تقرير شامل من ستاندرد تشارترد: فشل آلية تسعير مخاطر التمويل اللامركزي، والعائدات لا تغطي المخاطر الحقيقية بعد

2026 年 4 月 18 日，DeFi 再质押协议 KelpDAO 遭遇了年度最大规模安全漏洞。攻击者利用 LayerZero 跨链基础设施的验证缺陷，伪造跨链消息，一次性窃取约 116,500 枚 rsETH，价值约 2.92 亿美元，占该代币流通供应量的 18%。与以往多数漏洞不同，攻击者并未立即将赃款套现，而是将其作为抵押品存入 Aave 等主流借贷协议，借出了约 74,000 枚 ETH，在各协议间制造了超过 2.8 亿美元的坏账。这一操作将原本集中于单一协议的损失，通过 DeFi 的可组合性传导至整个借贷生态。

这已是三周内第二起重大事件。4 月 1 日，Solana 生态衍生品协议 Drift Protocol 遭受攻击，损失达 2.85 亿美元。两起事件合计造成超过 5.75 亿美元的直接损失，若计入 Aave 因抵押品贬值而产生的约 2.3 亿美元坏账，4 月加密资产的损失总额已突破 6 亿美元。渣打银行数字资产研究主管 Geoff Kendrick 在事件后的报告中指出，DeFi 遭遇了“被折弯，未被摧毁”的压力测试——但这个判断的背后，是一个更深刻的追问：当前的 DeFi 收益率，究竟多少来自真实的资本效率，多少来自对风险的无视？

存款利率与真实风险之间为何长期错配？

渣打银行的报告揭示了一个长期被市场忽视的结构性问题：当前 DeFi 借贷利率普遍未能覆盖资产的真实风险成本。无论是 KelpDAO 的 LRT（流动性再质押）衍生品，还是 Drift 的永续合约产品，其底层资产往往是多层的资产组合——包装代币、跨链资产、流动性质押代币的层层嵌套，使最终的风险构成高度复杂。

以 rsETH 为例，它在 Aave 上有 98% 的抵押集中于单一“循环加杠杆”交易模式，参与者在 Aave 中存入资产后按最高贷款价值比借出，再将所得投入更复杂的代币以追求更高收益。这种操作看似创造了可观的资本效率，实则将流动性风险、清算风险与抵押品波动性层层叠加，而当前的利率定价模型并未为这些多层风险设置单独的溢价因子。

KelpDAO 攻击最关键的暴露点，恰恰不是代码漏洞，而是底层验证架构的权限过于集中。数据显示，目前 LayerZero 体系的跨链应用中，有 47% 运行在 1/1 的单签名验证者配置下，45% 运行在 2/2 配置下，仅不到 5% 采用了更稳健的安全架构。这意味着，绝大多数跨链应用的安全防线仅由 1 或 2 个签名者构成，一旦其被攻破，数亿美元资金便处于无防护状态——而这一系统性缺陷，在当前存款利率中没有任何定价反映。

渣打银行的风险定价模型为何指向 13% 以上的合理利率？

渣打银行在此次事件后发布的分析指出，当前 DeFi 存款利率存在系统性低估，模型测算表明，考虑到智能合约漏洞频率、跨链桥风险敞口、流动性危机传导效应等因素，DeFi 的合理利率应显著高于目前的实际水平。报告提出，DeFi 借贷的“基础设施风险溢价”长期缺失，是造成收益与风险严重错配的核心原因。

具体而言，风险溢价的定价模型通常需覆盖三个层级的风险暴露。第一层是智能合约的代码风险——DeFi 协议依赖开源代码运行，任何未发现的逻辑缺陷都可能导致全部锁定资产被清空。第二层是跨链基础设施的风险——跨链桥在扩展功能的同时也显著扩大了攻击面，因跨链桥缺陷导致的损失累计已达数十亿美元。第三层是资产可组合性带来的传染风险——单点漏洞可通过 DeFi 乐高迅速传导至关联协议，将局部问题放大为系统性冲击。

当这些风险敞口被纳入高置信度框架时，模型测算出的合理利率与市场实际利率之间的差距便清晰可见。渣打银行将 KelpDAO 事件中的流动性紧缩描述为一场“银行挤兑”——Aave 的存款规模一度下降约 38%，活跃贷款减少约 31%——这种级别的流动性压力，在传统金融的风险定价模型中意味着大幅度的利率上浮，而在 DeFi 市场中却未能被有效定价。

跨链桥架构的信任幻觉与风险溢价缺失

KelpDAO 与 Drift 的连环攻击之所以能造成如此巨大的连锁损失，根源并不在某个协议代码的疏漏，而在于整个行业广泛采用的验证架构存在根本性设计缺陷。Polygon 联合创始人 Sandeep Nailwal 在攻击后撰文指出，当前的跨链基础设施本质上是“公证处”式架构——无论是 DVN、预言机委员会还是多签治理，核心逻辑都是靠一小撮验证者为跨链交易背书。一旦这个委员会或底层数据源被攻破，系统便会在不知情的情况下为虚假交易背书。

ENS Labs 首席信息安全官 Alexander Urbelis 对此直言：“签名保证的是作者，不是真实。一个被签名的谎言仍然是谎言。”这一论断直击跨链架构的核心矛盾——系统仅验证消息的来源是否经授权，却未验证消息内容本身是否真实。而这一基本缺陷，目前并未在任何利率模型中转化为风险溢价。

当前 DeFi 的存款利率定价主要反映的是资金供需关系，而非风险暴露程度。在传统金融中，债券收益率包含信用利差、流动性利差、期限利差等多个风险溢价成分；而在 DeFi 中，不同资产的存款利率差异往往仅源于流动性挖矿补贴力度的不同，而非对底层风险的差异化定价。KelpDAO 中 rsETH 的高 APY 吸引用户蜂拥存入，但当攻击发生时，这些用户承受的却是与其收益完全不成比例的损失风险。

资金规模收缩后风险重估为何必然到来？

KelpDAO 事件引发的连锁反应已迫使风险重估加速到来。摩根大通分析师指出，此次攻击在数天内已造成 DeFi 总锁定价值（TVL）约 200 亿美元的蒸发。Aave 的存款减少了约 170 亿美元，活跃贷款规模下降约 55 亿美元。渣打银行将这一现象描述为“典型挤提”——用户发现被盗资产被用作抵押品后，恐慌性撤资迅速蔓延，多个稳定币市场的净存款甚至一度降至零。

资金的大规模撤离本身就是市场对风险重新定价的直观体现。当投资者发现，持有某一 DeFi 资产所获得的收益率，与其背后隐藏的跨链桥漏洞、抵押品集中度风险、清算螺旋风险相比严重不足时，“用脚投票”便成为唯一合理的反应。而这一过程一经启动，便会出现一个显著的市场变化：高收益产品将不得不通过提高利率来重新吸引资金，而中低收益稳健型资产的吸引力则相对上升。

值得注意的是，渣打银行并未因近期事件下调其对 RWA 市场的长期预测，依旧维持“到 2028 年，代币化真实世界资产市值将增长至 2 万亿美元”的判断。这一判断本身隐含了一个前提：DeFi 必须完成安全性升级和风险定价机制的重构，才能承载来自传统金融的大规模资金。RWA 资产的代币化需要对接传统金融的风险管理标准——届时，风险溢价不仅会存在，还会成为决定资金流向的关键变量。

行业自救式救市能否逆向推动风险定价完善？

面对这场系统性危机，DeFi 行业呈现出了传统金融中罕见的应急响应机制。Aave 创始人 Stani Kulechov 等相关方迅速承诺投入超过 3 亿美元资金，用于修复 rsETH 的支撑比率并对攻击者的剩余仓位进行可控清算。KelpDAO 也在 11 天内完成了跨链桥的安全加固，将验证者配置从原有架构升级至 4-DVN 验证机制。

这种“DeFi United”式的行业自救联盟，一方面展现了去中心化生态在危机时刻的协作能力，但另一方面也带来一个值得警惕的后果。行业内部输血式的救市行为，本质上是在用事后补救替代事前定价——当市场参与者预期到，一旦出现重大损失就会有“同行联盟”出手兜底，风险的定价信号就会被进一步扭曲。这与传统金融中“太大而不能倒”导致的道德风险问题如出一辙：短期避免了崩盘，长期却削弱了市场自身的风险识别和定价能力。

更可持续的路径应当是，风险溢价以成本内化的方式被纳入利率模型，而不是在危机发生后再由行业联盟承担弥补。Aave V4 的“枢纽-辐射”架构和以太坊经济区（EEZ）的设计方向，正是试图从技术底层减少跨链依赖——前者让各 Layer 2 共享流动性而非将资金分散锁在各自链上，后者的目标是在单一区块内实现以太坊生态资产的同步可组合性。这些升级如果能降低跨链桥在生态中的系统性权重，也将在客观上使风险溢价的构成更加清晰。

机构视角如何改变 DeFi 未来的风险定价逻辑？

机构资金的入场节奏，始终与 DeFi 的风险评估体系成熟度高度相关。目前这一关系呈现出显著的制约效应。摩根大通分析师在 KelpDAO 事件后的报告中明确表示，持续的安全漏洞和停滞的资本水平持续抑制着 DeFi 对机构投资者的吸引力。

渣打银行的判断则更具启发性——它一方面承认事件暴露了系统性风险，另一方面维持对 RWA 市场规模的乐观预测。这种看似矛盾的立场，实际上是机构视角对 DeFi 发展态势的理性拆解：当前的安全缺陷是结构性的，但其可修复性已被验证；而 RWA 的长期增长潜力更多取决于 DeFi 能否完成从“流量驱动”到“风险定价驱动”的范式转换。

从机构资产配置的角度看，任何资产类别的收益率都必须与以下三个要素相匹配：一是与同类资产的标准差进行横向比较的波动性风险，二是与持有周期相匹配的流动性风险，三是对技术架构潜在缺陷的事前估值。KelpDAO 攻击事件揭示的是，当前的 DeFi 利率在上述三个维度上均存在严重的低估——波动性风险被活期挖矿的高 APY 掩盖，流动性风险被可组合性的效率叙事模糊，技术架构风险则几乎未被纳入任何定价模型。

当 Drift（2.85 亿美元）与 KelpDAO（2.92 亿美元）两起事件合计造成超过 5 亿美元的直接损失时，市场不得不面对一个基础性的拷问：DeFi 的收益率究竟是否足以覆盖持有风险？正确答案尚待市场检验，但渣打银行的模型已经给出了一个可供参考的计算锚点——合理利率应显著高于 13%。

总结

KelpDAO 与 Drift 的连环攻击，本质上是市场对 DeFi 风险定价机制的一次强制压力测试。渣打银行的报告将这一问题提炼为核心结论：当前 DeFi 存款利率未能覆盖跨链桥脆弱性、资产可组合性传染、验证架构单点故障等多层次风险，模型测算的合理利率至少应高于 13%。这是机构首次为该缺口提供量化参照。

行业联盟的快速救市避免了系统性崩溃，但也从另一个侧面印证了风险溢价的缺失已被市场参与者识别。未来的关键变量并不在于“是否会有下一次攻击”——这几乎是确定会发生的——而在于市场是否能在下一次系统性风险爆发之前完成定价机制的重构。Aave V4 和以太坊经济区的技术升级提供了降低系统风险敞口的可能，但真正的定价变革仍需要在协议层的利率模型中引入动态风险评估参数。只有当 DeFi 的利率真正反映其背后的安全成本时，这个行业才能走出收益与风险严重错配的灰色地带，步入机构资金可规模化参与的新阶段。

FAQ

问：渣打银行报告中提到的“合理利率高于 13%”是如何测算的？

报告基于 KelpDAO 攻击事件暴露的系统性风险构建评估模型，主要纳入三类风险溢价因子：智能合约漏洞的平均发生频率与损失金额预期、跨链桥架构的攻击面风险暴露、资产可组合性带来的系统性传导风险。将上述风险因子纳入资本资产定价的修正框架后，模型得出 DeFi 借贷利率的合理水平应显著高于当前市场价的结论，13% 被视为一个可供参考的下限锚点。值得注意的是，截至 2026 年 4 月 30 日，各主流 DeFi 借贷协议的稳定币存款年化收益率普遍低于这一阈值。

问：KelpDAO 与 Drift 的连环攻击为何会波及 Aave 等第三方协议？

两起攻击发生在不同生态，但其传导机制具有相似性。KelpDAO 的漏洞攻击中，窃取的 rsETH 被攻击者直接存入 Aave 等多协议作为抵押品，借出大量 ETH，由此在各借贷平台制造了总计超过 2.8 亿美元的坏账风险敞口。Drift 攻击则通过协议内部价格操纵以及治理签名者的渗透，对其稳定币市场和借贷仓位造成冲击。这种“单一协议漏洞—抵押品被注入头部借贷平台—连锁清算与坏账扩散”的多米诺骨牌传导模式，构成 DeFi 乐高可组合性的典型系统性风险，也解释了为何第三方协议在自身未被直接攻击的情况下，依然成为实质性风险的被动承担方。

问：当前的 DeFi 利率与渣打银行模型测算之间有差距吗，有多大差距？

截至 2026 年 4 月 30 日，主流 DeFi 稳定币存款利率通常落在 3% 至 10% 区间，且多数来自流动性挖矿的代币补贴，而非纯粹的资金借贷收益。渣打银行模型测算的“合理利率高于 13%”与当前市场利率之间存在明显的定价缺口。这一差距的成因包括：市场参与者对跨链资产嵌套风险、流动性紧缩传导效应、以及智能合约权限配置缺陷等风险因子的认知不足，以及流动性挖矿补贴对基础利率的人为扭曲。渣打银行在报告中指出，KelpDAO 的 rsETH 在 Aave 上高达 98% 的抵押资产集中于单一杠杆循环策略，这种极端的风险集中度，在当前的利率模型中并未获得任何对应溢价。