簡析加密貨幣期權市場的投資策略_SWAP

近年來，加密貨幣期權市場受到不少投資者的關注。比如比特幣期權合約交易平臺Deribit，自2016年正式運營以來，經營效果顯著。也可見以比特幣為基礎資產的期權合約交易量之大，擁有較多的投資者。

本文擬對加密貨幣期權合約進行介紹，針對加密貨幣市場中不同的主體，提出不同的期權投資策略，以期對投資者投資加密貨幣期權市場提供些許幫助。

一、加密貨幣期權合約概述

加密貨幣期權合約是指投資者在未來的某個設定的時日以預先設定的價格去出售或者購買某種基礎數字資產的權利。此處的基礎資產可能是比特幣、以太坊等其他類型的代幣。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

加密貨幣期權合約主要分為看漲期權與看跌期權兩種類型。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

其中看漲期權是指投資者享有在未來的某個日期將按照預訂價購買某種加密貨幣的權利。看跌期權是指投資者享有在未來的某個日期將按照預定價出售某種加密貨幣的權利。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

無論是哪種類型的期權合約，投資者每購買一份期權合約均需支付一定的權利金。與此同時，這兩種期權的購買者均享有的是某項權利，即在期權合約到期日，可以視市場行情變化，按照預先約定的價格行使購買或者出售的基礎資產的權利，因此該種權利不具有必要性。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

二、加密貨幣期權市場不同主體的投資策略

傳統金融領域為了對沖未來基礎資產價格波動帶來的投資風險，常常會構建一個無風險的投資組合。即在未來的某個行權日，投資者無論面對基礎資產價格上漲或是價格下跌，投資者的回報率一早鎖定，進而實現套期保值的作用。筆者認為，加密貨幣市場的投資者可以借鑒傳統金融期權市場套期保值的原理，將加密貨幣價格波動的風險對沖，降低投資者的投資風險。

可選的投資策略

利用套期保值原理，加密貨幣期權市場主要可以借鑒的投資策略為：保護性看漲期權、拋補性看跌期權。

以加密貨幣期權合約來說。保護性看跌期權，傳統期權市場是股票加看跌期權組合。在加密貨幣市場，即投資者在投資一定數量的加密貨幣時，又擔心未來的某個日期，該種加密貨幣價格下跌，所以投資者選擇在投資加密貨幣時，同時買入該種加密貨幣的看跌期權。這種投資策略相當于給投資的加密貨幣上了份保險。保護性看跌期權，該種投資策略從本質上來說，是將投資者的最低凈收入和最低凈損益鎖定。

拋補性看漲期權，是指投資者本預期希望行權日到來之際，加密貨幣的價格下跌，使得交易對手不會行權，投資者就可以賺取交易對手購買期權合約的權利金。投資者一般處于謹慎的投資心理，往往投資加密貨幣時，同時出售該種加密貨幣的看漲期權。因此，拋補性看漲期權，主要是縮小投資者未來的收益的不確定性，將投資者的最高凈收入和最高凈損益鎖定，這也是機構投資者常用的投資策略。

普通投資者投資策略

普通投資者在加密貨幣期權市場上投資時，為了降低自身投資風險，并且不需要在夜晚還擔心加密貨幣價格波動造成更大損失，就可以依據自身對于市場行情的判斷，有選擇的按照前述的投資策略進行投資，實現套期保值。

實踐中，對于礦工來說，可以運用上述的投資策略進行投資。比如，比特幣礦工，一個月可能挖出10個比特幣，卻需要支付10萬元的電力費用。在判斷未來一段時間內比特幣價格可能上漲的情況下，就可以購買一定數量的比特幣看跌期權，將自身的損益鎖定，還能彌補電費支出的成本。

機構投資者投資策略

針對機構投資者，可選擇拋補性看漲期權投資策略。機構投資者目的是賺取傭金(即權利金收入)，他們看好加密貨幣價格下跌時，在期權市場就可以白白得到權利金收入。就算判斷失誤，加密貨幣價格上漲，但是仍可以得到出售加密貨幣看漲期權的收入，減少了損失。比如，一些企業到年底要給股東分紅，現金分紅時，如果選擇保護性看跌期權那還要買看跌期權造成現金流出，而選擇拋補看漲期權就是出售看漲期權會獲得現金流入。所以機構投資者選擇拋補看漲期權作為其投資策略較合適。

投資加密貨幣期權市場，為了將投資者的凈損益可控，就可以選擇前述的投資策略。但如果是風險偏好者，就按照自己的選擇投資單一的看漲或看跌期權即可。

References

參見：保護性看跌期權與拋補看漲期權對比，https://www.dongao.com/zckjs/ksjy/201406/165586.shtml.

Tags：加密貨幣SWAPGVCGRIM加密貨幣持續下跌uniswap幣為什么漲不起來GVC價格GRIMEX價格

以太坊價格