，没有监管框架，没有安全港条款。顺利的时候你是隐形的，出了事你是第一个被找的。Goldberg 原话是，如果上行空间是微利，下行空间没有底，那继续做本身就是一个糟糕的风控决策。

笔者觉得这话很难反驳。一个年入 1.4 亿的协议，给管着几百亿资产安全的团队 2% 的预算，然后告诉他们活要多干一倍，出了事法律上没人保你。

换你你干吗？

当然另一边的说法不同。Aave Labs 创始人 Kulechov 在 X 上的回应暗示，Chaos Labs 最近本来就在收缩风险咨询业务，已经开始减少和其他协议的合作。

言下之意，告别信里那些理由，更像是给离开找一个体面的叙事。

到底是理念不合还是借坡下驴，外人判断不了。但有一件事是确定的。走了的不只 Chaos Labs 一家。

熊市偏逢连夜雨

Aave 还叫 Aave，但搭建它的那批人，已经在过去两个月里陆续走光了。

今年 2 月，Aave V3 的核心开发团队 BGD Labs 宣布不再续约。这家公司由 Aave 前 CTO Ernesto Boado 创办，V3 的代码、治理系统、跨链部署，基本都出自他们的手。干了四年，合约到期就走。

BGD 给出的理由很直白。Aave Labs 正在把权力往自己手里收，V4 的开发、品牌资产、社交账号都掌握在 Aave Labs 手里，BGD 觉得自己没有参与设计的权利，却要为结果负责。这在传统公司里叫架空。

一个月后，Aave 治理体系里最活跃的服务商 ACI 也宣布离开。这个八人团队三年里推动了 Aave 61% 的治理提案，创始人 Marc Zeller 在告别信里说得很直接，大意是 Aave Labs 能用自己的投票权通过自己的预算，独立服务商在这个体系里已经没有意义了。

两个月两封告别信，一个说被架空了，一个说游戏规则不公平。

然后今年 3 月又出了一件事。

Chaos Labs 搭建的风控体系出了配置错误，导致约 2700 万美元的仓位被错误清算，至少 34 个用户受到影响。Chaos Labs 说没有产生坏账，受影响用户会获得补偿。

这件事最终没有人承担法律责任，因为 DeFi 里根本没有法律定义谁该承担。

但是管着几百亿美元，一个参数调错就是几千万的资金波动，而你的法律保护等于零。风控团队在告别信里反复强调的就是这个问题。

至此，V3 时代 Aave 靠四根支柱运转，开发、治理、风控、财务增长。现在前三根都走了。

风控团队的告别信里有一个比喻叫忒修斯之船。把一艘船上的每一块木板都换掉，它还是同一艘船吗？

Aave 这个名字还在，合约还在跑，TVL 还在涨。但写代码的团队走了，管治理的团队走了，管风控的团队走了。用户照常存钱借钱，可能根本不知道船底下的东西已经全换了一遍。

这件事真正让人不舒服的地方，不在于谁走了，而在于走了之后什么都没发生。

用户打开页面，存钱，借钱，利率正常，清算正常，一切如常。如果没有人专门去读治理论坛，大多数用户根本不会知道过去两个月里发生了什么。

短期看，可能真的没事。智能合约不会因为风控团队离职就停摆，已经设好的参数不会自己变。Aave 还有一个风险服务商 LlamaRisk 在，不是完全裸奔。

但风控不是一次性工程。参数设好了不代表永远合适，市场在变，资产在变，链上的攻击手段也在变。下次再出类似的事，接手的新团队能不能反应这么快，谁也不知道。

况且现在不是风平浪静的时候。

AAVE 的币价从去年 8 月高点 356 美元跌到现在 96 美元附近，跌了超过 70%。整个 DeFi 借贷赛道在缩水，链上活跃度在下降，协议收入在承压。

牛市的时候，风控是隐形的，没有人因为"今天没出事"鼓掌。熊市的时候，风控才真正被需要，因为资产价格剧烈波动、清算密度上升、黑天鹅概率变高，恰恰是最考验风控团队经验和反应速度的阶段。

偏偏在这个阶段，经验最丰富的那批人走了。

风控团队在告别信里说了一句话，笔者觉得说得很准。Aave 之所以能赢过那些更激进的竞争对手，不是因为功能多，是因为别人炸了它没炸。在这个市场里，活下来就是产品。

现在的问题是，让它活下来的那批人，可能已经不在了。