从KelpDAO被盗案看：DeFi的合理利率到底该是多少

作者：Tom Dunleavy，Varys Capital 投资主管；翻译：@金色财经xz

KelpDAO 2.92亿美元桥接攻击事件在Aave引发连锁反应，48小时内DeFi总锁仓价值流失130亿美元。如果你在货币市场中获取5%的USDC收益，关键问题并非DeFi是否存在风险，而在于你所获收益是否与风险匹配。让我们用债券计算模型来解答。

两周前，攻击者通过存在漏洞的LayerZero跨链桥从KelpDAO盗取2.92亿美元。被盗的rsETH随后被重新存入Aave V3作为抵押品，导致Aave资产负债表上产生约1.96亿美元坏账，其总锁仓价值在三天内从264亿美元骤降至179亿美元。在此事件的两周前，Solana生态的Drift Protocol因管理员密钥遭社会工程攻击损失2.85亿美元——该漏洞自2025年秋季即被朝鲜黑客组织策划利用。

两起相隔三周的事件造成永久性损失合计：5.77亿美元。Aave的USDC市场连续四天资金利用率达99.87%，存款利率飙升至12.4%。Circle首席经济学家廖鸿为此提交治理提案，建议将借款上限提升四倍以清除排队请求。

对于任何以4%-6%年化收益率向DeFi货币市场提供稳定币的用户而言（该收益率水平为一个月前市场报价），核心问题只有一个：这样的收益率是否曾真实反映风险水平？Inversion 创始人Santiago R Santos在Blockworks 播客中指出（此观点发表于Kelp事件前数周）——我们亟需审视：我们为承担的DeFi风险所获得的补偿是否始终合理，以及未来的利差应当如何定价。

一、传统金融如何为信用风险定价

每一笔公司债收益率都由多重补偿构成。对本分析至关重要的基础公式如下：

收益率 = 无风险利率 + [违约概率 × 违约损失率] + 风险溢价 + 流动性溢价

其中：

无风险利率（RF）以期限匹配的国债收益为基准。违约概率 × 违约损失率（PD x LGD）代表预期损失：违约概率乘以违约损失率（违约损失率=1-回收率）。风险溢价用于补偿投资者承担的预期损失不确定性。即使违约概率与违约损失率相同，若某项债券的损失分布离散度更大，其定价仍会不同。流动性溢价用于补偿退出成本。

穆迪1920年以来的长期数据提供了基准锚点：

美国投机级债券违约率：长期年均4.5%，过去十二个月为3.2%，预计到2026年第一季度将升至4.1%；

高级无担保高收益债券回收率：长期集中于40%左右，即违约损失率约为60%；

高收益债预期损失（按长期均值）：4.5% × 60% = 年化2.7%；

私募信贷违约率：KBRA预测2026年直接贷款违约率为3.0%。根据KBRA对2023-2024年违约案例研究，回收率约48%；

高级担保杠杆贷款：历史回收率介于65%-75%区间。

二、2026年4月传统金融收益率阶梯

让我们调取当前实际数据。截至周三，10年期美国国债收益率收于4.29%。ICE BofA 各信用层级期权调整利差（截至2026年4月）如下：

规律显而易见。随着你在资本结构中逐级下移——从政府债到投资级债券，再到投机级债券，直至次级商业房地产贷款——收益率相应上升，以补偿损失的可能性和严重程度。直接贷款的收益率约9%，这并非因为其底层借款人的违约频率远高于高收益债发行方，而是因为持有非流动性私募票据所要求的流动性溢价真实存在且可观测。

现在来看Aave在Kelp事件前的USDC利率。 其年化利率约5.5%，定价水平介于投资级债券与B级高收益债之间。而Morpho平台（其精选资金库包含严格的经理人筛选机制）的收益率则在10.4%左右。这两个数字对于相同的底层风险而言，不可能都是正确的估值。

三、DeFi存在三种传统金融中没有的"违约"形式

传统信用违约流程单调乏味：借款人未能付息 → 债券持有人触发加速清偿条款 → 启动债务重组 → 出售资产 → 协商回收方案。

DeFi没有债务重组流程。它有的是漏洞攻击。其存在三种截然不同的失败模式，各自对应独特的违约特征：

模式一：智能合约漏洞攻击

代码存在缺陷。可能是重入漏洞、输入验证错误或访问控制检查缺失。攻击者抽空资金池。历史上直接协议漏洞攻击的资金回收率：若由白帽黑客归还约为5%-15%，若涉及朝鲜黑客则基本为零。2021年Poly Network攻击者归还全部6.11亿美元，某种程度上这场攻击更像是"娱乐行为"。而Ronin（6.25亿美元）和Wormhole（3.25亿美元）的资金追回，仅是因为Sky Mavis和Jump Trading分别动用资产负债表承担了损失——这并非真正的资金回收，而是股东救助。

模式二：预言机操纵与治理攻击

价格馈送被破坏（通常通过操纵低流动性DEX资金池实现），产生坏账。或者：攻击者积累治理代币，通过恶意提案盗空金库。2022年Beanstalk因此损失1.82亿美元。这类攻击通常可通过协议层面干预部分逆转，但贷款人对"资产"的索赔权往往沦为对无价值代币的追索。

模式三：可组合性连环崩溃

这正是KelpDAO的失败模式，也是最危险的一种——因其审计难度最高。协议A发行流动性质押或再质押代币，协议B接受该代币作为抵押品，协议C将其跨链桥接。这条链中任一环节遭攻击，都将导致下游持仓沦为"孤儿头寸"。攻击者无需攻破Aave，只需摧毁rsETH——最终由Aave的贷款人承担坏账。

这三种模式都有一个共同特征，使得DeFi与传统金融所有信贷市场截然不同：当问题爆发时，崩盘过程以分钟计而非以季度计。这里没有契约重新谈判，没有破产融资程序。智能合约自动执行，代码即法律。而当代码存在错误时，损失近乎彻底。

Aave V3的rsETH坏账在约四小时内从零增至1.96亿美元。作为对比，BB评级债券违约从出现首次压力信号到完成债务重组的中位时间长达14个月。

四、损失数据揭示的真相

传统叙事在此处出现了耐人寻味的变化。Chainalysis 在 2025 年 12 月发布的中期更新报告中记录了一个显著背离的现象：尽管 DeFi 总锁仓价值（TVL）从 2024 年初的 400 亿美元恢复至 2025 年 10 月约 1750 亿美元的峰值，但 DeFi 领域特有的黑客攻击损失却持续保持在 2023 年的低位水平。2025 年加密货币领域总计 34 亿美元的盗窃案，主要集中在中心化交易所漏洞（仅 Bybit 一案就损失 15 亿美元）和个人钱包泄露事件（占被盗总额的 44%，较 2022 年的 7% 大幅上升）。

如果你只看上图，可能会得出DeFi正变得更安全的结论。这在一定程度上是事实。智能合约审计已趋于成熟，像Immunefi这样的漏洞赏金计划现已守护着超1000亿美元的用户资金，跨链桥架构也逐步引入时间锁与多方验证机制。

但2026年的现实数据讲述了不同的故事。4月1日Drift协议损失2.85亿美元，4月18日KelpDAO损失2.92亿美元——短短18天内两起九位数级的安全事件，且都针对可组合性薄弱点而非核心借贷基础模块。近年来DeFi年化损失率（按平均TVL计算）大致如下：

2024年：DeFi专属损失约5亿美元 / 平均TVL 750亿美元 = 年化损失率0.67%

2025年：DeFi专属损失约6亿美元 / 平均TVL 1200亿美元 = 年化损失率0.50%

2026年至今（年化估算）：仅第二季度单事件损失已达5.77亿美元 / TVL 950亿美元 = 若此态势持续，年化损失率可能达2.0%-2.5%

若将优质DeFi借贷的前瞻性年化违约概率设定在1.5%-2.0%，并采用90%的违约损失率（在无外部资产负债表兜底的情况下，直接漏洞攻击的平均资金回收率仅为5%-15%），则预期损失为每年1.35%-1.80%。

这已高于高收益债券的预期损失水平。而该计算尚未包含不确定性溢价、非流动性溢价、监管不对称溢价，以及可组合性传染的特殊结构性风险补偿。

五、构建DeFi风险溢价的基础框架

这正是应用债券计算模型的环节。接下来，我将对一个假设的优质DeFi稳定币存款（具体指：在以太坊主网上，通过Aave或Compound协议，以USDC向零售及量化交易者提供的超额抵押借贷头寸）的公允收益率进行定价。

各风险组件拆解如下：

无风险利率基准（10年期美债）+4.30%；

技术性预期损失（违约概率×违约损失率）+1.50%；

预言机操纵风险+0.75%；

治理/管理员密钥风险+1.00%；

可组合性连环崩溃（Kelp事件类型）+1.25%；

监管不对称风险+1.25%；

稳定币脱锚尾部风险+0.50%；

流动性溢价+0.50%；

风险溢价（模型不确定性）+1.50%；

公允收益率合计——→ 12.55%

因此理想情况下，主流DeFi协议的优质稳定币供应利率不应低于13%。对具有明确保险保障的仓位（如Nexus Mutual承保、Umbrella式协议储备）可适当降低，而对长尾协议、新部署市场或涉及再质押与跨链基础模块的风险敞口则应相应提高。

六、总结

首先，要求公允的风险补偿。若你以5%的利率向DeFi协议提供USDC，相当于你为本质上劣于CCC级的技术风险与可组合性风险，接受了BB级信用风险的定价。Morpho模式的精选资金库市场提供9%至12%的收益率，这更接近公允的市场出清价格——尽管其本身存在管理人筛选与透明度问题。

其次，向资本结构的上层迁移。以蓝筹抵押品（ETH、wBTC、久经考验的流动性质押代币）进行超额抵押借贷，并具备预言机冗余、协议级保险层、且无跨链风险敞口，此类头寸所要求的风险溢价应显著低于上述框架。若能纯粹获取此类资产，这即是DeFi领域的投资级选择。

最后，正确为尾部风险定价。 KelpDAO的漏洞攻击并非黑天鹅事件。它是一种可预见的失败模式，源于在日益脆弱的多链架构上进行桥接的再质押基础模块。Drift事件是同一本质下的不同变体。2026年第二季度已造成5.77亿美元的永久性损失。一个获得5.5%综合DeFi收益的投资组合，其潜在的灾难性回撤风险远非当前收益率所能覆盖。

DeFi并非不可投资，而是其账面上的顶层资产正被错误定价。其中的机构机会真实存在，但仅属于那些愿意要么要求获得本框架所支持的风险溢价，要么以评估私募信贷同等严谨的标准来承保具体协议的配置者。那种将稳定币存入知名货币市场并接受其公示利率的懒惰操作，实质是一场伪装成无风险利率的套利交易。