DeFi 收益率陷阱：风险与收益失衡，KelpDAO 与 Drift 事件揭示隐藏成本

📄完整原文· 由 trafilatura 自动抓取4202 字

面對 DeFi 頻發的跨鏈橋漏洞與可組合性風險，投資者必須重新審視現有的穩定幣收益率是否足以補償其承擔的技術與治理風險。本文整理自 Tom Dunleavy 的分析。（前情提要：Aave 提案撥 25,000 ETH 參與「DeFi 聯合救援」，目前 rsETH 缺口還有 7.5 萬顆）（背景補充：Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線，AAVE、ZRO 單日重挫逾 20%） elpDAO上2.92億美元的跨鏈橋漏洞透過Aave引發了連鎖反應，在48小時內抽乾了DeFi 130億美元的TVL。如果你在貨幣市場中賺取5%的USDC收益，相關的問題不在於DeFi是否有風險，而在於你所背負的風險是否得到了應有的回報。讓我們用債券數學來解答此疑問。兩週前，攻擊者透過受損的LayerZero跨鏈橋從KelpDAO竊取了2.92億美元。被盜的rsETH隨後被重新存入Aave V3作為抵押品，在Aave的資產負債表上留下了約1.96億美元的壞賬，TVL三天內從264億美元暴跌至179億美元。在此兩週前，Solana的Drift協定因北韓駭客的管理員金鑰洩漏損失了2.85億美元，這場社會工程攻擊從2025年秋天就開始策劃了。相隔三週，兩起事件造成的永久性損失總計5.77億美元。 Aave的USDC市場連續四天達到99.87%的資金利用率，借貸利率飆升至12.4%。 Circle首席經濟學家Gordon Liao提交治理提案，要求將借款上限提高四倍，只是為了清理排隊的提款佇列。對於一個月前還在以4%到6%的收益率向DeFi貨幣市場提供穩定幣資產的人來說，有一個問題最關鍵：這些收益率曾經合理過嗎？我們是否曾為在DeFi中背負的風險獲得應有的補償，以及未來的利差應該定在哪裡，這些都值得深入剖析。每一種公司債的殖利率都是風險補償的疊加。本次推演的關鍵模型：收益率= Rf + [PD x LGD] + 風險溢酬+ 流動性溢價 Rf是無風險利率，以期限匹配的國債為基準。 PD x LGD是預期損失：違約機率乘以違約損失率，LGD等於1減去回收率。風險溢酬補償的是預期損失的不確定性──兩種債券PD和LGD完全相同，但潛在結果的波動幅度更大的那一種，定價仍然會更高。流動性溢價則是退出成本的補償。穆迪自1920年以來的長期資料給出了錨點：美國投機級違約率長期年平均值為4.5%，目前滾動十二個月為3.2%，預計2026年第一季升至4.1%。無擔保優先順序高收益債券回收率歷史上集中在40%左右，LGD約為60%，高收益債預期損失以長期平均值計算為每年2.7%。私募信貸方面，KBRA預計2026年直接貸款違約率為3.0%，回收率約48%。優先有擔保槓桿貸款歷史回收率在65%至75%之間。看看今天的實際資料。 10年期公債週三收在4.29%。截至2026年4月，ICE BofA信貸堆疊的選擇權調整利差（衡量一種債券比國債多出多少風險的標尺）顯示：邏輯非常清晰。從政府債券到投資等級，再到投機級，最後到次級商業房地產，收益率逐級上升，補償的是違約機率和損失嚴重程度的遞增。直接貸款收益率在9%左右，不是因為底層借款人違約率更高，而是持有非流動性私人票據的流動性溢價是真實且可見的。現在來看看Kelp事件之前Aave的USDC利率在什麼位置－大約5.5%，定價介於投資等級和單B級高收益債券之間。 Morpho匯集了經過精選的管理保險庫，殖利率約10.4%。這兩個數字不可能同時是相同潛在風險的正確估值。傳統信用違約很枯燥：借款人未付息，債券持有人觸發加速清償，隨後重組，資產出售，回收金額談判確定。 DeFi沒有這套資產處置流程，它面臨的是漏洞利用。存在三種截然不同的失敗模式：模式1. 智慧合約漏洞程式碼有缺陷：重入漏洞、輸入驗證錯誤、存取控制缺失。攻擊者抽乾資金池。協定被直接攻擊的歷史回收率，白帽駭客歸還的情況下為5%到15%，涉及北韓駭客則基本上為零。 Poly Network 2021年的攻擊者歸還了全部6.11億美元，不知為何竟像是一場消遣。 Ronin的6.25億美元和Wormhole的3.25億美元得以回收，是因為Sky Mavis和Jump Trading分別用自己的資產負債表兜底了——這不是資產回收，這是股東救助。模式2. 預言機操縱與治理攻擊價格饋送被破壞，通常是透過操縱流動性稀薄的DEX資金池實現的，壞帳隨之產生。或攻擊者累積治理代幣，透過惡意提案抽乾金庫。 Beanstalk在2022年因此損失了1.82億美元。此類攻擊通常可以透過協議層面乾預部分逆轉，但貸款人對”資產”的索賠往往最終變成了對毫無價值代幣的索賠。模式3. 可組合性級聯效應這是KelpDAO的失敗模式，也是最危險的，因為它最難審計。協議A發行流動性質押或再質押代幣，協議B接受該代幣作為抵押品，協議C將其橋接到另一條鏈。鏈條上任何一個環節的漏洞都會使下游部位成為孤兒。攻擊者不需要攻破Aave，他們攻破了rsETH，Aave的貸方就背負了壞帳。這三種模式有一個共通點，也是DeFi有別於所有傳統信貸市場的地方：一旦出問題，就會在幾分鐘內爆發，而不是幾季。沒有契約重新談判，沒有DIP融資（破產重組融資，企業破產保護期間獲得的新融資，用於維持營運直到重組完成，享有優先償還權），智慧合約直接執行。 Code is law－而當程式碼出錯時，損失幾乎是毀滅性的。 Aave V3上的rsETH壞帳在短短四小時內從零飆升至1.96億美元。相較之下，BB級違約的中位數從首次出現壓力訊號到完成重組需要14個月。傳統敘事在這裡開始站不住腳了。 Chainalysis在2025年12月的年中更新中記錄了一個驚人的分歧：儘管DeFi的TVL從2024年初的400億美元恢復到2025年10月峰值時的約1750億美元，DeFi特定的駭客損失卻仍保持在2023年的低點附近。 2025年總計34億美元的加密貨幣竊盜案主要集中在中心化交易所漏洞（光是Bybit一家就佔了15億美元）和個人錢包外洩（佔被盜總價值的44%，高於2022年的7%）。資料來源：Chainalysis 2025與2026年加密貨幣犯罪報告如果你只看圖表02，你會得出DeFi正在變得更安全的總結。這部分正確：智慧合約審計已經成熟，像Immunefi這樣的漏洞賞金計畫現在保護著超過1000億美元的使用者資金，跨鏈橋架構也在緩慢採用時間鎖和多方驗證。但2026年的記錄講述了一個不同的故事。 4月1日Drift損失2.85億美元，4月18日KelpDAO損失2.92億美元，18天內兩起九位數損失事件，都針對可組合性的薄弱環節，而非核心借貸的底層原語。相對於平均TVL，近年來DeFi的年化損失率約為： 2024年：DeFi特定損失約5億美元，平均TVL為750億美元= 年損失率0.67% 2025年：DeFi特定損失約6億美元，平均TVL為1,200億美元= 年損失率0.50% 2026年初至今（年化）：僅第二季單次事件損失約5.77億美元，TVL為950億美元= 如果這種節奏繼續，潛在年損失率將達2.0%至2.5% 假設優質DeFi借貸的遠期年違約機率（PD）為1.5%至2.0%，應用90%的違約損失率（LGD）－當沒有外部資產負債表願意兜底時，直接漏洞利用的平均回收率為5%至15%－預期損失為每年1.35%至1.80%。這已經高於高收益債券了。而且還沒有包括不確定性、非流動性、監管不對稱，以及可組合性傳染特有結構帶來的溢價。這裡是債券數學真正發揮作用的地方。我將對假設的優質DeFi穩定幣資產存款的公允收益率進行定價——即在以太坊主網上，針對零售和量化借款人，以USDC在Aave或Compound上進行的超額抵押借貸部位。從10年期公債基準向上建構公允價值殖利率。框架遵循Duffie-Singleton信用利差分解，並針對DeFi特定的失敗模式進行了改編。各組成部分明細：風險構成溢價無風險基準（10年期美國公債）+4.30%預期損失（違約機率× 損失率）+1.50%預言機操縱風險+0.75%治理/管理者金鑰風險+1.00%跨鏈級聯風險（類Kelp事件）+1.25%監管不對稱風險+1.25%穩定幣資產脫錨風險+0.50%流動性溢價+0.50%模型不確定性溢價+1.50% =合理收益率下限12.55% 因此，對於主流協議上的優質DeFi穩定幣資產存款，利率底線不應低於13%。有明確保險的部位（Nexus Mutual覆蓋、Umbrella式協議儲備金）可以略低，涉及長尾協議、新部署市場或再質押、跨鏈基礎協議敞口的則應更高。第一，要求公平的補償。如果你以5%的利率向DeFi提供USDC，實際上是在以BB級信用風險的定價，背負比CCC級更糟糕的技術和可組合性風險。 Morpho那種精選保險庫市場9%到12%的收益率更接近公平的清算價格，儘管它也帶來了自身關於經理選擇和透明度的問題。第二，向資本堆疊（從優先有擔保債到普通股，資金的受償順位越高，背負的風險就越小）的上方移動。針對藍籌抵押品（ETH、wBTC、久經考驗的LST）的超額抵押借貸，具備預言機冗餘、協議層保險，且沒有跨鏈敞口——這才是DeFi真正的投資級，其所需風險溢價將明顯低於上述框架估算。第三，正確為尾部風險定價。 KelpDAO漏洞不是黑天鵝，它是一個越來越脆弱的多鏈架構中橋接再質押基礎協定的可預見失敗模式。 Drift是同樣的故事，只是換了主角。 2026年第二季已經造成了5.77億美元的永久性損失，一個混合DeFi收益率為5.5%的投資組合有著災難性的回撤風險，而這個收益率根本無法彌補。 DeFi並非不可投資，它只是在訂單簿頂端被錯誤定價了。機構的機會是真實的，但僅限於那些要麼要求框架支援的風險溢價，要麼以評估私募信貸的同等嚴謹度來審視具體協議的資產配置者。那種將穩定幣資產存入主流借貸平台、被動接受公布收益率的最省事做法，不過是一筆披著無風險利率外衣的套息賭注罷了。

数据状态✓ 已抓取全文阅读原文（動區 BlockTempo）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-22

North Korea's Lazarus steals $575 million in 18 days! Kelp and Drift compromised in succession, DeFi infrastructure layer becomes the new hunting ground

相似度 170%關鍵字 defi/drift同分類 zh

2026-04-20

兩天蒸發 132 億美元！KelpDAO 遭駭引爆 DeFi 資金大逃竄

相似度 170%關鍵字 defi/kelpdao同分類 zh

2026-04-26

稳定币市场流失 8.92 亿美元，KelpDAO 遭攻击引发 DeFi 平仓

相似度 130%關鍵字 defi/kelpdao

2026-04-24

Aave 领衔“DeFi United”行动，旨在遏制 $292M KelpDAO 事件的影响

相似度 130%關鍵字 defi/kelpdao

2026-04-24

在 $292 Million KelpDAO 被駭事件後，Aave 領銜成立 DeFi United Coalition

相似度 130%關鍵字 defi/kelpdao

2026-04-23

Cryptoquant：KelpDAO 被黑引發的「傳染」導致 2024 年以來最嚴重的 DeFi 流動性緊縮

相似度 130%關鍵字 defi/kelpdao

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：a4b33dd67f

来源：動區 BlockTempo

发布：2026-04-27 02:16:15

分类：zh_news · 导出分类 zh

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言