簡析加密貨幣期權市場的投資策略_加密貨幣

近年來，加密貨幣期權市場受到不少投資者的關注。比如比特幣期權合約交易平臺Deribit，自2016年正式運營以來，經營效果顯著。也可見以比特幣為基礎資產的期權合約交易量之大，擁有較多的投資者。

本文擬對加密貨幣期權合約進行介紹，針對加密貨幣市場中不同的主體，提出不同的期權投資策略，以期對投資者投資加密貨幣期權市場提供些許幫助。

一、加密貨幣期權合約概述

加密貨幣期權合約是指投資者在未來的某個設定的時日以預先設定的價格去出售或者購買某種基礎數字資產的權利。此處的基礎資產可能是比特幣、以太坊等其他類型的代幣。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

加密貨幣期權合約主要分為看漲期權與看跌期權兩種類型。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

其中看漲期權是指投資者享有在未來的某個日期將按照預訂價購買某種加密貨幣的權利。看跌期權是指投資者享有在未來的某個日期將按照預定價出售某種加密貨幣的權利。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

無論是哪種類型的期權合約，投資者每購買一份期權合約均需支付一定的權利金。與此同時，這兩種期權的購買者均享有的是某項權利，即在期權合約到期日，可以視市場行情變化，按照預先約定的價格行使購買或者出售的基礎資產的權利，因此該種權利不具有必要性。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

二、加密貨幣期權市場不同主體的投資策略

傳統金融領域為了對沖未來基礎資產價格波動帶來的投資風險，常常會構建一個無風險的投資組合。即在未來的某個行權日，投資者無論面對基礎資產價格上漲或是價格下跌，投資者的回報率一早鎖定，進而實現套期保值的作用。筆者認為，加密貨幣市場的投資者可以借鑒傳統金融期權市場套期保值的原理，將加密貨幣價格波動的風險對沖，降低投資者的投資風險。

可選的投資策略

利用套期保值原理，加密貨幣期權市場主要可以借鑒的投資策略為：保護性看漲期權、拋補性看跌期權。

以加密貨幣期權合約來說。保護性看跌期權，傳統期權市場是股票加看跌期權組合。在加密貨幣市場，即投資者在投資一定數量的加密貨幣時，又擔心未來的某個日期，該種加密貨幣價格下跌，所以投資者選擇在投資加密貨幣時，同時買入該種加密貨幣的看跌期權。這種投資策略相當于給投資的加密貨幣上了份保險。保護性看跌期權，該種投資策略從本質上來說，是將投資者的最低凈收入和最低凈損益鎖定。

拋補性看漲期權，是指投資者本預期希望行權日到來之際，加密貨幣的價格下跌，使得交易對手不會行權，投資者就可以賺取交易對手購買期權合約的權利金。投資者一般處于謹慎的投資心理，往往投資加密貨幣時，同時出售該種加密貨幣的看漲期權。因此，拋補性看漲期權，主要是縮小投資者未來的收益的不確定性，將投資者的最高凈收入和最高凈損益鎖定，這也是機構投資者常用的投資策略。

普通投資者投資策略

普通投資者在加密貨幣期權市場上投資時，為了降低自身投資風險，并且不需要在夜晚還擔心加密貨幣價格波動造成更大損失，就可以依據自身對于市場行情的判斷，有選擇的按照前述的投資策略進行投資，實現套期保值。

實踐中，對于礦工來說，可以運用上述的投資策略進行投資。比如，比特幣礦工，一個月可能挖出10個比特幣，卻需要支付10萬元的電力費用。在判斷未來一段時間內比特幣價格可能上漲的情況下，就可以購買一定數量的比特幣看跌期權，將自身的損益鎖定，還能彌補電費支出的成本。

機構投資者投資策略

針對機構投資者，可選擇拋補性看漲期權投資策略。機構投資者目的是賺取傭金(即權利金收入)，他們看好加密貨幣價格下跌時，在期權市場就可以白白得到權利金收入。就算判斷失誤，加密貨幣價格上漲，但是仍可以得到出售加密貨幣看漲期權的收入，減少了損失。比如，一些企業到年底要給股東分紅，現金分紅時，如果選擇保護性看跌期權那還要買看跌期權造成現金流出，而選擇拋補看漲期權就是出售看漲期權會獲得現金流入。所以機構投資者選擇拋補看漲期權作為其投資策略較合適。

投資加密貨幣期權市場，為了將投資者的凈損益可控，就可以選擇前述的投資策略。但如果是風險偏好者，就按照自己的選擇投資單一的看漲或看跌期權即可。

References

參見：保護性看跌期權與拋補看漲期權對比，https://www.dongao.com/zckjs/ksjy/201406/165586.shtml.

Tags：加密貨幣ABUORESPORE全球加密貨幣市值MetaBullrageCore FinanceSpore Finance

USDC