5%收益 vs 100%风险:你的DeFi存款被“错配”了吗?

marsbitPublié le 2026-04-27Dernière mise à jour le 2026-04-27

撰文:Tom Dunleavy

编译:Chopper,Foresight News

KelpDAO 遭遇 2.92 亿美元跨链桥攻击,风险蔓延到 Aave,导致 DeFi 锁仓资产总值在 48 小时内蒸发 130 亿美元。如果你在货币市场中存入 USDC 仅赚取 5% 收益,真正关键的问题不在于 DeFi 是否存在风险,而在于:你的收益是否匹配所承担的风险。本文将借助债券定价逻辑拆解这一问题。

两周前,攻击者从 KelpDAO 窃取 2.92 亿美元,被盗的 rsETH 随后被重新存入 Aave V3 用作抵押品,直接造成 Aave 产生约 1.96 亿美元坏账。短短三天内,Aave 锁仓资产总值从 264 亿美元暴跌至 179 亿美元。而在此之前两周,Solana 生态的 Drift Protocol 因管理员私钥遭到朝鲜黑客社会工程攻击,损失 2.85 亿美元,该攻击策划最早可追溯至 2025 年秋季。

两起重大安全事件间隔仅三周,合计造成 5.77 亿美元损失。受风险挤兑影响,Aave 的 USDC 借贷市场资金利用率连续四天高达 99.87%,存款利率飙升至 12.4%。Circle 首席经济学家 Gordon Liao 甚至发起治理提案,提议将借贷上限扩容四倍,以缓解提款需求。

一个月前,大量用户在 DeFi 货币市场存入稳定币,仅赚取 4%–6% 年化收益。眼下所有人都需要直面一个核心问题:这类收益率定价本身是否合理?早在 KelpDAO 事件爆发前几周,Santiago R Santos 就在 Blockworks 播客中提出过质疑:在 DeFi 中,我们长期承担高风险,却从未获得足额风险补偿。未来,各类资产的合理风险利差理应被重新定义。

传统金融如何为信用风险定价

所有公司债券的收益率,都由多层风险补偿叠加构成。核心定价公式如下:

收益率 = Rf + [PD x LGD] + 风险溢价 + 流动性溢价

Rf 是无风险利率,以久期匹配的美国国债收益率为基准。PD × LGD 是预期损失=违约概率 × 违约损失率,其中违约损失率 = 1 - 资产回收率。风险溢价补偿预期损失之外的不确定性;即便两项资产 PD 和 LGD 完全一致,若风险结果波动区间不同,定价也会存在差异。流动性溢价指资产折价变现、退出持仓产生的额外成本。

结合穆迪 1920 年以来长期历史数据,参考基准如下:

  • 美国投机级债券长期年均违约率 4.5%,近十二个月为 3.2%,预计 2026 年一季度升至 4.1%;
  • 高级无抵押高收益债券历史平均回收率约 40%,对应违约损失率约 60%;
  • 高收益债长期年化预期损失:4.5%×60%=2.7%;
  • 私募信贷领域,KBRA 预测 2026 年直接借贷违约率 3.0%,2023–2024 违约案例平均回收率约 48%;
  • 高级有抵押杠杆贷款历史回收率区间 65%–75%。

2026 年 4 月 传统金融收益率梯队

我们来看看当前的实际数据。10 年期美国国债上周三收盘收益率 4.29%。同时截取 2026 年 4 月 ICE 美银全信用品类期权调整利差。

定价逻辑清晰且符合常识:沿着资本层级从国债、投资级债券、投机级债券,到次级商业地产资产逐级下行,收益率同步抬升,用以补偿不断走高的违约概率与亏损幅度。私募直接借贷收益率维持在 9% 左右,并非借款人违约率更高,核心原因在于非标私募资产流动性极差,流动性溢价显著。

反观 DeFi 市场:KelpDAO 事件爆发前,Aave 的 USDC 存款利率约 5.5%,定价水平介于投资级债券与单 B 级高收益债之间。而依托精选金库与主动管理筛选的 Morpho,收益率约 10.4%。这两个数字不可能同时正确反映相同的潜在风险。

DeFi 三类特有违约模式,传统金融完全不存在

传统的信用违约程序枯燥乏味。借款人无法兑付利息、债券持有人触发债务加速条款、企业重组、资产清算处置、协商资产回收,流程漫长且可协商。

但 DeFi 不存在债务重组机制,威胁主要来自协议攻击,且分为三种完全不同的失效模式,每一类都具备独特的亏损特征。

模式一:智能合约漏洞攻击

代码漏洞引发盗币,例如重入攻击、参数校验失效、权限管控缺失等。攻击者直接掏空资金池。历史数据显示:白帽黑客介入的协议攻击,资金平均回收率仅 5%–15%;若涉及朝鲜国家级黑客组织,回收率基本趋近于零。2021 年 Poly Network 6.11 亿美元被盗资金全数返还,属于极端个案;Ronin 6.25 亿美元、Wormhole 3.25 亿美元被盗事件,最终挽回损失,完全依赖项目方与做市商自行兜底,并非市场化资产回收,本质是股东代偿。

模式二:预言机操控与治理攻击

借助低流动性去中心化交易池恶意操纵喂价数据,人为制造坏账;或攻击者囤积治理代币、恶意提案通过,掏空国库资金。2022 年 Beanstalk 因治理攻击损失 1.82 亿美元即为典型案例。这类风险虽可通过协议干预部分挽回损失,但贷方持有的资产债权,往往会沦为毫无价值的代币持仓。

模式三:可组合性连锁崩盘

本次 KelpDAO 事件就属于此类,也是最危险、最难审计预判的风险模式。协议 A 发行流动质押 / 再质押衍生品,协议 B 接纳该资产作为抵押品,协议 C 负责跨链资产桥接流转。整条链路中任意一环遭遇攻击,都会导致下游所有持仓连锁爆雷。攻击者无需攻破 Aave 本身,只需击穿上游 rsETH 底层协议,就会直接让 Aave 贷方承接巨额坏账。

三类风险拥有统一特征,也是 DeFi 与传统信贷市场的核心区别:风险爆发以分钟为单位,而非季度。 无契约协商、无破产融资兜底,智能合约自动执行、代码即规则。一旦代码出现漏洞,亏损近乎全额无法挽回。Aave V3 的 rsETH 坏账从零飙升至 1.96 亿美元,耗时仅约四小时。对比来看,BB 级传统高收益债从风险预警到债务重组,中位周期长达 14 个月。

真实亏损数据揭示的真相

Chainalysis 2025 年 12 月中期报告,揭示了一组矛盾数据:2024 年初至 2025 年 10 月,DeFi 整体锁仓资产总值从 400 亿美元回升至 1750 亿美元阶段峰值,但 DeFi 专属黑客攻击亏损,维持在 2023 年低位区间。2025 年全年加密资产被盗总额 34 亿美元,风险高度集中于中心化交易所被盗与个人钱包失窃。

单看这份数据,很容易误判 DeFi 安全水平持续提升。客观事实确实存在:合约审计行业成熟、Immunefi 等漏洞赏金平台保障超千亿美元用户资产、跨链桥逐步引入时间锁与多方验证机制。

但 2026 年的现实完全相反:4 月 1 日 Drift 损失 2.85 亿美元,4 月 18 日 KelpDAO 损失 2.92 亿美元。18 天内两起亿元级暴雷,攻击目标均瞄准可组合性架构漏洞,而非借贷协议本身。

结合年均锁仓资产规模,测算近年 DeFi 年化亏损率:

  • 2024 年:DeFi 专项损失约 5 亿美元,平均锁仓 750 亿美元 → 年化亏损率 0.67%
  • 2025 年:损失约 6 亿美元,平均锁仓 1200 亿美元 → 年化亏损率 0.50%
  • 2026 年年内(年化测算):仅二季度两起事件损失就达 5.77 亿美元,平均锁仓 950 亿美元 → 若风险节奏延续,年化亏损率将达 2.0%–2.5%

据此测算,头部 DeFi 借贷业务远期年化违约概率约 1.5%–2.0%。结合极端攻击下 90% 违约损失率(无外部主体兜底时,常规盗币回收率仅 5%–15%),年化预期损失为 1.35%–1.80%。该数值已超越传统高收益债,且尚未计入不确定性溢价、流动性折价、监管风险、跨链组合性传染风险。

DeFi 合理风险溢价模型

基于债券定价逻辑,我们测算头部 DeFi 稳定币存款的公允收益率:对标以太坊主网头部协议(Aave、Compound)、足额超额抵押、面向散户与量化借款人的 USDC 借贷产品。

从 10 年期国债收益率基准向上构建公允价值收益率

以 10 年期美债为基准,逐层叠加溢价:

  • 无风险基准(10 年期美债):+4.30%
  • 预期固定损失:+1.50%
  • 预言机操控风险溢价:+0.75%
  • 治理 / 管理员私钥风险溢价:+1.00%
  • 跨协议组合性连锁风险(Kelp 同类风险):+1.25%
  • 监管不对称风险溢价:+1.25%
  • 稳定币脱锚尾部风险:+0.50%
  • 资产流动性溢价:+0.50%
  • 风险溢价:+1.50%

最终得到公允合理年化收益率:12.55%。

因此,理想情况下,头部合规 DeFi 稳定币存款,合理利率不应低于 13%。具备保险覆盖、协议储备金兜底的资产,利率可适度下调;长尾协议、新上线市场、涉及再质押与跨链底层资产的标的,需要更高风险溢价。

结论

首先,要争取公平的补偿。如果你以 5% 的收益率向 DeFi 提供 USDC,那么你实际上是在接受 BB 级信用风险定价,而其技术和可组合性风险实际上比 CCC 级还要高。Morpho 式的精选金库市场,利率在 9% 到 12% 之间,更接近公平收益率,但它也带来了管理人选择和透明度方面的问题。

其次,要提升资本结构。以优质抵押品(ETH、wBTC、久经考验的 LST)为抵押的超额贷款,辅以预言机冗余、协议级保险层,且不涉及跨链风险,其风险溢价远低于上述框架。这些属于 DeFi 领域的「投资级资产」。

第三,要正确评估尾部风险。KelpDAO 漏洞并非黑天鹅事件,而是连接在日益脆弱的多链架构上的再质押原语的可预见故障模式。Drift 的情况也类似,只是参与者不同。2026 年二季度已录得 5.77 亿美元永久亏损。一个收益率为 5.5% 的 DeFi 投资组合,完全无法覆盖极端暴跌与连环爆雷风险。

DeFi 并非不可投资,只是目前被错误定价。机构级配置机会真实存在,但前提是资方要么要求匹配风险的合理溢价,要么以私募信贷的严谨标准,深度尽调单一协议。单纯无脑存入头部货币币市场、被动接受挂牌低收益的躺平策略,只是伪装成无风险理财的高风险利差交易。

Lectures associées

Le Triangle impossible est en réalité un faux problème

L'auteur conteste la pertinence du "trilemme" classique (décentralisation, scalabilité, sécurité) pour les blockchains. Il propose que les vrais freins à l'adoption massive sont la légitimité (environnement réglementaire) et le manque de confidentialité par défaut. La blockchain est définie comme un ordinateur partagé, lent et cher, dont la seule valeur unique est de fonctionner sans propriétaire ni permission. Seul l'argent natif (comme les stablecoins) est un actif adapté, car sa simple inscription au registre constitue sa valeur. Le marché actuel ne sert qu'une niche ("les gens assez aisés"). Les gros capitaux institutionnels restent à l'écart, principalement à cause des risques opérationnels et de deux défauts structurels : 1. **Légitimité** : L'absence de permission, essentielle, crée des zones grises réglementaires. Des progrès législatifs récents (ex: loi GENIUS) commencent à combler ce fossé. 2. **Transparence** : Celle-ci est présentée comme une vertu, mais constitue en réalité une taxe. Elle expose chaque transaction, position et paiement, permettant le MEV (extraction de valeur maximale) et décourageant toute entité sérieuse de révéler sa trésorerie au monde. L'auteur souligne l'ironie d'un système fondé sur la cryptographie qui ne protège pas la vie financière des utilisateurs. La solution réside dans une **confidentialité par défaut avec des preuves de conformité** (via des preuves à connaissance nulle - ZK). Cela permet de prouver un fait (solvabilité, respect des limites, KYC) sans révéler les données sous-jacentes, combinant ainsi protection individuelle et vérifiabilité pour les auditeurs et régulateurs. Cette évolution, purement améliorative, pourrait enfin attirer les milliers de milliards de capitaux institutionnels et faire de la blockchain l'infrastructure financière qu'elle était censée être.

marsbitIl y a 7 h

Le Triangle impossible est en réalité un faux problème

marsbitIl y a 7 h

L'impossible trilemme est un faux problème

L'industrie de la cryptographie a construit le système de cryptographie le plus puissant de l'histoire, mais son principal échec est l'absence de confidentialité financière par défaut. Chaque transaction, paiement et portefeuille est diffusé publiquement. La blockchain est essentiellement un ordinateur partagé, lent et coûteux, dont la seule valeur réside dans son absence de propriétaire unique et sa résistance à la censure. Pendant des années, le débat s'est concentré sur le "trilemme" (décentralisation, évolutivité, sécurité), qui est aujourd'hui largement résolu. Le vrai frein à l'adoption massive n'est pas là. La véritable contrainte est double : la légitimité juridique et le manque de confidentialité. Les fonds sont l'actif natif de la blockchain, mais les grands capitaux institutionnels restent à l'écart car l'environnement est perçu comme trop risqué et non conforme. La transparence totale de la chaîne n'est pas une vertu, mais une taxe. Elle expose les utilisateurs au MEV (Maximum Extractable Value), où les transactions sont espionnées et exploitées avant leur règlement, drainant des milliards de dollars de valeur. La plus grande ironie est que ce système, bâti sur la cryptographie, n'applique pas le chiffrement aux activités financières des utilisateurs, contrairement à la communication qui l'a adopté il y a des décennies. La solution n'est pas un anonymat total, mais une confidentialité prouvable et conforme. Les technologies cryptographiques modernes (comme les preuves à connaissance nulle) permettent de vérifier la solvabilité, la conformité KYC ou les limites de risque sans révéler les données sous-jacentes. Cela préserve les avantages de l'auditabilité tout en éliminant l'exposition permanente. En combinant un cadre réglementaire émergent (comme le GENIUS Act) et une confidentialité par défaut avec des mécanismes de divulgation vérifiable, la blockchain peut effectuer une mise à niveau pure. Elle cesse d'être un "tableur public coûteux" pour devenir une machine partagée qui confirme la véracité des transactions sans en divulguer le contenu. C'est le pont qui permettra aux capitaux institutionnels et à la finance traditionnelle de rejoindre la chaîne, débloquant ainsi les milliers de milliards de dollars qui attendent. Le système cryptographique le plus puissant apprend enfin à garder un secret, et cela change tout.

链捕手Il y a 7 h

L'impossible trilemme est un faux problème

链捕手Il y a 7 h

Des puces optiques en pleine expansion de production collective

La demande de puces photoniques connaît une croissance exponentielle, stimulée par les besoins en interconnexion optique des centres de données d'IA. Une course mondiale aux capacités de production est engagée. Aux États-Unis, Coherent étend sa ligne de production de semi-conducteurs InP de 6 pouces au Texas, soutenue par un financement et un investissement stratégique de Nvidia. Nokia développe ses capacités de test et d'emballage avancés en Pennsylvanie. Le japonais JX Advanced Metals prévoit d'augmenter sa production de substrats InP par 7 à 10 fois. En Europe, IQE et Tower Semiconductor ont conclu un accord d'approvisionnement à long terme pour les plaquettes InP, illustrant la tendance à l'intégration hétérogène des composants InP performants dans les plateformes silicium-optique matures. En Chine, l'expansion est rapide. Suzhou TFC Optical Communication (Solstice) investit 12 milliards de dollars dans un projet d'expansion. San'an Photonics possède une capacité de production mensuelle de 2 750 plaquettes pour les puces InP. Yunnan Germanium a lancé un projet pour augmenter la production de tranches de monocristal InP. La chaîne d'approvisionnement chinoise se consolide de la matière première au module. Malgré les débats sur les délais de déploiement du CPO (Co-Packaged Optics), l'augmentation globale de la consommation de contenu optique (moteurs photoniques, lasers) est incontestable, tirée par la demande croissante de bande passante dans l'IA. Le paysage futur impliquera probablement plusieurs architectures (silicium-optique, VCSEL, MicroLED) coexistant pour différentes distances et besoins. Cette frénésie d'expansion mondiale, des États-Unis et du Japon à l'Europe et la Chine, représente un pari collectif de l'industrie des semi-conducteurs sur l'avenir photonique de l'informatique à haute performance.

marsbitIl y a 10 h

Des puces optiques en pleine expansion de production collective

marsbitIl y a 10 h

Les stablecoins trouvent enfin un rendement réel : Détails de la réassurance en chaîne Re | Discussion avec Karan Saroya, fondateur de Re

Le projet Re est une plateforme de réassurance décentralisée qui connecte les stablecoins à l'industrie traditionnelle de l'assurance. Elle collecte des stablecoins (actuellement 1700 milliards de dollars en circulation) et les utilise comme garantie pour fournir du capital à des compagnies d'assurance américaines. En échange, les assureurs paient des primes dont les bénéfices sont reversés aux déposants sur la blockchain, générant un rendement annuel réel estimé entre 12% et 14%. Le modèle exploite un effet de levier réglementaire : 1 dollar de garantie permet de soutenir 5 à 7 dollars de primes d'assurance. Cette efficacité opérationnelle, couplée à l'automatisation par contrats intelligents, permet à Re de concurrencer les géants traditionnels du secteur avec une équipe réduite. Les déposants reçoivent des jetons représentatifs (receipt tokens) qu'ils peuvent ensuite utiliser dans le DeFi (ex: Morpho, Fluid) pour du "looping" et potentiellement augmenter leurs rendements. Re a également émis un jeton de gouvernance, RE, inspiré du modèle historique de Lloyd's of London, permettant de contrôler l'allocation du capital central. En résumé, Re crée une nouvelle source de rendement non corrélée aux marchés crypto ou actions, en canalisant les stablecoins vers l'économie réelle via la réassurance, tout en démocratisant l'accès à cette classe d'actifs auparavant réservée aux grands investisseurs institutionnels.

链捕手Il y a 11 h

Les stablecoins trouvent enfin un rendement réel : Détails de la réassurance en chaîne Re | Discussion avec Karan Saroya, fondateur de Re

链捕手Il y a 11 h

1996 ou 1999 ? Le premier test de Walsh est 'comment voir l'IA'

L’arrivée de Jerome Warsh à la tête de la Fed est confrontée à une question fondamentale : **comment interpréter le boom actuel de l’IA** ? Deux scénarios historiques s’affrontent. Le premier, inspiré de 1996 sous Alan Greenspan, suggère que les gains de productivité conteniront l’inflation, permettant à la Fed de rester patiente. Le second, évoquant 1999, craint que des attentes trop optimistes ne provoquent une surchauffe, exigeant un resserrement monétaire précoce. Warsh penche vers le scénario de 1996, affirmant qu’une croissance tirée par la productivité est à « embrasser ». Il redoute qu’une réaction prématurée de la Fed n’étouffe une expansion bénéfique. Cependant, le contexte actuel – tensions commerciales, déficits budgétaires, reflux de la mondialisation – est bien plus inflationniste que celui des années 1990, réduisant la marge de manœuvre. La position de Warsh est contestée, notamment par Austan Goolsbee de la Fed de Chicago. Selon lui, un boom anticipé par tous peut inciter à une dépense prématurée, alimentant l’inflation avant même que les gains de productivité ne se matérialisent. La flambée des coûts des data centers et des composants en serait un signe. En réponse, d’autres, comme Christopher Waller, notent que les contraintes de crédit des ménages pourraient limiter cet effet de « anticipation des dépenses ». Enfin, Warsh souhaite réduire le « forward guidance » (guidage prospectif), un outil hérité de 1999. Mais si l’économie suit le scénario de 1999, il pourrait être contraint de l’utiliser pour éviter des turbulences sur les marchés. Ainsi, **la première grande épreuve de Warsh consistera à trancher : sommes-nous en 1996 ou en 1999 ?** Sa réponse définira l’orientation de la politique monétaire et marquera son mandat.

marsbitIl y a 12 h

1996 ou 1999 ? Le premier test de Walsh est 'comment voir l'IA'

marsbitIl y a 12 h

Trading

Spot
Futures
活动图片