DeFi的合理利率應該是多少？

閱讀本文需 16 分鐘

DeFi 的公平合理年化收益率應該是 12.55%。

原文標題：DeFi 利率應該是多少？

原文作者：Tom Dunleavy，Varys Capital 主管

原文翻譯：Chopper，Foresight News

KelpDAO 遭遇 2.92 億美元跨鏈橋攻擊，風險擴散至 Aave，導致 DeFi 鎖倉資產總值在 48 小時內蒸發 130 億美元。

如果你在貨幣市場中存入 USDC 僅賺取 5% 收益，真正關鍵的問題不在於 DeFi 是否存在風險，而在於：你的收益是否匹配所承擔的風險。

本文將借助債券定價邏輯拆解這一問題。

兩週前，攻擊者從 KelpDAO 竊取 2.92 億美元，被盜的 rsETH 隨後被重新存入 Aave V3 用作抵押品，直接造成 Aave 產生約 1.96 億美元債務。短短三天內，Aave 鎖倉資產總值從 264 億美元暴跌至 179 億美元。

而在此之前兩週，Solana 生態的 Drift Protocol 因管理員私鑰遭到朝鮮黑客社會工程攻擊，損失 2.85 億美元，該攻擊策劃最早可追溯至 2025 年秋季。

兩起重大安全事件間隔僅三周，合計造成 5.77 億美元損失。受風險擠兌影響，Aave 的 USDC 借貸市場資金利用率連續四天高達 99.87%，存款利率飆升至 12.4%。Circle 首席經濟學家 Gordon Liao 甚至發起治理提案，提議將借貸上限擴容四倍，以緩解提款需求。

一個月前，大量用戶在 DeFi 貨幣市場存入穩定幣，僅賺取 4%–6% 年化收益。

眼下所有人都需要直面一個核心問題：這類收益率定價本身是否合理？早在 KelpDAO 事件爆發前幾周，Santiago R Santos 就在 Blockworks 播客中提出過質疑：在 DeFi 中，我們長期承擔高風險，卻從未獲得足額風險補償。未來，各類資產的合理風險利差理應被重新定義。

傳統金融如何為信用風險定價

所有公司債券的收益率，都由多層風險補償疊加構成。核心定價公式如下：

· 收益率 = Rf + [PD x LGD] + 風險溢價 + 流動性溢價

· Rf 是無風險利率，以久期匹配的美國國債收益率為基準。

PD × LGD 是預期損失=違約概率 × 違約損失率，其中違約損失率 = 1 - 資產回收率。風險溢價補償預期損失之外的不確定性；即便兩項資產 PD 和 LGD 完全一致，若風險結果波動區間不同，定價也會存在差異。流動性溢價指資產折價變現、退出持倉產生的額外成本。

結合穆迪 1920 年以來長期歷史數據，參考基準如下：

· 美國投機級債券長期年均違約率 4.5%，近十二個月為 3.2%，預計 2026 年一季度升至 4.1%；

· 高級無抵押高收益債券歷史平均回收率約 40%，對應違約損失率約 60%；

· 高收益債長期年化預期損失：4.5%×60%=2.7%；

· 私募信貸領域，KBRA 預測 2026 年直接借貸違約率 3.0%，2023–2024 違約案例平均回收率約 48%；

· 高級有抵押槓桿貸款歷史回收率區間 65%–75%。

2026 年 4 月傳統金融收益率隊列

我們來看看當前的實際數據。10 年期美國國債上周三收盤收益率 4.29%。同時截取 2026 年 4 月 ICE 美銀全信用品類期權調整利差。

定價邏輯清晰且符合常識：沿著資本層級從國債、投資級債券、投機級債券，到次級商業地產資產逐級下行，收益率同步抬升，用以補償不斷走高的違約概率與虧損幅度。

私募直接借貸收益率維持在 9% 左右，並非借款人違約率更高，核心原因在於非標私募資產流動性極差，流動性溢價顯著。

反觀 DeFi 市場：KelpDAO 事件爆發前，Aave 的 USDC 存款利率約 5.5%，定價水平介於投資級債券與單 B 級高收益債之間。而依托精選金庫與主動管理篩選的 Morpho，收益率約 10.4%。這兩個數字不可能同時正確反映相同的潛在風險。

DeFi 三類特有違約模式，傳統金融完全不存在

傳統的信用違約程序枯燥乏味。借款人無法兌付利息、債券持有人觸發債務加速條款、企業重組、資產清算處置、協商資產回收，流程漫長且可協商。

但 DeFi 不存在債務重組機制，威脅主要來自協議攻擊，且分為三種完全不同的失效模式，每一類都具備獨特的虧損特徵。

模式一：智能合約漏洞攻擊

代碼漏洞引發盜幣，例如重入攻擊、參數檢驗失效、權限管控缺失等。攻擊者直接掏空資金池。歷史數據顯示：白帽黑客介入的協議攻擊，資金平均回收率僅 5%–15%；若涉及朝鮮國家級黑客組織，回收率基本趨近於零。

2021 年 Poly Network 6.11 億美元被盜資金全數返還，屬於極端個案；Ronin 6.25 億美元、Wormhole 3.25 億美元被盜事件，最終挽回損失，完全依賴項目方與做市商自行兜底，並非市場化資產回收，本質是股東代償。

模式二：預言機操控與治理攻擊

借助低流動性去中心化交易池惡意操縱喂價數據，人為製造壞賬；或攻擊者囤積治理代幣、惡意提案通過，掏空國庫資金。2022 年 Beanstalk 因治理攻擊損失 1.82 億美元即為典型案例。這類風險雖可通過協議干預部分挽回損失，但貸方持有的資產債權，往往會淪為毫無價值的代幣持有。

模式三：可組合性連鎖崩盤

本次 KelpDAO 事件就屬於此類，也是最危險、最難審計預判的風險模式。協議 A 發行流動質押 / 再質押衍生品，協議 B 接納該資產作為抵押品，協議 C 負責跨鏈資產橋接流轉。

整條鏈路中任意一環遭遇攻擊，都會導致下游所有持倉連鎖爆雷。攻擊者無需攻破 Aave 本身，只需擊穿上游 rsETH 底層協議，就會直接讓 Aave 貸方承接巨額壞賬。

三類風險擁有統一特徵，也是 DeFi 與傳統信貸市場的核心區別：風險爆發以分鐘為單位，而非季度。無契約協商、無破產融資兜底，智能合約自動執行、程式碼即規則。一旦程式碼出現漏洞，虧損近乎全額無法挽回。Aave V3 的 rsETH 壞賬從零飆升至 1.96 億美元，耗時僅約四小時。對比來看，BB 級傳統高收益債從風險預警到債務重組，中位周期長達 14 個月。