EVER:简析加密货币期权市场的投资策略_加密货币

近年来，加密货币期权市场受到不少投资者的关注。比如比特币期权合约交易平台Deribit，自2016年正式运营以来，经营效果显著。也可见以比特币为基础资产的期权合约交易量之大，拥有较多的投资者。

本文拟对加密货币期权合约进行介绍，针对加密货币市场中不同的主体，提出不同的期权投资策略，以期对投资者投资加密货币期权市场提供些许帮助。

一、加密货币期权合约概述

加密货币期权合约是指投资者在未来的某个设定的时日以预先设定的价格去出售或者购买某种基础数字资产的权利。此处的基础资产可能是比特币、以太坊等其他类型的代币。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

加密货币期权合约主要分为看涨期权与看跌期权两种类型。

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

其中看涨期权是指投资者享有在未来的某个日期将按照预订价购买某种加密货币的权利。看跌期权是指投资者享有在未来的某个日期将按照预定价出售某种加密货币的权利。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

无论是哪种类型的期权合约，投资者每购买一份期权合约均需支付一定的权利金。与此同时，这两种期权的购买者均享有的是某项权利，即在期权合约到期日，可以视市场行情变化，按照预先约定的价格行使购买或者出售的基础资产的权利，因此该种权利不具有必要性。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

二、加密货币期权市场不同主体的投资策略

传统金融领域为了对冲未来基础资产价格波动带来的投资风险，常常会构建一个无风险的投资组合。即在未来的某个行权日，投资者无论面对基础资产价格上涨或是价格下跌，投资者的回报率一早锁定，进而实现套期保值的作用。笔者认为，加密货币市场的投资者可以借鉴传统金融期权市场套期保值的原理，将加密货币价格波动的风险对冲，降低投资者的投资风险。

可选的投资策略

利用套期保值原理，加密货币期权市场主要可以借鉴的投资策略为：保护性看涨期权、抛补性看跌期权。

以加密货币期权合约来说。保护性看跌期权，传统期权市场是股票加看跌期权组合。在加密货币市场，即投资者在投资一定数量的加密货币时，又担心未来的某个日期，该种加密货币价格下跌，所以投资者选择在投资加密货币时，同时买入该种加密货币的看跌期权。这种投资策略相当于给投资的加密货币上了份保险。保护性看跌期权，该种投资策略从本质上来说，是将投资者的最低净收入和最低净损益锁定。

抛补性看涨期权，是指投资者本预期希望行权日到来之际，加密货币的价格下跌，使得交易对手不会行权，投资者就可以赚取交易对手购买期权合约的权利金。投资者一般处于谨慎的投资心理，往往投资加密货币时，同时出售该种加密货币的看涨期权。因此，抛补性看涨期权，主要是缩小投资者未来的收益的不确定性，将投资者的最高净收入和最高净损益锁定，这也是机构投资者常用的投资策略。

普通投资者投资策略

普通投资者在加密货币期权市场上投资时，为了降低自身投资风险，并且不需要在夜晚还担心加密货币价格波动造成更大损失，就可以依据自身对于市场行情的判断，有选择的按照前述的投资策略进行投资，实现套期保值。

实践中，对于矿工来说，可以运用上述的投资策略进行投资。比如，比特币矿工，一个月可能挖出10个比特币，却需要支付10万元的电力费用。在判断未来一段时间内比特币价格可能上涨的情况下，就可以购买一定数量的比特币看跌期权，将自身的损益锁定，还能弥补电费支出的成本。

机构投资者投资策略

针对机构投资者，可选择抛补性看涨期权投资策略。机构投资者目的是赚取佣金(即权利金收入)，他们看好加密货币价格下跌时，在期权市场就可以白白得到权利金收入。就算判断失误，加密货币价格上涨，但是仍可以得到出售加密货币看涨期权的收入，减少了损失。比如，一些企业到年底要给股东分红，现金分红时，如果选择保护性看跌期权那还要买看跌期权造成现金流出，而选择抛补看涨期权就是出售看涨期权会获得现金流入。所以机构投资者选择抛补看涨期权作为其投资策略较合适。

投资加密货币期权市场，为了将投资者的净损益可控，就可以选择前述的投资策略。但如果是风险偏好者，就按照自己的选择投资单一的看涨或看跌期权即可。

References

参见：保护性看跌期权与抛补看涨期权对比，https://www.dongao.com/zckjs/ksjy/201406/165586.shtml.

标签：EVEREVEPAY加密货币EVER币BABYEVERDOGE币Buypay加密货币持续下跌

酷币交易所热门资讯