如何在DeFi收益中平衡風險與回報？

By: rootdata|2026/04/26 20:11:42

作者：湯姆·邓利維

整理人：嘉華，ChainCatcher

KelpDAO上價值2.92億美元的跨鏈橋漏洞引發了Aave的連鎖反應，在48小時內導致DeFi TVL損失130億美元。

如果您在貨幣市場通過USDC獲得5%的收益，那麼相關的問題不是DeFi是否有風險，而是您所承擔的風險是否得到了適當的補償。讓我們用債券數學來解決這個問題。

兩週前，攻擊者通過被攻破的LayerZero跨鏈橋從KelpDAO竊取了2.92億美元。被盜的rsETH隨後被重新存入Aave V3作為抵押品，導致Aave的資產負債表上出現約1.96億美元的壞帳，使得TVL在三天內從264億美元暴跌至179億美元。

兩週前，由於朝鮮黑客洩露了管理員密鑰，Solana的Drift協議損失了2.85億美元。這是一宗社會工程攻擊，其計劃始於2025年秋季。

三週內，這兩起事件造成的永久性損失總計達5.77億美元。Aave的USDC市場連續四天資金利用率達到99.87%，借款利率飆升至12.4%。Circle的首席經濟學家Gordon Liao提交了一份治理提案，將借款上限提高三倍，僅僅是為了清理積壓的提款申請。

對於一個月前還在以4%到6%的收益率向DeFi貨幣市場提供穩定幣的人來說，有一個問題格外引人注目：這些收益率曾經合理嗎？

我們是否已從DeFi中承擔的風險中獲得充分補償，以及未來的價差應該如何設定，都值得深入探討。

傳統金融如何定價風險

每只公司債券的收益率都是風險賠償的總和。這一推論的核心公式是：

收益率 = 無風險利率 + [PD x LGD] + 風險溢價 + 流動性溢價

Rf 是無風險利率，以期限相同的政府債券為基準。PD x LGD 是預期損失：違約概率乘以違約損失，其中 LGD 等於 1 減去恢復率。

風險溢價補償了預期損失的不確定性——即使兩隻債券的違約概率 (PD) 和違約損失率 (LGD) 相同，但如果其中一隻債券的潛在結果波動性更大，那麼它們的定價仍然會不同。流動性溢價可以彌補退出成本。

穆迪自 1920 年以來的長期數據提供了一個基準：

美國投機級債券的長線平均年違約率為 4.5%，目前滾動 12 個月的違約率為 3.2%，預計到 2026 年第一季度將升至 4.1%。無擔保高級高收益債券的歷史回收率集中在 40% 左右，而 LGD 約為 60%，導致高收益債券的預期損失按年均計算為 2.7%。

在私人到帳，KBRA 預計到 2026 年直接貸款的違約率為 3.0%，回收率約為 48%。高級擔保槓桿貸款的歷史回收率在 65% 到 75% 之間。

今日市場收益率現狀如何

讓我們來看看今天的實際數據。週三，10年期美國國債券收於4.29%。截至 2026 年四月，ICE BofA到帳評級體系的期權價差（衡量債券相對於國債風險高出多少的指標）顯示：

模式很簡單。從政府債券到投資額級債券，再到投機級債券，最後到次級商業房地產債券，收益率逐步上升，以彌補違約概率和損失嚴重程度的增加。

直接貸款收益率約為 9%，這並非因為借款人違約率較高，而是因為持有流動性差的私人票據的流動性溢價是真實存在的，而且是顯而易見的。

現在，讓我們看看在海帶事件發生之前，Aave 的 USDC 利率是多少——大約 5.5%，定價介於投資額級債券和 B 級高收益債券之間。

Morpho 匯集了一個精選的管理金庫，收益率約為 10.4%。這兩個數字不能同時代表同一潛在風險的正確估值。

DeFi 擁有傳統金融中不存在的三種「違約」類型。

傳統到帳違約非常乏味：借款人未能支付利息，債券持有人觸發加速到期，然後進行重組、資產出售和談判以確定回收金額。

DeFi 缺乏這種資產處置流程；它容易受到剝削。故障模式主要有三種：

模式 1。智能合約漏洞

程式碼缺陷：重入漏洞、輸入驗證錯誤、缺乏訪問控制。攻擊者耗盡流動性池。對於直接遭受攻擊的協議，如果白帽駭客歸還資金，其歷史恢復率在 5% 到 15% 之間，而涉及朝鮮駭客的案例則基本為零。

2021 年 Poly Network 的攻擊者歸還了全部 6.11 億美元，這看起來就像是一種消遣。從 Ronin 追回 6.25 億美元，從 Wormhole 追回 3.25 億美元，是因為 Sky Mavis 和 Jump Trading 用自己的資產負債表提供了擔保——這不是資產追回；這是股東救助。

模式 2。Oracle 操縱和治理攻擊

價格信息遭到破壞，通常是通過操縱流動性不足的去中心化交易所（DEX）資金池，從而導致壞帳。或者，攻擊者會積累治理代幣，並通過惡意提案耗盡國庫資金。2022年，Beanstalk因此損失了1.82億美元。

此類攻擊通常可以通過協議層面的干預部分逆轉，但貸款人對「資產」的索償權最終往往變成了對毫無價值的代幣的索償權。

模式 3。可組合性級聯效應

這是 KelpDAO 的故障模式，也是最危險的故障模式，因為它最難審計。協議 A 發行流動性質押或再質押代幣，協議 B 接受這些代幣作為抵押品，協議 C 將它們橋接到另一條鏈上。供應鏈中的任何漏洞都會導致下游職位成為孤立職位。

攻擊者無需攻破 Aave；他們攻破了 rsETH，而 Aave 的貸款人承擔了壞帳。

這三種模式有一個共同點，使 DeFi 與所有傳統到帳市場區別開來：一旦出現問題，它可能在幾分鐘內爆發，而不是在幾個季度內爆發。

沒有合同重新談判，沒有 DIP 融資（債務人持有資產融資，即在破產保護期間為維持運營直至重組完成而獲得的新融資，具有優先償還權），智能合約直接執行。

代碼就是法律——當代碼失效時，損失幾乎是災難性的。

Aave V3 中 rsETH 的壞帳在短短四個小時內從零飆升至 1.96 億美元。相比之下，BB 級違約企業從出現壓力跡象到完成重組的中位時間為 14 個月。

數據顯示 DeFi 變得更安全了嗎？並非如此簡單。

傳統敘事在這裡開始站不住腳了。Chainalysis 在 2025 年十二月的年中更新中記錄了一個驚人的分歧：儘管 DeFi 的總鎖定價值 (TVL) 從 2024 年初的 400 億美元回升到 2025 年十月的峰值約 1750 億美元，但 DeFi 特有的黑客損失仍然接近 2023 年的低點。

2025 年加密貨幣盜竊案總額達 34 億美元，主要集中在中心化交易所漏洞（僅 Bybit 一家就佔 15 億美元）和個人錢包洩露（佔被盜數值的 44%，高於 2022 年的 7%）。

數據來源：Chainalysis 2025 年和 2026 年加密貨幣犯罪報告。

如果只看圖表 02，你可能會得出結論：DeFi 正變得越來越安全。這部分是正確的：智能合約審計已經成熟，像 Immunefi 這樣的漏洞賞金計劃現在保護著超過 1000 億美元的用戶資金，而跨鏈橋架構正在慢慢採用時間鎖和多方驗證。

但 2026 年的記錄卻呈現出不同的景象。四月1 日，Drift 損失了 2.85 億美元；四月18 日，KelpDAO 損失了 2.92 億美元。這兩起九位數的損失活動均發生在 18 天內，目標是可組合性的薄弱環節，而不是借貸的核心原語。

相對於平均總鎖定價值（TVL），近年來DeFi的年化虧損率約為：

2024年：DeFi 特有的損失約為 5 億美元，平均總鎖定價值為 750 億美元 = 年損失率為 0.67%。

2025年：DeFi 特有的損失約為 6 億美元，平均總鎖定價值為 1200 億美元 = 年損失率為 0.50%。

從2026年初至今（年化）：第二季度單次事件損失約5.77億美元，總損失額為950億美元=如果這種速度持續下去，潛在的年損失率可能達到2.0%至2.5%。

假設高品質 DeFi 借貸的預期年違約概率 (PD) 為 1.5% 至 2.0%，應用 90% 的違約損失率 (LGD)——當沒有外部資產負債表願意提供支持時，直接剝削的平均回收率為 5% 至 15%——預期損失將為每年 1.35% 至 1.80%。

這已經高於高收益債券的收益率了。此外，它沒有考慮到不確定性、流動性不足、監管不對稱以及可組合性傳染的獨特結構所帶來的溢價。

DeFi收益應該是多少？

這正是債券數學真正發揮作用的地方。我將對假設的高品質 DeFi穩定幣存款的合理收益率進行定價——具體來說，就是使用 USDC 在 Aave 或 Compound 在以太坊主網的超額抵押借貸頭寸，目標客戶是零售借款人和量化借款人。

以 10 年期債券率為基礎構建公允數值收益率。該框架遵循 Duffie-Singleton 到帳價差分解，並針對 DeFi 特有的故障模式進行了調整。

各組件詳情：

風險構成溢價無風險基準（10年期美國國庫）+ 4.30% 預期損失（違約概率 × 損失率）+ 1.50% 預言機操縱風險 + 0.75% 治理/管理者密鑰風險 + 1.00% 跨鏈級聯風險（例如 Kelp活動）+ 1.25% 監管不對稱風險 + 1.25%穩定幣脫鉤風險 + 0.50%流動性溢價 + 0.50% 模型不確定性溢價 + 1.50% =合理收益率下限12.55%

因此，對於主流協議上的高品質 DeFi穩定幣存款，利率下限不應低於 13%。有明確保險（Nexus Mutual 保險、傘式協議儲備）的頭寸可以略低一些，而涉及長尾協議、新部署市場或重新質押以及跨鏈基礎協議風險敞口的頭寸則應該更高一些。