2026年4月18日,DeFi 再質押協議 KelpDAO 遭遇年度最大規模的安全漏洞。攻擊者利用 LayerZero 跨鏈基礎設施的驗證缺陷,偽造跨鏈訊息,一次性竊取約 116,500 枚 rsETH,價值約 2.92 億美元,佔該代幣流通供應量的 18%。與過往多數漏洞不同,攻擊者並未立即將贓款兌現,而是將其作為抵押品存入 Aave 等主流借貸協議,借出了約 74,000 枚 ETH,在各協議間製造了超過 2.8 億美元的壞帳。這一操作將原本集中於單一協議的損失,透過 DeFi 的可組合性傳導至整個借貸生態。
這已是三週內第二起重大事件。4月1日,Solana 生態衍生品協議 Drift Protocol 遭受攻擊,損失達 2.85 億美元。兩起事件合計造成超過 5.75 億美元的直接損失,若計入 Aave 因抵押品貶值而產生的約 2.3 億美元壞帳,4月加密資產的損失總額已突破 6 億美元。渣打銀行數位資產研究主管 Geoff Kendrick 在事件後的報告中指出,DeFi 遭遇了「被折彎,未被摧毀」的壓力測試——但這個判斷的背後,是一個更深刻的追問:當前的 DeFi 收益率,究竟多少來自真實的資本效率,多少來自對風險的忽視?
存款利率與真實風險之間為何長期錯配?
渣打銀行的報告揭示了一個長期被市場忽視的結構性問題:當前 DeFi 借貸利率普遍未能覆蓋資產的真實風險成本。無論是 KelpDAO 的 LRT(流動性再質押)衍生品,還是 Drift 的永續合約產品,其底層資產往往是多層的資產組合——包裝代幣、跨鏈資產、流動性質押代幣的層層嵌套,使最終的風險結構高度複雜。
以 rsETH 為例,它在 Aave 上有 98% 的抵押集中於單一「循環加槓桿」交易模式,參與者在 Aave 中存入資產後按最高貸款價值比借出,再將所得投入更複雜的代幣以追求更高收益。這種操作看似創造了可觀的資本效率,實則將流動性風險、清算風險與抵押品波動性層層疊加,而目前的利率定價模型並未為這些多層風險設置單獨的溢價因子。
KelpDAO 攻擊最關鍵的暴露點,恰恰不是程式碼漏洞,而是底層驗證架構的權限過於集中。數據顯示,目前 LayerZero 體系的跨鏈應用中,有 47% 運行在 1/1 的單簽名驗證者配置下,45% 運行在 2/2 配置下,僅不到 5% 採用了更穩健的安全架構。這意味著,絕大多數跨鏈應用的安全防線僅由 1 或 2 個簽名者構成,一旦其被攻破,數億美元資金便處於無防護狀態——而這一系統性缺陷,在當前存款利率中沒有任何定價反映。
渣打銀行的風險定價模型為何指向 13% 以上的合理利率?
渣打銀行在此次事件後發布的分析指出,當前 DeFi 存款利率存在系統性低估,模型測算表明,考慮到智慧合約漏洞頻率、跨鏈橋風險敞口、流動性危機傳導效應等因素,DeFi 的合理利率應顯著高於目前的實際水準。報告提出,DeFi 借貸的「基礎設施風險溢價」長期缺失,是造成收益與風險嚴重錯配的核心原因。
具體而言,風險溢價的定價模型通常需覆蓋三個層級的風險暴露。第一層是智慧合約的程式碼風險——DeFi 協議依賴開源程式碼運行,任何未發現的邏輯缺陷都可能導致全部鎖定資產被清空。第二層是跨鏈基礎設施的風險——跨鏈橋在擴展功能的同時也顯著擴大了攻擊面,因跨鏈橋缺陷導致的損失累計已達數十億美元。第三層是資產可組合性帶來的傳染風險——單點漏洞可透過 DeFi 樂高迅速傳導至關聯協議,將局部問題放大為系統性衝擊。
當這些風險敞口被納入高信心度框架時,模型測算出的合理利率與市場實際利率之間的差距便清晰可見。渣打銀行將 KelpDAO 事件中的流動性緊縮描述為一場「銀行擠兌」——Aave 的存款規模一度下降約 38%,活躍貸款減少約 31%——這種級別的流動性壓力,在傳統金融的風險定價模型中意味著大幅度的利率上浮,而在 DeFi 市場中卻未能被有效定價。
跨鏈橋架構的信任幻覺與風險溢價缺失
KelpDAO 與 Drift 的連環攻擊之所以能造成如此巨大的連鎖損失,根源並不在某個協議程式碼的疏漏,而在於整個行業廣泛採用的驗證架構存在根本性設計缺陷。Polygon 聯合創辦人 Sandeep Nailwal 在攻擊後撰文指出,當前的跨鏈基礎設施本質上是「公證處」式架構——無論是 DVN、預言機委員會還是多簽治理,核心邏輯都是靠一小撮驗證者為跨鏈交易背書。一旦這個委員會或底層數據源被攻破,系統便會在不知情的情況下為虛假交易背書。
ENS Labs 首席資訊安全官 Alexander Urbelis 對此直言:「簽名保證的是作者,不是真實。一個被簽名的謊言仍然是謊言。」這一論斷直擊跨鏈架構的核心矛盾——系統僅驗證訊息的來源是否經授權,卻未驗證訊息內容本身是否真實。而這一基本缺陷,目前並未在任何利率模型中轉化為風險溢價。
目前 DeFi 的存款利率定價主要反映的是資金供需關係,而非風險暴露程度。在傳統金融中,債券收益率包含信用利差、流動性利差、期限利差等多個風險溢價成分;而在 DeFi 中,不同資產的存款利率差異往往僅源於流動性挖礦補貼力度的不同,而非對底層風險的差異化定價。KelpDAO 中 rsETH 的高 APY 吸引用戶蜂擁存入,但當攻擊發生時,這些用戶承受的卻是與其收益完全不成比例的損失風險。
資金規模收縮後風險重估為何必然到來?
KelpDAO 事件引發的連鎖反應已迫使風險重估加速到來。摩根大通分析師指出,此次攻擊在數天內已造成 DeFi 總鎖定價值(TVL)約 200 億美元的蒸發。Aave 的存款減少了約 170 億美元,活躍貸款規模下降約 55 億美元。渣打銀行將這一現象描述為「典型擠提」——用戶發現被盜資產被用作抵押品後,恐慌性撤資迅速蔓延,多個穩定幣市場的淨存款甚至一度降至零。
資金的大規模撤離本身就是市場對風險重新定價的直觀體現。當投資人發現,持有某一 DeFi 資產所獲得的收益率,與其背後隱藏的跨鏈橋漏洞、抵押品集中度風險、清算螺旋風險相比嚴重不足時,「用腳投票」便成為唯一合理的反應。而這一過程一經啟動,便會出現一個顯著的市場變化:高收益產品將不得不透過提高利率來重新吸引資金,而中低收益穩健型資產的吸引力則相對上升。
值得注意的是,渣打銀行並未因近期事件下調其對 RWA 市場的長期預測,依舊維持「到 2028 年,代幣化真實世界資產市值將增長至 2 兆美元」的判斷。這一判斷本身隱含了一個前提:DeFi 必須完成安全性升級和風險定價機制的重構,才能承載來自傳統金融的大規模資金。RWA 資產的代幣化需要對接傳統金融的風險管理標準——屆時,風險溢價不僅會存在,還會成為決定資金流向的關鍵變數。
行業自救式救市能否逆向推動風險定價完善?
面對這場系統性危機,DeFi 行業展現出了傳統金融中罕見的應急響應機制。Aave 創辦人 Stani Kulechov 等相關方迅速承諾投入超過 3 億美元資金,用於修復 rsETH 的支撐比率並對攻擊者的剩餘倉位進行可控清算。KelpDAO 也在 11 天內完成了跨鏈橋的安全加固,將驗證者配置從原有架構升級至 4-DVN 驗證機制。
這種「DeFi United」式的行業自救聯盟,一方面展現了去中心化生態在危機時刻的協作能力,但另一方面也帶來一個值得警惕的後果。行業內部輸血式的救市行為,本質上是在用事後補救取代事前定價——當市場參與者預期到,一旦出現重大損失就會有「同行聯盟」出手兜底,風險的定價訊號就會被進一步扭曲。這與傳統金融中「太大而不能倒」導致的道德風險問題如出一轍:短期避免了崩盤,長期卻削弱了市場自身的風險識別和定價能力。
更可持續的路徑應當是,風險溢價以成本內化的方式被納入利率模型,而不是在危機發生後再由行業聯盟承擔彌補。Aave V4 的「樞紐-輻射」架構和以太坊經濟區(EEZ)的設計方向,正是試圖從技術底層減少跨鏈依賴——前者讓各 Layer 2 共享流動性而非將資金分散鎖在各自鏈上,後者的目標是在單一區塊內實現以太坊生態資產的同步可組合性。這些升級如果能降低跨鏈橋在生態中的系統性權重,也將在客觀上使風險溢價的構成更加清晰。
機構視角如何改變 DeFi 未來的風險定價邏輯?
機構資金的入場節奏,始終與 DeFi 的風險評估體系成熟度高度相關。目前這一關係呈現出顯著的制約效應。摩根大通分析師在 KelpDAO 事件後的報告中明確表示,持續的安全漏洞和停滯的資本水準持續抑制著 DeFi 對機構投資者的吸引力。
渣打銀行的判斷則更具啟發性——它一方面承認事件暴露了系統性風險,另一方面維持對 RWA 市場規模的樂觀預測。這種看似矛盾的立場,實際上是機構視角對 DeFi 發展態勢的理性拆解:當前的安全缺陷是結構性的,但其可修復性已被驗證;而 RWA 的長期增長潛力更多取決於 DeFi 能否完成從「流量驅動」到「風險定價驅動」的範式轉換。
從機構資產配置的角度看,任何資產類別的收益率都必須與以下三個要素相匹配:一是與同類資產的標準差進行橫向比較的波動性風險,二是與持有週期相匹配的流動性風險,三是對技術架構潛在缺陷的事前估值。KelpDAO 攻擊事件揭示的是,當前的 DeFi 利率在上述三個維度上均存在嚴重的低估——波動性風險被活期挖礦的高 APY 掩蓋,流動性風險被可組合性的效率敘事模糊,技術架構風險則幾乎未被納入任何定價模型。
當 Drift(2.85 億美元)與 KelpDAO(2.92 億美元)兩起事件合計造成超過 5 億美元的直接損失時,市場不得不面對一個基礎性的拷問:DeFi 的收益率究竟是否足以覆蓋持有風險?正確答案尚待市場檢驗,但渣打銀行的模型已經給出了一個可供參考的計算錨點——合理利率應顯著高於 13%。
總結
KelpDAO 與 Drift 的連環攻擊,本質上是市場對 DeFi 風險定價機制的一次強制壓力測試。渣打銀行的報告將這一問題提煉為核心結論:當前 DeFi 存款利率未能覆蓋跨鏈橋脆弱性、資產可組合性傳染、驗證架構單點故障等多層次風險,模型測算的合理利率至少應高於 13%。這是機構首次為該缺口提供量化參照。
行業聯盟的快速救市避免了系統性崩潰,但也從另一個側面印證了風險溢價的缺失已被市場參與者識別。未來的關鍵變數並不在於「是否會有下一次攻擊」——這幾乎是確定會發生的——而在於市場是否能在下一次系統性風險爆發之前完成定價機制的重構。Aave V4 和以太坊經濟區的技術升級提供了降低系統風險敞口的可能,但真正的定價變革仍需要在協議層的利率模型中引入動態風險評估參數。只有當 DeFi 的利率真正反映其背後的安全成本時,這個行業才能走出收益與風險嚴重錯配的灰色地帶,步入機構資金可規模化參與的新階段。
FAQ
問:渣打銀行報告中提到的「合理利率高於 13%」是如何測算的?
報告基於 KelpDAO 攻擊事件暴露的系統性風險構建評估模型,主要納入三類風險溢價因子:智慧合約漏洞的平均發生頻率與損失金額預期、跨鏈橋架構的攻擊面風險暴露、資產可組合性帶來的系統性傳導風險。將上述風險因子納入資本資產定價的修正框架後,模型得出 DeFi 借貸利率的合理水準應顯著高於當前市場價的結論,13% 被視為一個可供參考的下限錨點。值得注意的是,截至 2026年4月30日,各主流 DeFi 借貸協議的穩定幣存款年化收益率普遍低於這一門檻。
問:KelpDAO 與 Drift 的連環攻擊為何會波及 Aave 等第三方協議?
兩起攻擊發生在不同生態,但其傳導機制具有相似性。KelpDAO 的漏洞攻擊中,竊取的 rsETH 被攻擊者直接存入 Aave 等多協議作為抵押品,借出大量 ETH,由此在各借貸平台製造了總計超過 2.8 億美元的壞帳風險敞口。Drift 攻擊則透過協議內部價格操縱以及治理簽名者的滲透,對其穩定幣市場和借貸倉位造成衝擊。這種「單一協議漏洞—抵押品被注入頭部借貸平台—連鎖清算與壞帳擴散」的多米諾骨牌傳導模式,構成 DeFi 樂高可組合性的典型系統性風險,也解釋了為何第三方協議在自身未被直接攻擊的情況下,依然成為實質性風險的被動承擔方。
問:當前的 DeFi 利率與渣打銀行模型測算之間有差距嗎,有多大差距?
截至 2026年4月30日,主流 DeFi 穩定幣存款利率通常落在 3% 至 10% 區間,且多數來自流動性挖礦的代幣補貼,而非純粹的資金借貸收益。渣打銀行模型測算的「合理利率高於 13%」與當前市場利率之間存在明顯的定價缺口。這一差距的成因包括:市場參與者對跨鏈資產嵌套風險、流動性緊縮傳導效應、以及智慧合約權限配置缺陷等風險因子的認知不足,以及流動性挖礦補貼對基礎利率的人為扭曲。渣打銀行在報告中指出,KelpDAO 的 rsETH 在 Aave 上高達 98% 的抵押資產集中於單一槓桿循環策略,這種極端的風險集中度,在當前的利率模型中並未獲得任何對應溢價。
