分享至

DeFi 的收益率如何平衡好風險跟收益？

核心觀點

ChainCatcher 精選

2026-04-26 19:55:01

這些收益率曾經合理過嗎？我們是否曾為在DeFi中承擔的風險獲得過應有的補償，以及未來的利差應該定在哪裡。

作者：Tom Dunleavy

編譯：佳歡，ChainCatcher

KelpDAO上2.92億美元的跨鏈橋漏洞透過Aave引發了連鎖反應，在48小時內抽乾了DeFi 130億美元的TVL。

如果你在貨幣市場中賺取5%的USDC收益，相關的問題不在於DeFi是否有風險，而在於你所承擔的風險是否得到了應有的回報。讓我們用債券數學來解決這個問題。

兩週前，攻擊者透過受損的LayerZero跨鏈橋從KelpDAO竊取了2.92億美元。被盜的rsETH隨後被重新存入Aave V3作為抵押品，在Aave的資產負債表上留下了約1.96億美元的壞帳，TVL三天內從264億美元暴跌至179億美元。

在此兩週前，Solana的Drift協議因朝鮮黑客的管理員密鑰洩露損失了2.85億美元，這場社會工程學攻擊從2025年秋季就開始策劃了。

相隔三週，兩起事件造成的永久性損失總計5.77億美元。Aave的USDC市場連續四天達到99.87%的資金利用率，借貸利率飆升至12.4%。Circle首席經濟學家Gordon Liao提交治理提案，要求將借款上限提高四倍，僅僅是為了清理排隊的提款隊列。

對於一個月前還在以4%到6%的收益率向DeFi貨幣市場提供穩定幣的人來說，有一個問題最重要：這些收益率曾經合理過嗎？

我們是否曾為在DeFi中承擔的風險獲得過應有的補償，以及未來的利差應該定在哪裡，這些都值得深入探討。

傳統金融如何為風險標價

每一種公司債券的收益率都是風險補償的疊加。本次推演的核心公式：

收益率 = Rf + [PD x LGD] + 風險溢價 + 流動性溢價

Rf是無風險利率，以期限匹配的國債為基準。PD x LGD是預期損失：違約概率乘以違約損失率，LGD等於1減去回收率。

風險溢價補償的是預期損失的不確定性------兩種債券PD和LGD完全相同，但潛在結果的波動幅度更大的那一種，定價仍然會更高。流動性溢價則是對退出成本的補償。

穆迪自1920年以來的長期數據給出了錨點：

美國投機級違約率長期年均值為4.5%，目前滾動十二個月為3.2%，預計2026年第一季度升至4.1%。無擔保優先級高收益債券回收率歷史上集中在40%左右，LGD約為60%，高收益債預期損失按長期均值計算為每年2.7%。

私募信貸方面，KBRA預計2026年直接貸款違約率為3.0%，回收率約48%。優先有擔保槓桿貸款歷史回收率在65%至75%之間。

今天的市場，收益率長什麼樣

看看今天的實際數據。10年期國債週三收於4.29%。截至2026年4月，ICE BofA信貸堆疊的期權調整利差（衡量一種債券比國債多出多少風險的標尺）顯示：

規律很直觀。從政府債券到投資級，再到投機級，最後到次級商業房地產，收益率逐級上升，補償的是違約概率和損失嚴重程度的遞增。

直接貸款收益率在9%左右，不是因為底層借款人違約率更高，而是持有非流動性私人票據的流動性溢價是真實且可見的。

現在看看Kelp事件之前Aave的USDC利率在什麼位置------大約5.5%，定價介於投資級和單B級高收益債券之間。

Morpho匯集了經過精選的管理保險庫，收益率在10.4%左右。這兩個數字不可能同時是對相同潛在風險的正確估值。

DeFi 存在三種傳統金融中沒有的"違約"

傳統信用違約很枯燥：借款人未付息，債券持有人觸發加速清償，隨後重組，資產出售，回收金額談判確定。

DeFi沒有這套資產處置流程，它面臨的是漏洞利用。存在三種截然不同的失敗模式：

模式1. 智能合約漏洞

代碼存在缺陷：重入漏洞、輸入驗證錯誤、訪問控制缺失。攻擊者抽乾資金池。協議被直接攻擊的歷史回收率，白帽黑客歸還的情況下為5%到15%，涉及朝鮮黑客則基本為零。

Poly Network 2021年的攻擊者歸還了全部6.11億美元，不知為何竟像是一場消遣。Ronin的6.25億美元和Wormhole的3.25億美元得以回收，是因為Sky Mavis和Jump Trading分別用自己的資產負債表兜底了------這不是資產回收，這是股東救助。

模式2. 預言機操縱與治理攻擊

價格饋送被破壞，通常是透過操縱流動性稀薄的DEX資金池實現的，壞帳隨之產生。或者攻擊者積累治理代幣，透過惡意提案抽乾金庫。Beanstalk在2022年因此損失了1.82億美元。

這類攻擊通常可以透過協議層面干預部分逆轉，但貸款人對"資產"的索賠往往最終變成了對毫無價值代幣的索賠。

模式3. 可組合性級聯效應

這是KelpDAO的失敗模式，也是最危險的，因為它最難以審計。協議A發行流動性質押或再質押代幣，協議B接受該代幣作為抵押品，協議C將其橋接到另一條鏈。鏈條上任何一個環節的漏洞都會使下游頭寸成為孤兒。

攻擊者不需要攻破Aave，他們攻破了rsETH，Aave的貸出方就承擔了壞帳。

這三種模式有一個共同點，也是DeFi區別於所有傳統信貸市場的地方：一旦出問題，就會在幾分鐘內爆發，而不是幾個季度。

沒有契約重新談判，沒有DIP融資（破產重組融資，企業破產保護期間獲得的新融資，用於維持運營直到重組完成，享有優先償還權），智能合約直接執行。

Code is law------而當代碼出錯時，損失幾乎是毀滅性的。

Aave V3上的rsETH壞帳在短短四個小時內從零飆升至1.96億美元。相比之下，BB級違約的中位數從首次出現壓力信號到完成重組需要14個月。

數據說 DeFi 變安全了？沒那麼簡單

傳統敘事在這裡開始站不住腳了。Chainalysis在2025年12月的年中更新中記錄了一個驚人的分歧：儘管DeFi的TVL從2024年初的400億美元恢復到2025年10月峰值時的約1750億美元，DeFi特定的黑客損失卻仍保持在2023年的低點附近。

2025年總計34億美元的加密貨幣盜竊案主要集中在中心化交易所漏洞（僅Bybit一家就占了15億美元）和個人錢包洩露（占被盜總價值的44%，高於2022年的7%）。

數據來源：Chainalysis 2025年和2026年加密貨幣犯罪報告

如果你只看圖表02，你會得出DeFi正在變得更安全的結論。這部分正確：智能合約審計已經成熟，像Immunefi這樣的漏洞賞金計劃現在保護著超過1000億美元的用戶資金，跨鏈橋架構也在緩慢採用時間鎖和多方驗證。

但2026年的記錄講述了一個不同的故事。4月1日Drift損失2.85億美元，4月18日KelpDAO損失2.92億美元，18天內兩起九位數損失事件，都針對可組合性的薄弱環節，而非核心借貸的底層原語。

相對於平均TVL，近年DeFi的年化損失率大約為：

2024年：DeFi特定損失約5億美元，平均TVL為750億美元 = 年損失率0.67%

2025年：DeFi特定損失約6億美元，平均TVL為1200億美元 = 年損失率0.50%

2026年初至今（年化）：僅第二季度單次事件損失約5.77億美元，TVL為950億美元 = 如果這種節奏繼續，潛在年損失率將達2.0%至2.5%

假設優質DeFi借貸的遠期年違約概率（PD）為1.5%至2.0%，應用90%的違約損失率（LGD）------當沒有外部資產負債表願意兜底時，直接漏洞利用的平均回收率為5%至15%------預期損失為每年1.35%至1.80%。

這已經高於高收益債券了。而且還沒有包括不確定性、非流動性、監管不對稱，以及可組合性傳染特有結構帶來的溢價。

DeFi 收益率到底該是多少

這裡是債券數學真正發揮作用的地方。我將對假設的優質DeFi穩定幣存款的公允收益率進行定價------即在以太坊主網上，針對零售和量化借款人，以USDC在Aave或Compound上進行的超額抵押借貸頭寸。

從10年期國債基準向上構建公允價值收益率。框架遵循Duffie-Singleton信用利差分解，並針對DeFi特定的失敗模式進行了改編。

各組成部分明細：

風險構成溢價無風險基準（10年期美國國債）+4.30%預期損失（違約概率 × 損失率）+1.50%預言機操縱風險+0.75%治理 / 管理員密鑰風險+1.00%跨鏈級聯風險（類Kelp事件）+1.25%監管不對稱風險+1.25%穩定幣脫鉤風險+0.50%流動性溢價+0.50%模型不確定性溢價+1.50% = 合理收益率下限 12.55%

因此，對於主流協議上的優質DeFi穩定幣存款，利率底線不應低於13%。有明確保險的頭寸（Nexus Mutual覆蓋、Umbrella式協議儲備金）可以略低，涉及長尾協議、新部署市場或再質押、跨鏈基礎協議敞口的則應更高。