Les quatre équipes qui protégeaient les 26 milliards de dollars déposés dans Aave sont parties. Chaos Labs, BGD Labs, Aave Chan Initiative et Gauntlet —les architectes de la sécurité du plus grand protocole de prêt DeFi— ont quitté leurs fonctions sur une période de 14 mois. Ce qui reste, c'est Aave Labs, seule, en train de migrer vers la version la plus complexe de son histoire.
Si vous avez des fonds dans Aave, cela vous concerne directement. Non pas parce que les contrats intelligents ont échoué, mais parce que les personnes qui les supervisaient, qui ajustaient les paramètres de risque, qui détectaient les vulnérabilités avant qu'elles ne deviennent des exploits —ne sont plus là.
Que se passe-t-il avec la gouvernance d'Aave en 2026 ?
L'écosystème Aave traverse la crise institutionnelle la plus profonde de son histoire. Entre février 2024 et avril 2026, les quatre équipes externes qui soutenaient le développement, la gestion des risques et la gouvernance du protocole ont abandonné leurs postes. Il ne s'agit pas d'un changement de prestataires de services de routine : c'est une reconfiguration totale de l'architecture opérationnelle du plus grand protocole de prêt DeFi au monde.
Le schéma est sans ambiguïté. Chaque équipe qui est partie a dénoncé la même dynamique : la centralisation progressive du pouvoir au sein d'Aave Labs, l'entité fondatrice du protocole. Ce qui avait commencé comme un écosystème fédéré avec de multiples voix indépendantes —où la tension productive entre équipes produisait des paramètres de risque plus conservateurs— s'est transformé en un modèle où une seule entité contrôle la direction technique, budgétaire et stratégique.
Les chiffres qui comptent : Aave a généré 142 M$ de revenus en 2025 et a atteint un volume de prêts cumulé de 1 000 milliards de dollars en février 2026. Les contributeurs ne sont pas partis faute de succès du protocole, mais en raison de la dégradation de leur relation avec Aave Labs. Le protocole ne consacre que 3,5 % de ses revenus à la gestion des risques —moins de la moitié du standard bancaire (6–10 %).
Qui a quitté Aave et pourquoi ?
La désintégration de l'équipe de contributeurs externes a suivi une séquence que les analystes du secteur qualifient de processus de « privatisation discrète ». Chaque départ a supprimé une couche de supervision indépendante, et chacun a renforcé la position d'Aave Labs en tant qu'autorité centrale.
| Date | Entité | Fonction | Dirigeant | Raison principale |
|---|---|---|---|---|
| Fév. 2024 | Gauntlet | Gestion des risques | John Morrow | Frictions politiques et incohérence des directives de la DAO |
| Fév. 2026 | BGD Labs | Développement du protocole | Ernesto Boado | Centralisation du pouvoir ; exclusion de la conception de V4 |
| Mar. 2026 | ACI | Gouvernance et croissance | Marc Zeller | Règles du jeu inéquitables ; manque de transparence budgétaire |
| Avr. 2026 | Chaos Labs | Gestion des risques | Omer Goldberg | Divergence sur V4 ; pertes économiques structurelles |
La perte de BGD Labs est particulièrement dévastatrice d'un point de vue technique. L'équipe a été fondée par Ernesto Boado, l'ex-CTO d'Aave. BGD n'était pas un simple prestataire externe : c'était le gardien de la base de code V3 et de l'infrastructure de vérification de sécurité inter-chaînes. Perdre BGD signifie perdre la mémoire institutionnelle de ceux qui ont construit la version qui garde actuellement 26 milliards de dollars en dépôts. C'est comme si l'architecte d'un gratte-ciel abandonnait le projet juste avant d'ajouter 20 étages supplémentaires.
Le départ de Gauntlet en 2024 était le premier avertissement. Après avoir quitté Aave, il a migré vers Morpho Blue —un signal clair que les meilleures équipes de risque choisissaient la concurrence. Mais c'était un cas isolé que la communauté a pu absorber. Ce qui a suivi a été un effondrement en chaîne.
Pourquoi Chaos Labs a-t-il quitté Aave ?
Le départ de Chaos Labs le 6 avril 2026 est le point d'inflexion définitif. Pendant trois ans, Chaos Labs a été l'architecte de la stabilité économique d'Aave, supervisant la croissance du TVL de 5 milliards à plus de 26 milliards de dollars avec un taux de créances douteuses matérielles de zéro. C'est un bilan irréprochable que peu d'équipes dans la DeFi peuvent égaler.
Mais Chaos Labs a opéré à perte pendant ces trois années. Son budget annuel était de 5 M$ —le montant que la DAO était prête à payer— contre un coût opérationnel minimal de 8 M$. Chaos a subventionné la sécurité d'Aave avec son propre capital pendant 36 mois, dans l'attente d'un alignement budgétaire qui n'est jamais venu.
Omer Goldberg, PDG de Chaos Labs, a identifié trois facteurs irréconciliables :
1. Divergence architecturale : La transition vers V4 n'est pas une mise à niveau incrémentielle, mais une reconstruction totale qui double la charge opérationnelle. Chaos devait gérer simultanément V3 et V4 pendant une période de migration pouvant durer des années. Les modèles de risque de V4 doivent être construits de zéro : la logique de liquidation et les cadres de crédit sont fondamentalement différents.
2. Non-viabilité économique : 5 M$ ne représentent que 3,5 % des revenus de 142 M$ de 2025. Les standards bancaires traditionnels consacrent entre 6 % et 10 % des revenus aux fonctions de conformité et de risque. Un protocole qui aspire à une échelle institutionnelle ne peut pas dépenser moins de la moitié de ce qu'une banque conventionnelle dépense pour protéger les fonds de ses utilisateurs.
3. Asymétrie de risque existentiel : Le potentiel de bénéfice pour le gestionnaire de risques est marginal, mais la responsabilité juridique et de réputation en cas d'échec systémique est illimitée. Sans cadres réglementaires clairs pour la DeFi, Chaos Labs assumait un risque illimité pour un retour qui ne couvrait même pas ses coûts opérationnels.
| Élément | Valeur | Contexte |
|---|---|---|
| Revenus d'Aave (2025) | 142 M$ | Total généré par le protocole |
| Budget proposé à Chaos Labs | 5 M$ | 3,5 % des revenus |
| Coût opérationnel minimal réel | 8 M$ | 5,6 % des revenus |
| Perte annuelle de Chaos Labs | ~3 M$ | Subventionné avec fonds propres pendant 3 ans |
| Standard bancaire pour le risque | 6 %–10 % | Du total des revenus |
Chaos Labs a soutenu qu'un protocole avec 26 milliards de dollars en dépôts et 142 M$ de revenus consacrait moins à la sécurité qu'une startup fintech ne dépense en conformité. La DAO a choisi d'économiser 3 M$ par an et a perdu l'équipe au meilleur bilan de gestion des risques de toute la DeFi.
Pourquoi accuse-t-on Aave Labs de centraliser le pouvoir ?
BGD Labs et ACI ont pointé directement Aave Labs pour la concentration de la prise de décision. Les accusations ne sont pas abstraites —elles s'appuient sur des faits documentés on-chain et sur des votes publics de la DAO.
Le scandale CowSwap (décembre 2025). Il a été découvert qu'Aave Labs avait détourné des frais de la collaboration avec CowSwap vers sa propre trésorerie d'entreprise au lieu de les déposer dans la trésorerie de la DAO. Il ne s'agit pas d'une erreur comptable mineure : lorsque l'entité qui reçoit le budget le plus important de la DAO détourne également des revenus appartenant à la DAO, la confiance institutionnelle s'effondre. Cet événement a été le déclencheur direct qui a conduit ACI à conclure qu'il n'existait plus de rôle viable pour des prestataires de services indépendants.
Le vote sur les actifs de marque. BGD Labs a proposé de transférer les noms de domaine, les comptes de réseaux sociaux et les droits de propriété intellectuelle à la DAO —une étape de décentralisation de base garantissant que le protocole ne dépendrait pas d'une seule entité pour sa présence en ligne. La proposition a été rejetée avec 55 % de votes contre. Marc Zeller a dénoncé que le vote avait été influencé par les importantes détentions de tokens AAVE d'entités liées à Aave Labs —autrement dit, Aave Labs a utilisé son poids de vote pour bloquer une mesure de transparence qui aurait limité son propre contrôle.
Pouvoir de vote non divulgué. Marc Zeller (ACI) a articulé le problème central : il n'est pas logique qu'il existe des prestataires de services indépendants lorsque le bénéficiaire du budget le plus important de la DAO exerce un pouvoir de vote non divulgué sur ses propres propositions de financement et sur celles de ses concurrents.
Le cadre « Aave Will Win » : Pour combler le vide laissé par les contributeurs, Aave Labs a proposé un budget de 42,5 M$ et 75 000 tokens AAVE. Il a été approuvé avec seulement 52,58 % des votes —la majorité la plus courte de l'histoire de la DAO. Le cadre promet de diriger 100 % des revenus des produits de marque Aave vers la trésorerie de la DAO, mais les critiques y voient un monopole de fait : Aave Labs finance son développement avec l'argent de la DAO, contrôle la direction technique, et dispose d'un pouvoir de vote suffisant pour approuver ses propres propositions et rejeter celles des autres.
Qu'est-ce qu'Aave V4 et pourquoi est-ce risqué ?
Le départ des équipes de risque et de développement survient précisément au moment où Aave déploie sa mise à niveau la plus complexe : V4. Cette version introduit une architecture « hub-and-spoke » (moyeu et rayons) qui unifie la liquidité sur tous les réseaux, améliorant l'efficacité du capital mais créant un vecteur nouveau et dangereux : une défaillance dans n'importe quel rayon peut drainer la liquidité globale du moyeu.
Le problème ne réside pas seulement dans la complexité de V4 elle-même. C'est que V3 et V4 coexisteront pendant une période de migration pouvant durer des années. Cela implique une gestion duale des marchés : les oracles de risque doivent traiter deux fois plus de données et anticiper les interactions entre l'ancienne et la nouvelle liquidité. Sans l'expertise accumulée par Chaos Labs et BGD Labs, le protocole fait face à un « vide de mémoire institutionnelle » qui pourrait retarder sa réponse aux attaques de manipulation d'oracles ou aux crises de liquidité.
| Attribut | Aave V3 (éprouvée) | Aave V4 (nouvelle) | Implication pour le risque |
|---|---|---|---|
| Structure de liquidité | Marchés isolés par chaîne | Moyeu unifié (hub-and-spoke) | Défaillance d'un rayon peut affecter la liquidité globale |
| Logique de liquidation | Contrats individuels | Liquidation unifiée et modulaire | Complexité accrue dans les simulations en cascade |
| Dépendance aux oracles | Intégration profonde avec Chainlink | Oracles propriétaires proposés | Centralisation potentielle des données |
| Supervision des risques | Modèle fédéré multi-couches | Consolidation dans Aave Labs/LlamaRisk | Moins de diversité dans les modèles adversariaux |
| Charge opérationnelle des oracles | Données d'une seule version | Données de V3 + V4 simultanément | Doublement de la charge pendant la période de coexistence |
La préoccupation de Chaos Labs n'était pas seulement technique, mais philosophique : l'infrastructure de V4 n'a pas été conçue avec ses apports. On leur demandait d'assumer la responsabilité d'un système à la conception duquel ils n'avaient pas participé et qu'ils considéraient intrinsèquement plus difficile à sécuriser que V3.
Que s'est-il passé avec l'incident à 50 millions de dollars chez Aave ?
La fragilité de l'écosystème pendant la transition s'est manifestée le 12 mars 2026 avec une perte spectaculaire qui a secoué tout Crypto Twitter. Un utilisateur a tenté d'échanger 50,4 millions d'aEthUSDT contre des aEthAAVE via l'interface Aave. Résultat : il a reçu 36 000 $ en actifs —une perte de 99,93 % de la valeur.
Qu'est-ce qui a mal tourné ? L'agrégateur CoW Swap intégré dans l'interface a sélectionné des routes d'échange sans liquidité suffisante pour une opération de cette ampleur. Mais la perte ne s'est pas arrêtée là : un bot MEV (Maximal Extractable Value) a exécuté une attaque sandwich qui a capturé 10 millions de dollars supplémentaires de l'inefficacité de la transaction. Des ~50 M$ originaux, 36 000 $ sont allés à l'utilisateur, ~10 M$ au bot MEV, et le reste s'est évaporé dans un slippage extrême.
Réponse d'Aave : « Aave Shield » a été créé, une fonction qui bloque par défaut tout échange avec un impact sur le prix supérieur à 25 %. Bien que l'incident n'ait pas été un échec du protocole de prêt lui-même, mais de la couche d'interface et des services d'échange tiers, il a souligné exactement ce que Chaos Labs avait prévenu : la portée du risque s'étend aux applications côté utilisateur et aux outils de développement, des domaines où la responsabilité juridique et opérationnelle est encore plus diffuse que dans les contrats intelligents.
Cet événement rappelle brutalement que la sécurité dans la DeFi ne se limite pas aux smart contracts. Les interfaces, les agrégateurs et les routes de liquidité sont des surfaces d'attaque qui nécessitent une surveillance constante —précisément le type de supervision que fournissaient les équipes qui viennent de partir.
Qui gère maintenant le risque chez Aave ?
Suite au départ de Chaos Labs, LlamaRisk a émergé comme successeur pour la gestion des risques du protocole. Avec une équipe de 16 professionnels, LlamaRisk propose un changement de paradigme fondamental : passer du modèle de « gestion déléguée » —où des firmes externes prennent des décisions avec des méthodologies opaques— à un modèle d'« infrastructure de risque propriété du protocole ».
La principale critique de LlamaRisk à l'égard de l'approche précédente de Chaos Labs est qu'elle fonctionnait comme une « boîte noire » : méthodologies privées, modèles propriétaires, et décisions que la DAO devait accepter sans pouvoir auditer le raisonnement sous-jacent. LlamaRisk propose de construire des outils sur l'infrastructure Chainlink (CRE) qui soient entièrement auditables et contrôlables par la DAO.
| Aspect | Chaos Labs (précédent) | LlamaRisk (actuel) |
|---|---|---|
| Méthodologie | « Boîte noire » avec modèles propriétaires | Outils auditables et open-source |
| Infrastructure | Systèmes internes privés | Construite sur Chainlink (CRE) |
| Gouvernance | Décisions déléguées à l'équipe | Contrôlable par la DAO |
| Automatisation | Interventions manuelles fréquentes | LlamaGuard NAV (garde-fous automatiques) |
| Équipe | Équipe établie (3 ans chez Aave) | 16 professionnels, en phase d'intégration |
L'approche de LlamaRisk —infrastructure ouverte vs. boîte noire— est philosophiquement attrayante. Mais la transition se déroule sous une pression extrême. LlamaRisk doit absorber les fonctions de Chaos Labs, se familiariser avec les paramètres de risque de dizaines de marchés sur plusieurs chaînes, et se préparer à la gestion duale de V3+V4, le tout simultanément. Construire une expertise institutionnelle prend des années ; le protocole a besoin de résultats en quelques mois.
La surveillance des oracles, la paramétrisation de nouveaux actifs et les garde-fous automatiques tels que LlamaGuard NAV sont les priorités immédiates. Mais le vrai test viendra avec la première crise de marché sous leur supervision —un événement qui survient généralement sans avertissement.
Aave peut-il perdre sa position dominante dans la DeFi ?
Aave reste le géant des prêts DeFi, mais l'instabilité interne alimente la concurrence. Des protocoles comme Morpho et Spark ont profité de la crise de gouvernance pour attirer à la fois talent et capital.
L'exemple le plus révélateur : Gauntlet, après avoir quitté Aave en 2024, a migré vers Morpho Blue. Lorsque les meilleures équipes de risque choisissent votre concurrent, c'est un signal que le marché n'ignore pas. Si les ingénieurs de BGD Labs finissent par construire pour un autre protocole, l'exode de talent deviendra un exode de capital.
L'ancien modèle « à deux couches de risque » —où Gauntlet et Chaos Labs avaient des opinions fréquemment divergentes— forçait des débats qui aboutissaient à des paramètres plus conservateurs et robustes. Cette tension productive était une fonctionnalité, pas un défaut. La consolidation actuelle sous Aave Labs et un seul partenaire de risque (LlamaRisk) pourrait accélérer les décisions, mais aussi augmenter la vulnérabilité aux erreurs de jugement partagées ou aux biais de groupe.
Les trois facteurs qui détermineront l'avenir d'Aave :
1. Absorption technique : Aave Labs doit maintenir l'innovation de V4 tout en sécurisant les 26 milliards de dollars déposés dans V3, sans le soutien des ingénieurs originaux de BGD Labs ni de l'ex-CTO qui a fondé l'équipe.
2. Efficacité de LlamaRisk : 16 professionnels doivent reproduire le travail que Chaos Labs a peaufiné pendant 3 ans, validant leur approche d'infrastructure ouverte assez rapidement pour regagner la confiance des investisseurs institutionnels qui considèrent le départ de Chaos Labs comme un « mauvais présage ».
3. Légitimité de la gouvernance : La DAO doit trouver un équilibre entre le leadership d'Aave Labs et la transparence exigée par la communauté. Avec le scandale CowSwap et le vote sur les actifs de marque comme précédents, la crédibilité du processus de gouvernance est à son niveau le plus bas de l'histoire.
Qu'est-ce que cela signifie pour les utilisateurs d'Aave ?
Pour les utilisateurs ayant des fonds déposés dans Aave, la situation exige une vigilance active mais pas la panique. Les contrats intelligents de V3 continuent de fonctionner comme prévu. Cependant, il existe des considérations pratiques qui peuvent protéger votre capital :
Surveiller la migration vers V4. La coexistence de V3 et V4 introduit des complexités que même les équipes qui sont parties considéraient difficiles à gérer. Avant de migrer des fonds vers V4, attendez que LlamaRisk publie ses premières évaluations de risque indépendantes sur la nouvelle architecture. Les premiers adoptants assument un risque disproportionné à ce stade.
Diversifier entre protocoles. Concentrer tous les dépôts dans un seul protocole pendant une période de transition de gouvernance augmente le risque. Évaluez des alternatives comme Morpho, Compound ou Spark comme compléments —non pas des remplacements, mais des couches de diversification.
Utiliser des interfaces vérifiées. L'incident à 50 M$ a démontré que les interfaces peuvent être des vecteurs de perte massive. Utilisez l'interface officielle d'Aave, activez Aave Shield pour limiter l'impact sur le prix lors des échanges, et n'exécutez jamais des opérations de grande envergure sans vérifier la liquidité disponible sur la route.
Surveiller les ajustements de paramètres. Avec une nouvelle équipe de risque aux commandes, les modifications des facteurs de collatéralisation, des seuils de liquidation et des limites de prêt méritent une attention particulière. Une erreur de calibration dans V4 pourrait déclencher des liquidations en cascade dans des centaines de protocoles qui dépendent d'Aave comme couche de liquidité.
Avec CleanSky, vous pouvez surveiller vos positions DeFi en temps réel et évaluer la santé de vos dépôts dans Aave et d'autres protocoles de prêt.
Conclusion : La fin d'une ère dans la gouvernance DeFi
L'exode de contributeurs d'Aave représente la transformation la plus significative dans la gouvernance d'un protocole DeFi de premier plan. Le passage d'un modèle fédéré multi-spécialiste —où la tension entre équipes indépendantes produisait de meilleures décisions— à un modèle d'« entreprise souveraine » sous Aave Labs est un pari à hauts risques avec 26 milliards de dollars en jeu.
Aave a démontré une résilience technique pendant des années. La question n'est plus de savoir si la technologie fonctionne, mais si une organisation qui a perdu ses gardiens les plus expérimentés —l'ex-CTO et son équipe de développement, le gestionnaire de risques avec un bilan parfait sur 3 ans, le leader de gouvernance le plus vocal de l'écosystème— peut maintenir la discipline nécessaire pour garder des actifs de cette envergure pendant la migration la plus complexe de son histoire.
Les 12 prochains mois détermineront si la consolidation du pouvoir dans Aave Labs était une mesure nécessaire pour l'échelle institutionnelle ou le début d'un déclin causé par l'érosion de son caractère décentralisé. Le marché observera chaque ajustement de paramètre dans V4. Dans un environnement d'actifs volatils, la survie elle-même est le produit le plus précieux —et Aave vient de perdre les gardiens qui ont assuré cette survie au cours des trois dernières années.
Articles connexes : Pour comparer les alternatives, lisez Aave vs Compound vs Morpho : lequel choisir en 2026 ? Pour comprendre les mécanismes de protection, consultez Comment fonctionnent les liquidations dans la DeFi. Surveillez vos positions Aave avec CleanSky —visualisez vos approbations, votre risque de liquidation et votre P&L en temps réel.