DeFi 殖利率陷阱：風險與收益失衡，KelpDAO 與 Drift 事件揭示隱藏成本

面對 DeFi 頻發的跨鏈橋漏洞與可組合性風險，投資者必須重新審視現有的穩定幣收益率是否足以補償其承擔的技術與治理風險。本文整理自 Tom Dunleavy 的分析。 （前情提要：Aave 提案撥 25,000 ETH 參與「DeFi 聯合救援」，目前 rsETH 缺口還有 7.5 萬顆） （背景補充：Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線，AAVE、ZRO 單日重挫逾 20%）   KelpDAO上2.92億美元的跨鏈橋漏洞透過Aave引發了連鎖反應，在48小時內抽乾了DeFi 130億美元的TVL。 如果你在貨幣市場中賺取5%的USDC收益，相關的問題不在於DeFi是否有風險，而在於你所背負的風險是否得到了應有的回報。讓我們用債券數學來解答此疑問。 兩週前，攻擊者透過受損的LayerZero跨鏈橋從KelpDAO竊取了2.92億美元。被盜的rsETH隨後被重新存入Aave V3作為抵押品，在Aave的資產負債表上留下了約1.96億美元的壞賬，TVL三天內從264億美元暴跌至179億美元。 在此兩週前，Solana的Drift協定因北韓駭客的管理員金鑰洩漏損失了2.85億美元，這場社會工程攻擊從2025年秋天就開始策劃了。 相隔三週，兩起事件造成的永久性損失總計5.77億美元。 Aave的USDC市場連續四天達到99.87%的資金利用率，借貸利率飆升至12.4%。 Circle首席經濟學家Gordon Liao提交治理提案，要求將借款上限提高四倍，只是為了清理排隊的提款佇列。 對於一個月前還在以4%到6%的收益率向DeFi貨幣市場提供穩定幣資產的人來說，有一個問題最關鍵：這些收益率曾經合理過嗎？ 我們是否曾為在DeFi中背負的風險獲得應有的補償，以及未來的利差應該定在哪裡，這些都值得深入剖析。 每一種公司債的殖利率都是風險補償的疊加。本次推演的關鍵模型： 連鎖反應：KelpDAO 漏洞抽乾 130 億美元 收益率= Rf + [PD x LGD] + 風險溢酬+ 流動性溢價 Rf是無風險利率，以期限匹配的國債為基準。 PD x LGD是預期損失：違約機率乘以違約損失率，LGD等於1減去回收率。 風險溢酬補償的是預期損失的不確定性──兩種債券PD和LGD完全相同，但潛在結果的波動幅度更大的那一種，定價仍然會更高。流動性溢價則是退出成本的補償。 穆迪自1920年以來的長期資料給出了錨點： 美國投機級違約率長期年平均值為4.5%，目前滾動十二個月為3.2%，預計2026年第一季升至4.1%。無擔保優先順序高收益債券回收率歷史上集中在40%左右，LGD約為60%，高收益債預期損失以長期平均值計算為每年2.7%。 私募信貸方面，KBRA預計2026年直接貸款違約率為3.0%，回收率約48%。優先有擔保槓桿貸款歷史回收率在65%至75%之間。 看看今天的實際資料。 10年期公債週三收在4.29%。截至2026年4月，ICE BofA信貸堆疊的選擇權調整利差（衡量一種債券比國債多出多少風險的標尺）顯示： 邏輯非常清晰。從政府債券到投資等級，再到投機級，最後到次級商業房地產，收益率逐級上升，補償的是違約機率和損失嚴重程度的遞增。 債券數學：如何為風險精準標價 直接貸款收益率在9%左右，不是因為底層借款人違約率更高，而是持有非流動性私人票據的流動性溢價是真實且可見的。 現在來看看Kelp事件之前Aave的USDC利率在什麼位置－大約5.5%，定價介於投資等級和單B級高收益債券之間。 Morpho匯集了經過精選的管理保險庫，殖利率約10.4%。這兩個數字不可能同時是相同潛在風險的正確估值。 傳統信用違約很枯燥：借款人未付息，債券持有人觸發加速清償，隨後重組，資產出售，回收金額談判確定。 DeFi沒有這套資產處置流程，它面臨的是漏洞利用。存在三種截然不同的失敗模式： 模式1. 智慧合約漏洞 程式碼有缺陷：重入漏洞、輸入驗證錯誤、存取控制缺失。攻擊者抽乾資金池。協定被直接攻擊的歷史回收率，白帽駭客歸還的情況下為5%到15%，涉及北韓駭客則基本上為零。 Poly Network 2021年的攻擊者歸還了全部6.11億美元，不知為何竟像是一場消遣。 Ronin的6.25億美元和Wormhole的3.25億美元得以回收，是因為Sky Mavis和Jump Trading分別用自己的資產負債表兜底了——這不是資產回收，這是股東救助。 收益率落差：DeFi 與傳統金融的定價矛盾 模式2. 預言機操縱與治理攻擊 價格饋送被破壞，通常是透過操縱流動性稀薄的DEX資金池實現的，壞帳隨之產生。或攻擊者累積治理代幣，透過惡意提案抽乾金庫。 Beanstalk在2022年因此損失了1.82億美元。 此類攻擊通常可以透過協議層面乾預部分逆轉，但貸款人對”資產”的索賠往往最終變成了對毫無價值代幣的索賠。 模式3. 可組合性級聯效應 這是KelpDAO的失敗模式，也是最危險的，因為它最難審計。協議A發行流動性質押或再質押代幣，協議B接受該代幣作為抵押品，協議C將其橋接到另一條鏈。鏈條上任何一個環節的漏洞都會使下游部位成為孤兒。 攻擊者不需要攻破Aave，他們攻破了rsETH，Aave的貸方就背負了壞帳。 這三種模式有一個共通點，也是DeFi有別於所有傳統信貸市場的地方：一旦出問題，就會在幾分鐘內爆發，而不是幾季。 沒有契約重新談判，沒有DIP融資（破產重組融資，企業破產保護期間獲得的新融資，用於維持營運直到重組完成，享有優先償還權），智慧合約直接執行。 三大殺手鐧：智慧合約與可組合性崩盤 Code is law－而當程式碼出錯時，損失幾乎是毀滅性的。 Aave V3上的rsETH壞帳在短短四小時內從零飆升至1.96億美元。相較之下，BB級違約的中位數從首次出現壓力訊號到完成重組需要14個月。 傳統敘事在這裡開始站不住腳了。 Chainalysis在2025年12月的年中...