加密货币:简析加密货币期权市场的投资策略_GRI

近年来，加密货币期权市场受到不少投资者的关注。比如比特币期权合约交易平台Deribit，自2016年正式运营以来，经营效果显著。也可见以比特币为基础资产的期权合约交易量之大，拥有较多的投资者。

本文拟对加密货币期权合约进行介绍，针对加密货币市场中不同的主体，提出不同的期权投资策略，以期对投资者投资加密货币期权市场提供些许帮助。

一、加密货币期权合约概述

加密货币期权合约是指投资者在未来的某个设定的时日以预先设定的价格去出售或者购买某种基础数字资产的权利。此处的基础资产可能是比特币、以太坊等其他类型的代币。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

加密货币期权合约主要分为看涨期权与看跌期权两种类型。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

其中看涨期权是指投资者享有在未来的某个日期将按照预订价购买某种加密货币的权利。看跌期权是指投资者享有在未来的某个日期将按照预定价出售某种加密货币的权利。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

无论是哪种类型的期权合约，投资者每购买一份期权合约均需支付一定的权利金。与此同时，这两种期权的购买者均享有的是某项权利，即在期权合约到期日，可以视市场行情变化，按照预先约定的价格行使购买或者出售的基础资产的权利，因此该种权利不具有必要性。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

二、加密货币期权市场不同主体的投资策略

传统金融领域为了对冲未来基础资产价格波动带来的投资风险，常常会构建一个无风险的投资组合。即在未来的某个行权日，投资者无论面对基础资产价格上涨或是价格下跌，投资者的回报率一早锁定，进而实现套期保值的作用。笔者认为，加密货币市场的投资者可以借鉴传统金融期权市场套期保值的原理，将加密货币价格波动的风险对冲，降低投资者的投资风险。

可选的投资策略

利用套期保值原理，加密货币期权市场主要可以借鉴的投资策略为：保护性看涨期权、抛补性看跌期权。

以加密货币期权合约来说。保护性看跌期权，传统期权市场是股票加看跌期权组合。在加密货币市场，即投资者在投资一定数量的加密货币时，又担心未来的某个日期，该种加密货币价格下跌，所以投资者选择在投资加密货币时，同时买入该种加密货币的看跌期权。这种投资策略相当于给投资的加密货币上了份保险。保护性看跌期权，该种投资策略从本质上来说，是将投资者的最低净收入和最低净损益锁定。

抛补性看涨期权，是指投资者本预期希望行权日到来之际，加密货币的价格下跌，使得交易对手不会行权，投资者就可以赚取交易对手购买期权合约的权利金。投资者一般处于谨慎的投资心理，往往投资加密货币时，同时出售该种加密货币的看涨期权。因此，抛补性看涨期权，主要是缩小投资者未来的收益的不确定性，将投资者的最高净收入和最高净损益锁定，这也是机构投资者常用的投资策略。

普通投资者投资策略

普通投资者在加密货币期权市场上投资时，为了降低自身投资风险，并且不需要在夜晚还担心加密货币价格波动造成更大损失，就可以依据自身对于市场行情的判断，有选择的按照前述的投资策略进行投资，实现套期保值。

实践中，对于矿工来说，可以运用上述的投资策略进行投资。比如，比特币矿工，一个月可能挖出10个比特币，却需要支付10万元的电力费用。在判断未来一段时间内比特币价格可能上涨的情况下，就可以购买一定数量的比特币看跌期权，将自身的损益锁定，还能弥补电费支出的成本。

机构投资者投资策略

针对机构投资者，可选择抛补性看涨期权投资策略。机构投资者目的是赚取佣金(即权利金收入)，他们看好加密货币价格下跌时，在期权市场就可以白白得到权利金收入。就算判断失误，加密货币价格上涨，但是仍可以得到出售加密货币看涨期权的收入，减少了损失。比如，一些企业到年底要给股东分红，现金分红时，如果选择保护性看跌期权那还要买看跌期权造成现金流出，而选择抛补看涨期权就是出售看涨期权会获得现金流入。所以机构投资者选择抛补看涨期权作为其投资策略较合适。

投资加密货币期权市场，为了将投资者的净损益可控，就可以选择前述的投资策略。但如果是风险偏好者，就按照自己的选择投资单一的看涨或看跌期权即可。

References

参见：保护性看跌期权与抛补看涨期权对比，https://www.dongao.com/zckjs/ksjy/201406/165586.shtml.

标签：加密货币SWAPGRIRIM加密货币交易违法吗知乎PapayaSwapGRIM币RIMAU

欧易交易所app下载热门资讯