撰文:Tom Dunleavy
編譯:Chopper,Foresight News
KelpDAO 遭遇2.92 億美元跨鏈橋攻擊,風險蔓延到Aave,導致DeFi 鎖倉資產總值在48 小時內蒸發130 億美元。如果你在貨幣市場中存入USDC 僅賺取5% 收益,真正關鍵的問題不在於DeFi 是否有風險,而在於:你的收益是否匹配所承擔的風險。本文將藉助債券定價邏輯拆解這個問題。
兩週前,攻擊者從KelpDAO 竊取2.92 億美元,被盜的rsETH 隨後被重新存入Aave V3 用作抵押品,直接造成Aave 產生約1.96 億美元壞帳。短短三天內,Aave 鎖倉資產總價值從264 億美元暴跌至179 億美元。而在此之前兩週,Solana 生態的Drift Protocol 因管理員私鑰遭到朝鮮駭客社會工程攻擊,損失2.85 億美元,該攻擊策劃最早可追溯至2025 年秋季。
兩起重大安全事件間隔僅三週,合計造成5.77 億美元損失。受風險擠兌影響,Aave 的USDC 借貸市場資金利用率連續四天高達99.87%,存款利率飆升至12.4%。 Circle 首席經濟學家Gordon Liao 甚至發起治理提案,提議將借貸上限擴大四倍,以緩解提領需求。
一個月前,大量用戶在DeFi 貨幣市場存入穩定幣,僅賺取4%–6% 年化收益。眼下所有人都需要面對一個核心問題:這類殖利率定價本身是否合理?早在KelpDAO 事件爆發前幾週,Santiago R Santos 就在Blockworks 播客中提出過質疑:在DeFi 中,我們長期承擔高風險,卻從未獲得足額風險補償。未來,各類資產的合理風險利差理應重新定義。
傳統金融如何為信用風險定價
所有公司債的收益率,都由多層風險補償疊加構成。核心定價公式如下:
收益率= Rf + [PD x LGD] + 風險溢酬+ 流動性溢價
Rf 是無風險利率,以久期匹配的美國公債殖利率為基準。 PD × LGD 是預期損失=違約機率× 違約損失率,其中違約損失率= 1 - 資產回收率。風險溢酬補償預期損失以外的不確定性;即便兩項資產PD 和LGD 完全一致,若風險結果波動區間不同,定價也會有差異。流動性溢價指資產折價變現、退出持倉所產生的額外成本。
結合穆迪1920 年以來長期歷史數據,參考基準如下:
- 美國投機等級債券長期年均違約率4.5%,近十二個月為3.2%,預計2026 年第一季升至4.1%;
- 優先無抵押高收益債券歷史平均回收率約40%,對應違約損失率約60%;
- 高收益債長期年化預期損失:4.5%×60%=2.7%;
- 私募信貸領域,KBRA 預測2026 年直接借貸違約率3.0%,2023–2024 違約案例平均回收率約48%;
- 高級有抵押槓桿貸款歷史回收率區間65%–75%。
2026 年4 月傳統金融殖利率梯隊
讓我們來看看目前的實際數據。 10 年期美國公債上週三收盤殖利率4.29%。同時截取2026 年4 月ICE 美銀全信用品類選擇權調整利差。
定價邏輯清晰且符合常識:沿著資本層級從國債、投資級債券、投機級債券,到次級商業地產資產逐級下行,收益率同步抬升,用以補償不斷走高的違約機率與虧損幅度。私募直接借貸收益率維持在9% 左右,並非借款人違約率更高,核心原因在於非標私募資產流動性極差,流動性溢價顯著。
反觀DeFi 市場:KelpDAO 事件爆發前,Aave 的USDC 存款利率約5.5%,定價水準介於投資等級債券與單一B 級高收益債之間。而依托精選金庫與主動式管理篩選的Morpho,殖利率約10.4%。這兩個數字不可能同時正確反映相同的潛在風險。
DeFi 三類特有違約模式,傳統金融完全不存在
傳統的信用違約程序枯燥乏味。借款人無法兌付利息、債券持有人觸發債務加速條款、企業重組、資產清算處置、協商資產回收,流程漫長且可協商。
但DeFi 不存在債務重組機制,威脅主要來自協議攻擊,且分為三種完全不同的失效模式,每一類都具備獨特的虧損特徵。
模式一:智能合約漏洞攻擊
程式碼漏洞引發盜幣,例如重入攻擊、參數校驗失效、權限管控缺失等。攻擊者直接掏空資金池。歷史資料顯示:白帽駭客介入的協議攻擊,資金平均回收率僅5%–15%;若涉及北韓國家級駭客組織,回收率基本上趨近於零。 2021 年Poly Network 6.11 億美元被盜資金全數返還,屬於極端個案;Ronin 6.25 億美元、Wormhole 3.25 億美元被盜事件,最終挽回損失,完全依賴專案方與做市商自行兜底,並非市場化資產回收,本質是股東代償。
模式二:預言機操控與治理攻擊
借助低流動性去中心化交易池惡意操縱餵價數據,人為製造壞帳;或攻擊者囤積治理代幣、惡意提案通過,掏空國庫資金。 2022 年Beanstalk 因治理攻擊損失1.82 億美元即為典型案例。這類風險雖可透過協議幹預部分挽回損失,但貸方持有的資產債權,往往淪為毫無價值的代幣持股。
模式三:可組合性連鎖崩盤
本次KelpDAO 事件就屬於此類,也是最危險、最難審計預判的風險模式。協議A 發行流動質押/ 再質押衍生品,協議B 接納該資產作為抵押品,協議C 負責跨鏈資產橋接流轉。整條連結中任一環遭遇攻擊,都會導致下游所有持倉連鎖爆雷。攻擊者無需攻破Aave 本身,只需擊穿上遊rsETH 底層協議,就會直接讓Aave 貸方承接巨額壞帳。
三類風險擁有統一特徵,也是DeFi 與傳統信貸市場的核心差異:風險爆發以分鐘為單位,而非季度。 無契約協商、無破產融資兜底,智能合約自動執行、法典即規則。一旦程式碼出現漏洞,虧損幾乎全額無法挽回。 Aave V3 的rsETH 壞帳從零飆升至1.96 億美元,耗時僅約四小時。比較來看,BB 級傳統高收益債從風險預警到債務重組,中位數週期長達14 個月。
真實虧損數據揭露的真相
Chainalysis 2025 年12 月中期報告,揭示了一組矛盾數據:2024 年初至2025 年10 月,DeFi 整體鎖倉資產總值從400 億美元回升至1750 億美元階段峰值,但DeFi 專屬駭客攻擊虧損,維持在2023 年低位區間。 2025 年全年加密資產被盜總額34 億美元,風險高度集中於中心化交易所被盜與個人錢包失竊。
單看這份數據,很容易誤判DeFi 安全水準持續提升。客觀事實確實存在:合約審計行業成熟、Immunefi 等漏洞賞金平台保障超千億美元用戶資產、跨鏈橋逐步引入時間鎖與多方驗證機制。
但2026 年的現實完全相反:4 月1 日Drift 損失2.85 億美元,4 月18 日KelpDAO 損失2.92 億美元。 18 天內兩起億元級暴雷,攻擊目標均瞄準可組合性架構漏洞,而非借貸協議本身。
結合年均鎖倉資產規模,計算近年DeFi 年化虧損率:
- 2024 年:DeFi 專案損失約5 億美元,平均鎖倉750 億美元→ 年化虧損率0.67%
- 2025 年:損失約6 億美元,平均鎖倉1,200 億美元→ 年化虧損率0.50%
- 2026 年年內(年化測算):光是第二季兩起事件損失就達5.77 億美元,平均鎖倉950 億美元→ 若風險節奏延續,年化虧損率將達2.0%–2.5%
據此測算,頭部DeFi 借貸業務遠期年化違約機率約1.5%–2.0%。結合極端攻擊下90% 違約損失率(無外部主體兜底時,常規盜幣回收率僅5%–15%),年化預期損失為1.35%–1.80%。此數值已超越傳統高收益債,且尚未計入不確定性溢價、流動性折價、監管風險、跨鏈組合性傳染風險。
DeFi 合理風險溢酬模型
基於債券定價邏輯,我們測算頭部DeFi 穩定幣存款的公允收益率:對標以太坊主網頭部協議(Aave、Compound)、足額超額抵押、針對散戶與量化借款人的USDC 借貸產品。
從10 年期公債殖利率基準向上建構公允價值殖利率
以10 年期美債為基準,逐層疊加溢價:
- 無風險基準(10 年期美債):+4.30%
- 預期固定損失:+1.50%
- 預言機操控風險溢酬:+0.75%
- 治理/ 管理者私鑰風險溢酬:+1.00%
- 跨協議組合性連鎖風險(Kelp 同類風險):+1.25%
- 監理不對稱風險溢酬:+1.25%
- 穩定幣脫錨尾部風險:+0.50%
- 資產流動性溢價:+0.50%
- 風險溢酬:+1.50%
最終得到公平合理年化收益率:12.55%。
因此,理想情況下,頭部合規DeFi 穩定幣存款,合理利率不應低於13%。具備保險覆蓋、協議儲備金兜底的資產,利率可適度下調;長尾協議、新上線市場、涉及再質押與跨鏈底層資產的標的,需要更高風險溢價。
結論
首先,要爭取公平的補償。如果你以5% 的收益率向DeFi 提供USDC,那麼你實際上是在接受BB 級信用風險定價,而其技術和可組合性風險實際上比CCC 級還要高。 Morpho 式的精選金庫市場,利率在9% 到12% 之間,更接近公平收益率,但它也帶來了管理人選擇和透明度方面的問題。
其次,要提升資本結構。以優質抵押品(ETH、wBTC、久經考驗的LST)為抵押的超額貸款,輔以預言機冗餘、協議級保險層,且不涉及跨鏈風險,其風險溢價遠低於上述框架。這些屬於DeFi 領域的「投資等級資產」。
第三,要正確評估尾部風險。 KelpDAO 漏洞並非黑天鵝事件,而是連結在日益脆弱的多鏈架構上的再質押原語的可預見故障模式。 Drift 的情況也類似,只是參與者不同。 2026 年第二季已錄得5.77 億美元永久虧損。一個殖利率為5.5% 的DeFi 投資組合,完全無法涵蓋極端暴跌與連續爆雷風險。
DeFi 並非不可投資,只是目前被錯誤定價。機構級配置機會真實存在,但前提是資方要麼要求匹配風險的合理溢價,要麼以私募信貸的嚴謹標準,深度盡調單一協議。單純無腦存入頭部貨幣幣市場、被動接受掛牌低收益的躺平策略,只是偽裝成無風險理財的高風險利差交易。
