簡析加密貨幣期權市場的投資策略_加密貨幣

近年來，加密貨幣期權市場受到不少投資者的關注。比如比特幣期權合約交易平臺Deribit，自2016年正式運營以來，經營效果顯著。也可見以比特幣為基礎資產的期權合約交易量之大，擁有較多的投資者。

本文擬對加密貨幣期權合約進行介紹，針對加密貨幣市場中不同的主體，提出不同的期權投資策略，以期對投資者投資加密貨幣期權市場提供些許幫助。

一、加密貨幣期權合約概述

加密貨幣期權合約是指投資者在未來的某個設定的時日以預先設定的價格去出售或者購買某種基礎數字資產的權利。此處的基礎資產可能是比特幣、以太坊等其他類型的代幣。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

加密貨幣期權合約主要分為看漲期權與看跌期權兩種類型。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

其中看漲期權是指投資者享有在未來的某個日期將按照預訂價購買某種加密貨幣的權利。看跌期權是指投資者享有在未來的某個日期將按照預定價出售某種加密貨幣的權利。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

無論是哪種類型的期權合約，投資者每購買一份期權合約均需支付一定的權利金。與此同時，這兩種期權的購買者均享有的是某項權利，即在期權合約到期日，可以視市場行情變化，按照預先約定的價格行使購買或者出售的基礎資產的權利，因此該種權利不具有必要性。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

二、加密貨幣期權市場不同主體的投資策略

傳統金融領域為了對沖未來基礎資產價格波動帶來的投資風險，常常會構建一個無風險的投資組合。即在未來的某個行權日，投資者無論面對基礎資產價格上漲或是價格下跌，投資者的回報率一早鎖定，進而實現套期保值的作用。筆者認為，加密貨幣市場的投資者可以借鑒傳統金融期權市場套期保值的原理，將加密貨幣價格波動的風險對沖，降低投資者的投資風險。

可選的投資策略

利用套期保值原理，加密貨幣期權市場主要可以借鑒的投資策略為：保護性看漲期權、拋補性看跌期權。

以加密貨幣期權合約來說。保護性看跌期權，傳統期權市場是股票加看跌期權組合。在加密貨幣市場，即投資者在投資一定數量的加密貨幣時，又擔心未來的某個日期，該種加密貨幣價格下跌，所以投資者選擇在投資加密貨幣時，同時買入該種加密貨幣的看跌期權。這種投資策略相當于給投資的加密貨幣上了份保險。保護性看跌期權，該種投資策略從本質上來說，是將投資者的最低凈收入和最低凈損益鎖定。

拋補性看漲期權，是指投資者本預期希望行權日到來之際，加密貨幣的價格下跌，使得交易對手不會行權，投資者就可以賺取交易對手購買期權合約的權利金。投資者一般處于謹慎的投資心理，往往投資加密貨幣時，同時出售該種加密貨幣的看漲期權。因此，拋補性看漲期權，主要是縮小投資者未來的收益的不確定性，將投資者的最高凈收入和最高凈損益鎖定，這也是機構投資者常用的投資策略。

普通投資者投資策略

普通投資者在加密貨幣期權市場上投資時，為了降低自身投資風險，并且不需要在夜晚還擔心加密貨幣價格波動造成更大損失，就可以依據自身對于市場行情的判斷，有選擇的按照前述的投資策略進行投資，實現套期保值。

實踐中，對于礦工來說，可以運用上述的投資策略進行投資。比如，比特幣礦工，一個月可能挖出10個比特幣，卻需要支付10萬元的電力費用。在判斷未來一段時間內比特幣價格可能上漲的情況下，就可以購買一定數量的比特幣看跌期權，將自身的損益鎖定，還能彌補電費支出的成本。

機構投資者投資策略

針對機構投資者，可選擇拋補性看漲期權投資策略。機構投資者目的是賺取傭金(即權利金收入)，他們看好加密貨幣價格下跌時，在期權市場就可以白白得到權利金收入。就算判斷失誤，加密貨幣價格上漲，但是仍可以得到出售加密貨幣看漲期權的收入，減少了損失。比如，一些企業到年底要給股東分紅，現金分紅時，如果選擇保護性看跌期權那還要買看跌期權造成現金流出，而選擇拋補看漲期權就是出售看漲期權會獲得現金流入。所以機構投資者選擇拋補看漲期權作為其投資策略較合適。

投資加密貨幣期權市場，為了將投資者的凈損益可控，就可以選擇前述的投資策略。但如果是風險偏好者，就按照自己的選擇投資單一的看漲或看跌期權即可。

References

參見：保護性看跌期權與拋補看漲期權對比，https://www.dongao.com/zckjs/ksjy/201406/165586.shtml.

Tags：加密貨幣GRIMRIMGRI加密貨幣是錢嗎還是貨幣GRIMEX價格rim幣怎么樣PEPEGRINCH幣

FTX