DeFi的合理利率應該是多少？

KelpDAO 的遭到跨鏈橋攻擊，風險蔓延到 Aave，讓我們重新想計量，DeFi 的利率問題。本文源自 Tom Dunleavy 的 X 分析文章《What should DeFi Rates really be?》，由 ForesightNews 編譯、重新整理。
（前情提要：dYdX基金會執行長預測：9月將開始「DeFi Summer大狂歡」，比2020年還持久）
（背景補充：回顧 DeFi Summer 輝煌史：2.0 版即將引爆新一輪牛市？）

KelpDAO 遭遇 2.92 億美元跨鏈橋攻擊，風險蔓延到 Aave，導致 DeFi 鎖倉資產總值在 48 小時內蒸發 130 億美元。

如果你在貨幣市場中存入 USDC 僅賺取 5% 收益，真正關鍵的問題不在於 DeFi 是否存在風險，而在於：你的收益是否匹配所承擔的風險。

本文將藉助債券定價邏輯拆解這一問題。

兩週前，攻擊者從 KelpDAO 竊取 2.92 億美元，被盜的 rsETH 隨後被重新存入 Aave V3 用作抵押品，直接造成 Aave 產生約 1.96 億美元壞賬。短短三天內，Aave 鎖倉資產總值從 264 億美元暴跌至 179 億美元。

而在此之前兩週，Solana 生態的 Drift Protocol 因管理員私鑰遭到北韓駭客社會工程攻擊，損失 2.85 億美元，該攻擊策劃最早可追溯至 2025 年秋季。

兩起重大安全事件間隔僅三週，合計造成 5.77 億美元損失。受風險擠兌影響，Aave 的 USDC 借貸市場資金利用率連續四天高達 99.87%，存款利率飆升至 12.4%。Circle 首席經濟學家 Gordon Liao 甚至發起治理提案，提議將借貸上限擴容四倍，以緩解提款需求。

一個月前，大量使用者在 DeFi 貨幣市場存入穩定幣，僅賺取 4%–6% 年化收益。

眼下所有人都需要直面一個核心問題：這類收益率定價本身是否合理？早在 KelpDAO 事件爆發前幾周，Santiago R Santos 就在 Blockworks 播客中提出過質疑：在 DeFi 中，我們長期承擔高風險，卻從未獲得足額風險補償。未來，各類資產的合理風險利差理應被重新定義。

所有公司債券的收益率，都由多層風險補償疊加構成。核心定價公式如下：

· 收益率 = Rf + [PD x LGD] + 風險溢價 + 流動性溢價

· Rf 是無風險利率，以久期匹配的美國國債收益率為基準。

PD × LGD 是預期損失=違約機率 × 違約損失率，其中違約損失率 = 1 – 資產回收率。風險溢價補償預期損失之外的不確定性；即便兩項資產 PD 和 LGD 完全一致，若風險結果波動區間不同，定價也會存在差異。流動性溢價指資產折價變現、退出持倉產生的額外成本。

結合穆迪 1920 年以來長期歷史資料，參考基準如下：

· 美國投機級債券長期年均違約率 4.5%，近十二個月為 3.2%，預計 2026 年一季度升至 4.1%；

· 高階無抵押高收益債券歷史平均回收率約 40%，對應違約損失率約 60%；

· 高收益債長期年化預期損失：4.5%×60%=2.7%；

· 私募信貸領域，KBRA 預測 2026 年直接借貸違約率 3.0%，2023–2024 違約案例平均回收率約 48%；

· 高階有抵押槓桿貸款歷史回收率區間 65%–75%。

我們來看看當前的實際資料。10 年期美國國債上週三收盤收益率 4.29%。同時擷取 2026 年 4 月 ICE 美銀全信用品類期權調整利差。

定價邏輯清晰且符合常識：沿著資本層級從國債、投資級債券、投機級債券，到次級商業地產資產逐級下行，收益率同步抬升，用以補償不斷走高的違約機率與虧損幅度。

私募直接借貸收益率維持在 9% 左右，並非借款人違約率更高，核心原因在於非標私募資產流動性極差，流動性溢價顯著。

反觀 DeFi 市場：KelpDAO 事件爆發前，Aave 的 USDC 存款利率約 5.5%，定價水平介於投資級債券與單 B 級高收益債之間。而依託精選金庫與主動管理篩選的 Morpho，收益率約 10.4%。這兩個數字不可能同時正確反映相同的潛在風險。

傳統的信用違約程式枯燥乏味。借款人無法兌付利息、債券持有人觸發債務加速條款、企業重組、資產清算處置、協商資產回收，流程漫長且可協商。

但 DeFi 不存在債務重組機制，威脅主要來自協議攻擊，且分為三種完全不同的失效模式，每一類都具備獨特的虧損特徵。

程式碼漏洞引發盜幣，例如重入攻擊、引數校驗失效、許可權管控缺失等。攻擊者直接掏空資金池。歷史資料顯示：白帽駭客介入的協議攻擊，資金平均回收率僅 5%–15%；若涉及北韓國家級駭客組織，回收率基本趨近於零。

2021 年 Poly Network 6.11 億美元被盜資金全數返還，屬於極端個案；Ronin 6.25 億美元、Wormhole 3.25 億美元被盜事件，最終挽回損失，完全依賴專案方與做市商自行兜底，並非市場化資產回收，本質是股東代償。

藉助低流動性去中心化交易池惡意操縱喂價資料，人為製造壞賬；或攻擊者囤積治理代幣、惡意提案透過，掏空國庫資金。2022 年 Beanstalk 因治理攻擊損失 1.82 億美元即為典型案例。這類風險雖可透過協議幹預部分挽回損失，但貸方持有的資產債權，往往會淪為毫無價值的代幣持倉。

本次 KelpDAO 事件就屬於此類，也是最危險、最難審計預判的風險模式。協議 A 發行流動質押 / 再質押衍生品，協議 B 接納該資產作為抵押品，協議 C 負責跨鏈資產橋接流轉。

整條鏈路中任意一環遭遇攻擊，都會導致下游所有持倉連鎖爆雷。攻擊者無需攻破 Aave 本身，只需擊穿上游 rsETH 底層協議，就會直接讓 Aave 貸方承接鉅額壞賬。

三類風險擁有統一特徵，也是 DeFi 與傳統信貸市場的核心區別：風險爆發以分鐘為單位，而非季度。無契約協商、無破產融資兜底，智慧合約自動執行、程式碼即規則。一旦程式碼出現漏洞，虧損近乎全額無法挽回。Aave V3 的 rsETH 壞賬從零飆升至 1.96 億美元，耗時僅約四小時。對比來看，BB 級傳統高收益債從風險預警到債務重組，中位週期長達 14 個月。

Chainalysis 2025 年 12 月中期報告，揭示了一組矛盾資料：2024 年初至 2025 年 10 月，DeFi 整體鎖倉資產總值從 400 億美元回升至 1750 億美元階段峰值，但 DeFi 專屬駭客攻擊虧損，維持在 2023 年低位區間。

2025 年全年加密資產被盜總額 34 億美元，風險高度集中於中心化交易平台被盜與個人錢包失竊。

單看這份資料，很容易誤判 DeFi 安全水平持續提升。客觀事實確實存在：合約審計產業成熟、Immunefi 等漏洞賞金平台保障超千億美元使用者資產、跨鏈橋逐步引入時間鎖與多方驗證機制。

但 2026 年的現實完全相反：4 月 1 日 Drift 損失 2.85 億美元，4 月 18 日 KelpDAO 損失 2.92 億美元。18 天內兩起億元級暴雷，攻擊目標均瞄準可組合性架構漏洞，而非借貸協議本身。

結合年均鎖倉資產規模，測算近年 DeFi 年化虧損率：

· 2024 年：DeFi 專項損失約 5 億美元，平均鎖倉 750 億美元 → 年化虧損率 0.67%

· 2025 年：損失約 6 億美元，平均鎖倉 1200 億美元 → 年化虧損率 0.50%

· 2026 年年內（年化測算）：僅二季度兩起事件損失就達 5.77 億美元，平均鎖倉 950 億美元 → 若風險節奏延續，年化虧損率將達 2.0%–2.5%

據此測算，頭部 DeFi 借貸業務遠期年化違約機率約 1.5%–2.0%。結合極端攻擊下 90% 違約損失率（無外部主體兜底時，常規盜幣回收率僅 5%–15%），年化預期損失為 1.35%–1.80%。該數值已超越傳統高收益債，且尚未計入不確定性溢價、流動性折價、監管風險、跨鏈組合性傳染風險。

基於債券定價邏輯，我們測算頭部 DeFi 穩定幣存款的公允收益率：對標以太坊主網頭部協議（Aave、Compound）、足額超額抵押、面向散戶與量化借款人的 USDC 借貸產品。

以 10 年期美債為基準，逐層疊加溢價：

· 無風險基準（10 年期美債）：+4.30%