作者: Tom Dunleavy
编译:佳欢,ChainCatcher
KelpDAO上2.92亿美元的跨链桥漏洞通过Aave引发了连锁反应,在48小时内抽干了DeFi 130亿美元的TVL。
如果你在货币市场中赚取5%的USDC收益,相关的问题不在于DeFi是否有风险,而在于你所承担的风险是否得到了应有的回报。让我们用债券数学来解决这个问题。
两周前,攻击者通过受损的LayerZero跨链桥从KelpDAO窃取了2.92亿美元。被盗的rsETH随后被重新存入Aave V3作为抵押品,在Aave的资产负债表上留下了约1.96亿美元的坏账,TVL三天内从264亿美元暴跌至179亿美元。
在此两周前,Solana的Drift协议因朝鲜黑客的管理员密钥泄露损失了2.85亿美元,这场社会工程学攻击从2025年秋季就开始策划了。
相隔三周,两起事件造成的永久性损失总计5.77亿美元。Aave的USDC市场连续四天达到99.87%的资金利用率,借贷利率飙升至12.4%。Circle首席经济学家Gordon Liao提交治理提案,要求将借款上限提高四倍,仅仅是为了清理排队的提款队列。
对于一个月前还在以4%到6%的收益率向DeFi货币市场提供稳定币的人来说,有一个问题最重要:这些收益率曾经合理过吗?
我们是否曾为在DeFi中承担的风险获得过应有的补偿,以及未来的利差应该定在哪里,这些都值得深入探讨。
每一种公司债券的收益率都是风险补偿的叠加。本次推演的核心公式:
收益率 = Rf + [PD x LGD] + 风险溢价 + 流动性溢价
Rf是无风险利率,以期限匹配的国债为基准。PD x LGD是预期损失:违约概率乘以违约损失率,LGD等于1减去回收率。
风险溢价补偿的是预期损失的不确定性——两种债券PD和LGD完全相同,但潜在结果的波动幅度更大的那一种,定价仍然会更高。流动性溢价则是对退出成本的补偿。
穆迪自1920年以来的长期数据给出了锚点:
美国投机级违约率长期年均值为4.5%,目前滚动十二个月为3.2%,预计2026年第一季度升至4.1%。无担保优先级高收益债券回收率历史上集中在40%左右,LGD约为60%,高收益债预期损失按长期均值计算为每年2.7%。
私募信贷方面,KBRA预计2026年直接贷款违约率为3.0%,回收率约48%。优先有担保杠杆贷款历史回收率在65%至75%之间。
看看今天的实际数据。10年期国债周三收于4.29%。截至2026年4月,ICE BofA信贷堆栈的期权调整利差(衡量一种债券比国债多出多少风险的标尺)显示:
规律很直观。从政府债券到投资级,再到投机级,最后到次级商业房地产,收益率逐级上升,补偿的是违约概率和损失严重程度的递增。
直接贷款收益率在9%左右,不是因为底层借款人违约率更高,而是持有非流动性私人票据的流动性溢价是真实且可见的。
现在看看Kelp事件之前Aave的USDC利率在什么位置——大约5.5%,定价介于投资级和单B级高收益债券之间。
Morpho汇集了经过精选的管理保险库,收益率在10.4%左右。这两个数字不可能同时是对相同潜在风险的正确估值。
传统信用违约很枯燥:借款人未付息,债券持有人触发加速清偿,随后重组,资产出售,回收金额谈判确定。
DeFi没有这套资产处置流程,它面临的是漏洞利用。存在三种截然不同的失败模式:
模式1. 智能合约漏洞
代码存在缺陷:重入漏洞、输入验证错误、访问控制缺失。攻击者抽干资金池。协议被直接攻击的历史回收率,白帽黑客归还的情况下为5%到15%,涉及朝鲜黑客则基本为零。
Poly Network 2021年的攻击者归还了全部6.11亿美元,不知为何竟像是一场消遣。Ronin的6.25亿美元和Wormhole的3.25亿美元得以回收,是因为Sky Mavis和Jump Trading分别用自己的资产负债表兜底了——这不是资产回收,这是股东救助。
模式2. 预言机操纵与治理攻击
价格馈送被破坏,通常是通过操纵流动性稀薄的DEX资金池实现的,坏账随之产生。或者攻击者积累治理代币,通过恶意提案抽干金库。Beanstalk在2022年因此损失了1.82亿美元。
这类攻击通常可以通过协议层面干预部分逆转,但贷款人对"资产"的索赔往往最终变成了对毫无价值代币的索赔。
模式3. 可组合性级联效应
这是KelpDAO的失败模式,也是最危险的,因为它最难以审计。协议A发行流动性质押或再质押代币,协议B接受该代币作为抵押品,协议C将其桥接到另一条链。链条上任何一个环节的漏洞都会使下游头寸成为孤儿。
攻击者不需要攻破Aave,他们攻破了rsETH,Aave的贷出方就承担了坏账。
这三种模式有一个共同点,也是DeFi区别于所有传统信贷市场的地方:一旦出问题,就会在几分钟内爆发,而不是几个季度。
没有契约重新谈判,没有DIP融资(破产重组融资,企业破产保护期间获得的新融资,用于维持运营直到重组完成,享有优先偿还权),智能合约直接执行。
Code is law——而当代码出错时,损失几乎是毁灭性的。
Aave V3上的rsETH坏账在短短四个小时内从零飙升至1.96亿美元。相比之下,BB级违约的中位数从首次出现压力信号到完成重组需要14个月。
传统叙事在这里开始站不住脚了。Chainalysis在2025年12月的年中更新中记录了一个惊人的分歧:尽管DeFi的TVL从2024年初的400亿美元恢复到2025年10月峰值时的约1750亿美元,DeFi特定的黑客损失却仍保持在2023年的低点附近。
2025年总计34亿美元的加密货币盗窃案主要集中在中心化交易所漏洞(仅Bybit一家就占了15亿美元)和个人钱包泄露(占被盗总价值的44%,高于2022年的7%)。
数据来源:Chainalysis 2025年和2026年加密货币犯罪报告
如果你只看图表02,你会得出DeFi正在变得更安全的结论。这部分正确:智能合约审计已经成熟,像Immunefi这样的漏洞赏金计划现在保护着超过1000亿美元的用户资金,跨链桥架构也在缓慢采用时间锁和多方验证。
但2026年的记录讲述了一个不同的故事。4月1日Drift损失2.85亿美元,4月18日KelpDAO损失2.92亿美元,18天内两起九位数损失事件,都针对可组合性的薄弱环节,而非核心借贷的底层原语。
相对于平均TVL,近年DeFi的年化损失率大约为:
2024年:DeFi特定损失约5亿美元,平均TVL为750亿美元 = 年损失率0.67%
2025年:DeFi特定损失约6亿美元,平均TVL为1200亿美元 = 年损失率0.50%
2026年初至今(年化):仅第二季度单次事件损失约5.77亿美元,TVL为950亿美元 = 如果这种节奏继续,潜在年损失率将达2.0%至2.5%
假设优质DeFi借贷的远期年违约概率(PD)为1.5%至2.0%,应用90%的违约损失率(LGD)——当没有外部资产负债表愿意兜底时,直接漏洞利用的平均回收率为5%至15%——预期损失为每年1.35%至1.80%。
这已经高于高收益债券了。而且还没有包括不确定性、非流动性、监管不对称,以及可组合性传染特有结构带来的溢价。
这里是债券数学真正发挥作用的地方。我将对假设的优质DeFi稳定币存款的公允收益率进行定价——即在以太坊主网上,针对零售和量化借款人,以USDC在Aave或Compound上进行的超额抵押借贷头寸。
从10年期国债基准向上构建公允价值收益率。框架遵循Duffie-Singleton信用利差分解,并针对DeFi特定的失败模式进行了改编。
各组成部分明细:
风险构成溢价无风险基准(10年期美国国债)+4.30%预期损失(违约概率 × 损失率)+1.50%预言机操纵风险+0.75%治理 / 管理员密钥风险+1.00%跨链级联风险(类Kelp事件)+1.25%监管不对称风险+1.25%稳定币脱锚风险+0.50%流动性溢价+0.50%模型不确定性溢价+1.50% = 合理收益率下限 12.55%
因此,对于主流协议上的优质DeFi稳定币存款,利率底线不应低于13%。有明确保险的头寸(Nexus Mutual覆盖、Umbrella式协议储备金)可以略低,涉及长尾协议、新部署市场或再质押、跨链基础协议敞口的则应更高。
第一,要求公平的补偿。 如果你以5%的利率向DeFi提供USDC,实际上是在以BB级信用风险的定价,承担比CCC级更糟糕的技术和可组合性风险。
Morpho那种精选保险库市场9%到12%的收益率更接近公平的清算价格,尽管它也带来了自身关于经理选择和透明度的问题。
第二,向资本堆栈(从优先有担保债到普通股, 资金的受偿顺位越高,承担的风险就越小 )的上方移动。
针对蓝筹抵押品(ETH、wBTC、久经考验的LST)的超额抵押借贷,具备预言机冗余、协议层保险,且没有跨链敞口——这才是DeFi真正的投资级,其所需风险溢价将明显低于上述框架估算。
第三,正确为尾部风险定价。
KelpDAO漏洞不是黑天鹅,它是一个越来越脆弱的多链架构中桥接再质押基础协议的可预见失败模式。Drift是同样的故事,只是换了主角。
2026年第二季度已经造成了5.77亿美元的永久性损失,一个混合DeFi收益率为5.5%的投资组合有着灾难性的回撤风险,而这个收益率根本无法弥补。
DeFi并非不可投资,它只是在订单簿顶端被错误定价了。机构的机会是真实的,但仅限于那些要么要求框架支持的风险溢价,要么以评估私募信贷的同等严谨度来审视具体协议的资产配置者。
那种将稳定币存入主流借贷平台、被动接受公布收益率的最省事做法,不过是一笔披着无风险利率外衣的套息赌注罢了。
