TOK:简析加密货币市场结构化衍生品架构与业务流程_KEN

目前加密货币市场结构化产品主要偏理财形式，但随着行业发展，更丰富的结构化产品会逐渐出现。

撰文：大门，1Token与BitLink创始人兼CEO

自去年三季度Matrixport上线结构化金融衍生品以来，国内外不少公司都上线了相关产品。虽然与DeFi相比结构化产品市场热度差距显著，但其本身的特性让其无论在传统市场，还是在币圈，仍是机构间大量使用的金融工具。

结构化产品发展前景好

就像上篇文章《一文读懂加密货币机构市场架构与资产类型》里说的，币圈里面有很多不同种类的资产，而每一种资产都有其特有的资产收益曲线。一般来说，在投资某种资产之前，投资人，特别是大体量的机构投资人，会对该资产的走势有自己的预期，同时，也会思考清楚，如果走势偏离了预期，该如何应对。而这个应对，既可以等到事情发生了之后再来应对，也可以提前就设想好。结构化金融衍生品，往往就是用在提前设想规划上。

举个例子，机构投资者要参与挖矿，但不能承受币价大跌带来的大幅亏损，那么在投资后，就可以立即购买结构化金融衍生品，比如买入看跌期权，来保护住90%的本金。同时考虑到机构投资者对收益需求没有那么大，所以愿意放弃大额的涨幅，比如涨30%以上的部分愿意放弃，那么就可以卖出对应的看涨期权，来降低整体购买金融衍生品的成本。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

在传统领域，还有很多的实业，农业机构，需要通过相关的结构化金融衍生品，来管理如原材料，以及制品的成本/销售的风险。考虑到币圈相关例子较少，就不展开列举

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

随着币圈规模的持续扩张以及全球合规进程的稳步推进，越来越多的大资金进入到了币圈及矿圈，结构化金融产品的需求也随之持续扩张。各类能够接触到大资金的金融机构，「都有基础」在这条金融业务线上分到一杯羹，无论是币圈原生的产业链上的离资金/资产近机构，还是逐步进入币圈的传统金融市场里面离资金近的机构。

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

说「都有基础」，是因为这两类机构如果要开展相关业务，都大概率缺一点基因/认知。币圈原生机构缺对金融产品及业务本质的认知，传统机构缺对币圈的认知。本篇文章侧重前者，目的就是简要介绍，在币圈开展结构化金融衍生品业务，需要知道的市场总体架构以及业务拆分需要哪些人才/部门的相互协调配合，从而帮助币圈有业务基础的机构，可以更好的建立业务线。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

作为一个场外为主的产品，结构化金融衍生品的市场参与方，基本为买方，卖方，托管行三类。交易的金融产品从简单的单腿期权，到多腿，以及如鲨鱼鳍等各类带有敲出的产品。虽然有些产品看似非常复杂，但本质还是根据需求，调整收益曲线，这里不多展开各类产品本身的架构。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

买方主要是前文提到的各类机构投资者，为了自身的风险/收益偏好的需求，去购买对应的产品。如果是一些标准化的需求，那在交易所可以直接完成。如果是复杂产品，一般就会把专业的卖方机构作为对手方。

目前币圈主流的结构化产品，主要都是偏理财形式的，买方把全部的资金打给卖方，所以买方需要信任卖方。但随着行业发展，会出现非理财形式的结构化产品，这种情况下，买方只会放保证金在卖方端，所以卖方也会需要信任买方。在传统市场中，早期也都是依靠相互的信誉，但随着市场体量变大，信誉不足以覆盖交易体量，就逐步出现了更高级别更好信誉的金融机构，一般是大银行，担任中间人的角色，买卖双方都信任这个机构。

目前币圈还在早期，没有在结构化产品方面出现成体量的托管行。而且考虑到实际上托管行承担的职责，比如计算风险，盈亏等，就是从卖方剥离出来的。所以后续主要就是以卖方的业务流程来介绍。

卖方机构需要相应人才完成销售、报价、风控、交易、清算5大环节

整个卖方业务流程包括报价、交易、风控、清算四个模块。

报价环节：包括了根据客户需求定义金融产品，如周期，挂钩标的物，保证金规则，是否支持赎回等，以及根据定义得产品，做具体定价。此外，考虑到公司的销售环节的情况，在核心产品定价外，还会加上各类相关费用。同时，需要把报价传达给客户，也就是询价，根据销售的方式不同，包括直接面向客户/销售人员的手动询价系统，以及支持自动系统对接的API系统。

交易环节：当卖方和投资者的订单完成时，双方实际上完成了一个对。对于卖方，一种选择是将风险对冲出去，赚个中间商差价。另外一种，是风险完全自己承担。当然也可以对冲一部分，自己承担一部分。关于对冲使用哪种金融工具，现货，期货，还是期权，场内还是场外，具体交易执行时候的激进程度如何，都是由卖方根据情况决定。

风控环节：卖方在跟客户交易前，就先需要确定该笔订单成交后，对自身风险的影响。如果对冲的话，对冲过程中，以及在对冲完成后，都需要实时的了解风险情况。具体需要监控的风险参数，既包括当前保证金，β的风险情况，也包括通过压力测试了解未来可能发生价格/波动率等变化，对整体盈亏，保证金的影响，是否在卖方希望的阈值范围内。如果一旦超过阈值，一般会涉及到交易环节，来降低风险。

清结算环节：当产品到期，或者投资者赎回的时候，卖方需要根据签订的产品协议，以及当前市场情况，来计算投资者和卖方双方的盈亏情况，并确定收取或者划出对应金额的资金。

其实还有一个非常重要的环节，就是销售。作为卖方来说，能搭建产品，能管理好风险当然重要，但还要能卖出去。实际上无论是传统金融圈，还是币圈，根据对销售的对象，卖方可以分为两类，其中一类是上面4个环节都自己完成，还有一类只完成其中的1-2个环节，也就是销售和清算。目前币圈就是有一些机构，搭建了销售平台，具体的产品交给合作方来完成，也不失为一个有客户资源的公司早期起步的方式。

随着规模变大，系统的支持必不可少

随着业务的变大，上述每一个环节，都需要系统的支持。就像有些卖方公司会选择早期把产品定价交易风控外包给第三方的专业公司，自己就做好销售一样。在系统层面上，这条业务线有大量的造轮子的事情，其实不用每一家公司单独的做。唯一自己动手的必要性相对高的，就算是定价了

当然，考虑到目前币圈还小，从长远看，币圈每一类有潜力成功的机构，都一定有圈内或者圈外的自己一亩三分地的客户资源，所以定价其实没有竞争到传统市场那么激烈的程度。同时，衍生品的定价也已经是个体系很成熟的领域，与其定价方面完全自己来搭建系统，不如专注在金融工程方面，挑选哪种定价模型，具体的模型轮子，完全可以采用第三方的提供商的。

而交易，风控，清算这三大模块，实际上主要的还是支持的各类场景，各个交易场所，各个细分的金融产品类型支持的是否全面，以及是否系统稳定可靠，非常适合产品话，这也是传统金融市场已经证明的了。比如风控，卖方风控负责人要做的事情其实是选定关系的风险参数，以及确定阈值，以及超出阈值之后的对冲/减仓方式。其中，风险参数是有限的，对冲的标的是有限的，对冲的激进程度可以通过挂单来清晰定义，对冲后的效果也还是通过风险参数来衡量。所有的这些，都是有限的，都是可以清晰量化定义的，随着支持的案例越多，越完备。

1Token的系统，可以帮助卖方专注在最核心的环节/工作上

这种情况正是第三方的提供商的产品化系统可以很好的支持的，随着服务的机构越来越多，系统会支持各类的场景，各类交易场所/对手方，各类金融产品。1Token作为专注在币圈机构资管系统的解决方案提供商，涵盖了币圈各类主流的大类资产，金融衍生结构化产品就是重点之一。1Token支持报价，交易，风控，清结算，钱包等所有环节，覆盖各类机构化产品类型，完全对标传统市场的金融衍生品前中后台系统。1Token希望让所有进入到该业务线的公司，只需要专注在销售，报价及风控顶层规则的设定，其他的所有管理，都可以在系统上完成。

1Token的核心团队除了有6年的币圈高频交易，风控，清算，报价系统的经验外，还聘请了2位传统市场的金融衍生品顾问。其中一位目前任职国内某知名期货公司风险子公司总裁，全面负责公司场外衍生品、期货期权做市、期货期权自营交易等业务。DarshanVaidya在美国和英国有12年期权做市及定制化期权产品经验。

标签：TOKTOKETOKENKENHedget TokenRizz TokenKind Ads TokenDino Runner Fan Token

PEPE热门资讯