ABU:簡析加密貨幣期權市場的投資策略_SPORE價格

近年來，加密貨幣期權市場受到不少投資者的關注。比如比特幣期權合約交易平臺Deribit，自2016年正式運營以來，經營效果顯著。也可見以比特幣為基礎資產的期權合約交易量之大，擁有較多的投資者。

本文擬對加密貨幣期權合約進行介紹，針對加密貨幣市場中不同的主體，提出不同的期權投資策略，以期對投資者投資加密貨幣期權市場提供些許幫助。

一、加密貨幣期權合約概述

加密貨幣期權合約是指投資者在未來的某個設定的時日以預先設定的價格去出售或者購買某種基礎數字資產的權利。此處的基礎資產可能是比特幣、以太坊等其他類型的代幣。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

加密貨幣期權合約主要分為看漲期權與看跌期權兩種類型。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

其中看漲期權是指投資者享有在未來的某個日期將按照預訂價購買某種加密貨幣的權利。看跌期權是指投資者享有在未來的某個日期將按照預定價出售某種加密貨幣的權利。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

無論是哪種類型的期權合約，投資者每購買一份期權合約均需支付一定的權利金。與此同時，這兩種期權的購買者均享有的是某項權利，即在期權合約到期日，可以視市場行情變化，按照預先約定的價格行使購買或者出售的基礎資產的權利，因此該種權利不具有必要性。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

二、加密貨幣期權市場不同主體的投資策略

傳統金融領域為了對沖未來基礎資產價格波動帶來的投資風險，常常會構建一個無風險的投資組合。即在未來的某個行權日，投資者無論面對基礎資產價格上漲或是價格下跌，投資者的回報率一早鎖定，進而實現套期保值的作用。筆者認為，加密貨幣市場的投資者可以借鑒傳統金融期權市場套期保值的原理，將加密貨幣價格波動的風險對沖，降低投資者的投資風險。

可選的投資策略

利用套期保值原理，加密貨幣期權市場主要可以借鑒的投資策略為：保護性看漲期權、拋補性看跌期權。

以加密貨幣期權合約來說。保護性看跌期權，傳統期權市場是股票加看跌期權組合。在加密貨幣市場，即投資者在投資一定數量的加密貨幣時，又擔心未來的某個日期，該種加密貨幣價格下跌，所以投資者選擇在投資加密貨幣時，同時買入該種加密貨幣的看跌期權。這種投資策略相當于給投資的加密貨幣上了份保險。保護性看跌期權，該種投資策略從本質上來說，是將投資者的最低凈收入和最低凈損益鎖定。

拋補性看漲期權，是指投資者本預期希望行權日到來之際，加密貨幣的價格下跌，使得交易對手不會行權，投資者就可以賺取交易對手購買期權合約的權利金。投資者一般處于謹慎的投資心理，往往投資加密貨幣時，同時出售該種加密貨幣的看漲期權。因此，拋補性看漲期權，主要是縮小投資者未來的收益的不確定性，將投資者的最高凈收入和最高凈損益鎖定，這也是機構投資者常用的投資策略。

普通投資者投資策略

普通投資者在加密貨幣期權市場上投資時，為了降低自身投資風險，并且不需要在夜晚還擔心加密貨幣價格波動造成更大損失，就可以依據自身對于市場行情的判斷，有選擇的按照前述的投資策略進行投資，實現套期保值。

實踐中，對于礦工來說，可以運用上述的投資策略進行投資。比如，比特幣礦工，一個月可能挖出10個比特幣，卻需要支付10萬元的電力費用。在判斷未來一段時間內比特幣價格可能上漲的情況下，就可以購買一定數量的比特幣看跌期權，將自身的損益鎖定，還能彌補電費支出的成本。

機構投資者投資策略

針對機構投資者，可選擇拋補性看漲期權投資策略。機構投資者目的是賺取傭金(即權利金收入)，他們看好加密貨幣價格下跌時，在期權市場就可以白白得到權利金收入。就算判斷失誤，加密貨幣價格上漲，但是仍可以得到出售加密貨幣看漲期權的收入，減少了損失。比如，一些企業到年底要給股東分紅，現金分紅時，如果選擇保護性看跌期權那還要買看跌期權造成現金流出，而選擇拋補看漲期權就是出售看漲期權會獲得現金流入。所以機構投資者選擇拋補看漲期權作為其投資策略較合適。

投資加密貨幣期權市場，為了將投資者的凈損益可控，就可以選擇前述的投資策略。但如果是風險偏好者，就按照自己的選擇投資單一的看漲或看跌期權即可。

References

參見：保護性看跌期權與拋補看漲期權對比，https://www.dongao.com/zckjs/ksjy/201406/165586.shtml.

Tags：加密貨幣ABUSPOSPORE加密貨幣有哪幾種SHIBSHABU價格MINISPORTZSPORE價格

DOT