Los cuatro equipos que protegían los $26.000 millones depositados en Aave se han ido. Chaos Labs, BGD Labs, Aave Chan Initiative y Gauntlet —los arquitectos de la seguridad del protocolo de préstamos más grande de DeFi— abandonaron en un plazo de 14 meses. Lo que queda es Aave Labs, a solas, migrando a la versión más compleja de su historia.
Si tienes fondos en Aave, esto te afecta directamente. No porque los contratos inteligentes hayan fallado, sino porque las personas que los supervisaban, los que ajustaban los parámetros de riesgo, los que detectaban vulnerabilidades antes de que se convirtieran en exploits —ya no están.
¿Qué está pasando con la gobernanza de Aave en 2026?
El ecosistema de Aave atraviesa la crisis institucional más profunda de su historia. Entre febrero de 2024 y abril de 2026, los cuatro equipos externos que sostenían el desarrollo, la gestión de riesgos y la gobernanza del protocolo abandonaron sus posiciones. No se trata de un cambio de proveedores rutinario: es una reconfiguración total de la arquitectura operativa del protocolo de préstamos DeFi más grande del mundo.
El patrón es inequívoco. Cada equipo que salió denunció la misma dinámica: centralización progresiva del poder en Aave Labs, la entidad fundadora del protocolo. Lo que empezó como un ecosistema federado con múltiples voces independientes —donde la tensión productiva entre equipos generaba parámetros de riesgo más conservadores— se ha transformado en un modelo donde una sola entidad controla la dirección técnica, presupuestaria y estratégica.
Los números que importan: Aave generó $142M en ingresos en 2025 y alcanzó un volumen de préstamos acumulado de $1 billón en febrero de 2026. Los contribuidores no se fueron por falta de éxito del protocolo, sino por el deterioro de la relación con Aave Labs. El protocolo destina solo el 3,5% de sus ingresos a gestión de riesgos —menos de la mitad del estándar bancario (6-10%).
¿Quiénes se fueron de Aave y por qué?
La desintegración del equipo de contribuidores externos ha seguido una secuencia que analistas del sector califican como un proceso de "privatización encubierta". Cada salida eliminó una capa de supervisión independiente, y cada una fortaleció la posición de Aave Labs como autoridad central.
| Fecha | Entidad | Función | Líder | Motivo principal |
|---|---|---|---|---|
| Feb 2024 | Gauntlet | Gestión de riesgos | John Morrow | Fricción política e inconsistencia en guías de la DAO |
| Feb 2026 | BGD Labs | Desarrollo de protocolo | Ernesto Boado | Centralización de poder; exclusión del diseño de V4 |
| Mar 2026 | ACI | Gobernanza y crecimiento | Marc Zeller | Reglas de juego injustas; falta de transparencia presupuestaria |
| Abr 2026 | Chaos Labs | Gestión de riesgos | Omer Goldberg | Divergencia sobre V4; pérdidas económicas estructurales |
La pérdida de BGD Labs es particularmente devastadora desde el punto de vista técnico. El equipo fue fundado por Ernesto Boado, el ex CTO de Aave. BGD no era un proveedor externo cualquiera: era el custodio del código base de V3 y de la infraestructura de verificación de seguridad trans-cadena. Perder a BGD significa perder la memoria institucional de quienes construyeron la versión que actualmente custodia los $26B en depósitos. Es como si el arquitecto de un rascacielos abandonara el proyecto justo antes de añadir 20 pisos más.
La salida de Gauntlet en 2024 fue el primer aviso. Tras abandonar Aave, migró a Morpho Blue —una señal clara de que los mejores equipos de riesgo estaban eligiendo a la competencia. Pero fue un caso aislado que la comunidad pudo absorber. Lo que vino después fue un colapso en cadena.
¿Por qué se fue Chaos Labs de Aave?
La salida de Chaos Labs el 6 de abril de 2026 es el punto de inflexión definitivo. Durante tres años, Chaos Labs fue el arquitecto de la estabilidad económica de Aave, supervisando el crecimiento del TVL desde $5.000M hasta más de $26.000M con una tasa de deuda mala material de cero. Es un historial impecable que pocos equipos en DeFi pueden igualar.
Pero Chaos Labs operó a pérdida durante esos tres años. Su presupuesto anual era de $5M —el monto que la DAO estaba dispuesta a pagar— contra un coste operativo mínimo de $8M. Chaos subsidió la seguridad de Aave con su propio capital durante 36 meses, esperando una alineación presupuestaria que nunca llegó.
Omer Goldberg, CEO de Chaos Labs, identificó tres factores irreconciliables:
1. Divergencia arquitectónica: La transición a V4 no es una actualización incremental, sino una reconstrucción total que duplica la carga operativa. Chaos debía gestionar simultáneamente V3 y V4 durante un periodo de migración que podría durar años. Los modelos de riesgo de V4 deben construirse desde cero: la lógica de liquidación y los marcos de crédito son fundamentalmente diferentes.
2. Insostenibilidad económica: $5M representan solo el 3,5% de los $142M en ingresos de 2025. Los estándares bancarios tradicionales asignan entre el 6% y el 10% de los ingresos a funciones de cumplimiento y riesgo. Un protocolo que aspira a escala institucional no puede gastar menos de la mitad de lo que gasta un banco convencional en proteger los fondos de sus usuarios.
3. Asimetría de riesgo existencial: El potencial de beneficio para el gestor de riesgos es marginal, pero la responsabilidad legal y de reputación ante un fallo sistémico no tiene límite. Sin marcos regulatorios claros para DeFi, Chaos Labs asumía riesgo ilimitado por un retorno que ni siquiera cubría sus costes operativos.
| Concepto | Valor | Contexto |
|---|---|---|
| Ingresos de Aave (2025) | $142M | Total generado por el protocolo |
| Presupuesto ofrecido a Chaos Labs | $5M | 3,5% de los ingresos |
| Coste operativo mínimo real | $8M | 5,6% de los ingresos |
| Pérdida anual de Chaos Labs | ~$3M | Subsidiado con capital propio durante 3 años |
| Estándar bancario para riesgo | 6%-10% | Del total de ingresos |
Chaos Labs argumentó que un protocolo con $26B en depósitos y $142M en ingresos destinaba menos a seguridad que lo que una startup de fintech gasta en compliance. La DAO eligió ahorrarse $3M anuales y perdió al equipo con el mejor historial de gestión de riesgo en todo DeFi.
¿Por qué acusan a Aave Labs de centralizar el poder?
BGD Labs y ACI señalaron directamente a Aave Labs por concentrar la toma de decisiones. Las acusaciones no son abstractas —se apoyan en hechos documentados on-chain y en votaciones públicas de la DAO.
El escándalo de CowSwap (diciembre 2025). Se descubrió que Aave Labs había desviado tarifas de la colaboración con CowSwap hacia su propia tesorería corporativa en lugar de depositarlas en el tesoro de la DAO. Este no es un error contable menor: cuando la entidad que recibe el mayor presupuesto de la DAO también desvía ingresos que pertenecen a la DAO, la confianza institucional se quiebra. Este evento fue el catalizador directo que llevó a ACI a concluir que ya no existía un papel viable para proveedores de servicios independientes.
La votación de activos de marca. BGD Labs propuso transferir los dominios web, las cuentas de redes sociales y los derechos de propiedad intelectual a la DAO —un paso básico de descentralización que garantizaría que el protocolo no dependiera de una sola entidad para su presencia online. La propuesta fue rechazada con un 55% de votos en contra. Marc Zeller denunció que la votación estuvo influenciada por las grandes tenencias de tokens AAVE de entidades vinculadas a Aave Labs —es decir, que Aave Labs usó su peso de voto para bloquear una medida de transparencia que limitaría su propio control.
Poder de voto no revelado. Marc Zeller (ACI) articuló el problema central: no tiene sentido que existan proveedores de servicios independientes cuando el receptor del mayor presupuesto de la DAO ejerce un poder de voto no revelado sobre sus propias propuestas de financiamiento y sobre las propuestas de sus competidores.
El marco "Aave Will Win": Para llenar el vacío dejado por los contribuidores, Aave Labs propuso un presupuesto de $42,5M y 75,000 tokens AAVE. Se aprobó con solo el 52,58% de los votos —la mayoría más ajustada en la historia de la DAO. El marco promete dirigir el 100% de los ingresos de productos de marca Aave al tesoro de la DAO, pero los críticos lo ven como un monopolio de facto: Aave Labs financia su desarrollo con dinero de la DAO, controla la dirección técnica, y tiene suficiente poder de voto para aprobar sus propias propuestas y rechazar las de otros.
¿Qué es Aave V4 y por qué es arriesgado?
La salida de los equipos de riesgo y desarrollo ocurre precisamente cuando Aave despliega su actualización más compleja: la V4. Esta versión introduce una arquitectura de "hub-and-spoke" (eje y radios) que unifica la liquidez en todas las redes, mejorando la eficiencia del capital pero creando un nuevo y peligroso vector: un fallo en cualquier spoke puede drenar la liquidez global del hub.
El problema no es solo la complejidad de V4 en sí misma. Es que V3 y V4 coexistirán durante un periodo de migración que podría durar años. Esto significa gestión dual de mercados: los oráculos de riesgo deben procesar el doble de datos y prever interacciones entre la liquidez antigua y la nueva. Sin la experiencia acumulada por Chaos Labs y BGD Labs, el protocolo enfrenta un "vacío de memoria institucional" que podría retrasar la respuesta ante ataques de manipulación de oráculos o crisis de liquidez.
| Atributo | Aave V3 (probada) | Aave V4 (nueva) | Implicación de riesgo |
|---|---|---|---|
| Estructura de liquidez | Mercados aislados por cadena | Hub unificado (eje y radios) | Fallo en un radio puede afectar la liquidez global |
| Lógica de liquidación | Contratos individuales | Liquidación unificada y modular | Mayor complejidad en simulaciones de cascada |
| Dependencia de oráculos | Integración profunda con Chainlink | Propuesta de oráculos propios | Potencial centralización de datos |
| Supervisión de riesgo | Modelo federado multi-capa | Consolidación en Aave Labs/LlamaRisk | Menor diversidad en modelos adversarios |
| Carga operativa de oráculos | Datos de una versión | Datos de V3 + V4 simultáneamente | Duplicación de carga en periodo de coexistencia |
La preocupación de Chaos Labs no era solo técnica, sino filosófica: la infraestructura de V4 no fue diseñada con sus aportes. Se les pedía asumir la responsabilidad de un sistema en cuyo diseño no participaron y que consideraban inherentemente más difícil de asegurar que V3.
¿Qué pasó con el incidente de $50 millones en Aave?
La fragilidad del ecosistema durante la transición se manifestó el 12 de marzo de 2026 con una pérdida espectacular que recorrió todo Crypto Twitter. Un usuario intentó cambiar 50,4 millones de aEthUSDT por aEthAAVE a través de la interfaz de Aave. El resultado: recibió $36,000 en activos —una pérdida del 99,93% del valor.
¿Qué salió mal? El agregador CoW Swap integrado en la interfaz seleccionó rutas de intercambio sin liquidez suficiente para una operación de esa magnitud. Pero la pérdida no se detuvo ahí: un bot de MEV (Maximal Extractable Value) ejecutó un ataque sándwich que capturó $10 millones adicionales de la ineficiencia de la transacción. De los ~$50M originales, $36K fueron al usuario, ~$10M al bot de MEV, y el resto se evaporó en slippage extremo.
Respuesta de Aave: Se creó "Aave Shield", una función que bloquea por defecto cualquier intercambio con un impacto de precio superior al 25%. Aunque el incidente no fue un fallo del protocolo de préstamo en sí, sino de la capa de interfaz y los servicios de intercambio de terceros, subrayó exactamente lo que Chaos Labs venía advirtiendo: el alcance del riesgo se está expandiendo hacia las aplicaciones de cara al usuario y las herramientas de desarrollo, áreas donde la responsabilidad legal y operativa es aún más difusa que en los contratos inteligentes.
Este evento es un recordatorio brutal de que la seguridad en DeFi no se limita a los smart contracts. Las interfaces, los agregadores y las rutas de liquidez son superficies de ataque que requieren supervisión constante —precisamente el tipo de supervisión que proporcionaban los equipos que acaban de marcharse.
¿Quién gestiona ahora el riesgo en Aave?
Tras la salida de Chaos Labs, LlamaRisk ha emergido como el sucesor para la gestión de riesgos del protocolo. Con un equipo de 16 profesionales, LlamaRisk propone un cambio de paradigma fundamental: pasar del modelo de "gestión delegada" —donde firmas externas toman decisiones con metodologías opacas— a uno de "infraestructura de riesgo propiedad del protocolo".
La crítica principal de LlamaRisk al enfoque anterior de Chaos Labs es que operaba como una "caja negra": metodologías privadas, modelos propietarios, y decisiones que la DAO debía aceptar sin capacidad de auditar el razonamiento subyacente. LlamaRisk propone construir herramientas sobre la infraestructura de Chainlink (CRE) que sean totalmente auditables y controlables por la DAO.
| Aspecto | Chaos Labs (anterior) | LlamaRisk (actual) |
|---|---|---|
| Metodología | "Caja negra" con modelos propietarios | Herramientas auditables y open-source |
| Infraestructura | Sistemas internos privados | Construida sobre Chainlink (CRE) |
| Gobernanza | Decisiones delegadas al equipo | Controlable por la DAO |
| Automatización | Intervenciones manuales frecuentes | LlamaGuard NAV (salvaguardas automáticas) |
| Equipo | Equipo consolidado (3 años en Aave) | 16 profesionales, en fase de integración |
El enfoque de LlamaRisk —infraestructura abierta vs. caja negra— es filosóficamente atractivo. Pero la transición ocurre bajo presión extrema. LlamaRisk debe absorber las funciones de Chaos Labs, familiarizarse con los parámetros de riesgo de decenas de mercados en múltiples cadenas, y prepararse para la gestión dual de V3+V4, todo simultáneamente. Construir experiencia institucional lleva años; el protocolo necesita resultados en meses.
El monitoreo de oráculos, la parametrización de nuevos activos y las salvaguardas automáticas como LlamaGuard NAV son las prioridades inmediatas. Pero el verdadero test vendrá con la primera crisis de mercado bajo su supervisión —un evento que suele llegar sin previo aviso.
¿Puede Aave perder su posición dominante en DeFi?
Aave sigue siendo el gigante de los préstamos DeFi, pero la inestabilidad interna alimenta a la competencia. Protocolos como Morpho y Spark han aprovechado la crisis de gobernanza para atraer tanto talento como capital.
El ejemplo más revelador: Gauntlet, tras abandonar Aave en 2024, migró a Morpho Blue. Cuando los mejores equipos de riesgo eligen a tu competidor, es una señal que el mercado no ignora. Si los ingenieros de BGD Labs terminan construyendo para otro protocolo, el éxodo de talento se convertirá en un éxodo de capital.
El modelo anterior de "dos capas de riesgo" —donde Gauntlet y Chaos Labs tenían opiniones frecuentemente divergentes— forzaba debates que resultaban en parámetros más conservadores y robustos. Esa tensión productiva era una feature, no un bug. La consolidación actual bajo Aave Labs y un único socio de riesgo (LlamaRisk) podría acelerar decisiones, pero también aumentar la vulnerabilidad ante errores de juicio compartidos o sesgos de grupo.
Los tres factores que determinarán el futuro de Aave:
1. Absorción técnica: Aave Labs debe mantener la innovación de V4 mientras asegura los $26B depositados en V3, sin el apoyo de los ingenieros originales de BGD Labs ni del ex CTO que fundó el equipo.
2. Eficiencia de LlamaRisk: 16 profesionales deben replicar el trabajo que Chaos Labs perfeccionó durante 3 años, validando su enfoque de infraestructura abierta lo suficientemente rápido para recuperar la confianza de inversores institucionales que consideran la salida de Chaos un "mal presagio".
3. Legitimidad de gobernanza: La DAO debe encontrar equilibrio entre el liderazgo de Aave Labs y la transparencia exigida por la comunidad. Con el escándalo de CowSwap y la votación de activos de marca como precedentes, la credibilidad del proceso de gobernanza está en mínimos históricos.
¿Qué significa esto para los usuarios de Aave?
Para los usuarios con fondos depositados en Aave, la situación requiere vigilancia activa pero no pánico. Los contratos inteligentes de V3 siguen funcionando como están diseñados. Sin embargo, hay consideraciones prácticas que pueden proteger tu capital:
Monitorear la migración a V4. La coexistencia de V3 y V4 introduce complejidades que incluso los equipos que se fueron consideraban difíciles de gestionar. Antes de migrar fondos a V4, espera a que LlamaRisk publique sus primeras evaluaciones de riesgo independientes sobre la nueva arquitectura. Los early adopters asumen riesgo desproporcionado en esta fase.
Diversificar entre protocolos. Concentrar todos los depósitos en un solo protocolo durante un periodo de transición de gobernanza incrementa el riesgo. Evalúa alternativas como Morpho, Compound o Spark como complementos —no reemplazos, sino capas de diversificación.
Usar interfaces verificadas. El incidente de $50M demostró que las interfaces pueden ser vectores de pérdida masiva. Utiliza la interfaz oficial de Aave, activa Aave Shield para limitar el impacto de precio en intercambios, y nunca ejecutes operaciones de gran tamaño sin verificar la liquidez disponible en la ruta.
Vigilar los ajustes de parámetros. Con un nuevo equipo de riesgo al mando, los cambios en factores de colateralización, umbrales de liquidación y límites de préstamo merecen atención especial. Un error de calibración en V4 podría desencadenar liquidaciones en cascada en cientos de protocolos dependientes de Aave como capa de liquidez.
Con CleanSky puedes monitorear tus posiciones DeFi en tiempo real y evaluar la salud de tus depósitos en Aave y otros protocolos de préstamo.
Conclusión: El fin de una era en la gobernanza DeFi
El éxodo de contribuidores de Aave representa la transformación más significativa en la gobernanza de un protocolo DeFi de primera línea. El paso de un modelo federado multiespecialista —donde la tensión entre equipos independientes producía mejores decisiones— a un modelo de "empresa soberana" bajo Aave Labs es una apuesta de alto riesgo con $26B en juego.
Aave ha demostrado resiliencia técnica durante años. La pregunta ya no es si la tecnología funciona, sino si una organización que ha perdido a sus guardianes más experimentados —el ex CTO y su equipo de desarrollo, el gestor de riesgos con historial perfecto de 3 años, el líder de gobernanza más vocal del ecosistema— puede mantener la disciplina necesaria para custodiar activos de esta magnitud durante la migración más compleja de su historia.
Los próximos 12 meses determinarán si la consolidación de poder en Aave Labs fue una medida necesaria para la escala institucional o el comienzo de un declive causado por la erosión de su carácter descentralizado. El mercado observará cada ajuste de parámetros en V4. En un entorno de activos volátiles, la supervivencia misma es el producto más valioso —y Aave acaba de perder a los guardianes que aseguraron esa supervivencia durante los últimos tres años.
Artículos relacionados: Para comparar alternativas, lee Aave vs Compound vs Morpho: ¿cuál elegir en 2026? Para entender los mecanismos de protección, consulta Cómo funcionan las liquidaciones en DeFi. Monitoriza tus posiciones en Aave con CleanSky —ve tus aprobaciones, riesgo de liquidación y P&L en tiempo real.