近年来,加密货币期权市场受到不少投资者的关注。比如比特币期权合约交易平台Deribit,自2016年正式运营以来,经营效果显著。也可见以比特币为基础资产的期权合约交易量之大,拥有较多的投资者。
本文拟对加密货币期权合约进行介绍,针对加密货币市场中不同的主体,提出不同的期权投资策略,以期对投资者投资加密货币期权市场提供些许帮助。
一、加密货币期权合约概述
加密货币期权合约是指投资者在未来的某个设定的时日以预先设定的价格去出售或者购买某种基础数字资产的权利。此处的基础资产可能是比特币、以太坊等其他类型的代币。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
加密货币期权合约主要分为看涨期权与看跌期权两种类型。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
其中看涨期权是指投资者享有在未来的某个日期将按照预订价购买某种加密货币的权利。看跌期权是指投资者享有在未来的某个日期将按照预定价出售某种加密货币的权利。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
无论是哪种类型的期权合约,投资者每购买一份期权合约均需支付一定的权利金。与此同时,这两种期权的购买者均享有的是某项权利,即在期权合约到期日,可以视市场行情变化,按照预先约定的价格行使购买或者出售的基础资产的权利,因此该种权利不具有必要性。
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
二、加密货币期权市场不同主体的投资策略
传统金融领域为了对冲未来基础资产价格波动带来的投资风险,常常会构建一个无风险的投资组合。即在未来的某个行权日,投资者无论面对基础资产价格上涨或是价格下跌,投资者的回报率一早锁定,进而实现套期保值的作用。笔者认为,加密货币市场的投资者可以借鉴传统金融期权市场套期保值的原理,将加密货币价格波动的风险对冲,降低投资者的投资风险。
可选的投资策略
利用套期保值原理,加密货币期权市场主要可以借鉴的投资策略为:保护性看涨期权、抛补性看跌期权。
以加密货币期权合约来说。保护性看跌期权,传统期权市场是股票加看跌期权组合。在加密货币市场,即投资者在投资一定数量的加密货币时,又担心未来的某个日期,该种加密货币价格下跌,所以投资者选择在投资加密货币时,同时买入该种加密货币的看跌期权。这种投资策略相当于给投资的加密货币上了份保险。保护性看跌期权,该种投资策略从本质上来说,是将投资者的最低净收入和最低净损益锁定。
抛补性看涨期权,是指投资者本预期希望行权日到来之际,加密货币的价格下跌,使得交易对手不会行权,投资者就可以赚取交易对手购买期权合约的权利金。投资者一般处于谨慎的投资心理,往往投资加密货币时,同时出售该种加密货币的看涨期权。因此,抛补性看涨期权,主要是缩小投资者未来的收益的不确定性,将投资者的最高净收入和最高净损益锁定,这也是机构投资者常用的投资策略。
普通投资者投资策略
普通投资者在加密货币期权市场上投资时,为了降低自身投资风险,并且不需要在夜晚还担心加密货币价格波动造成更大损失,就可以依据自身对于市场行情的判断,有选择的按照前述的投资策略进行投资,实现套期保值。
实践中,对于矿工来说,可以运用上述的投资策略进行投资。比如,比特币矿工,一个月可能挖出10个比特币,却需要支付10万元的电力费用。在判断未来一段时间内比特币价格可能上涨的情况下,就可以购买一定数量的比特币看跌期权,将自身的损益锁定,还能弥补电费支出的成本。
机构投资者投资策略
针对机构投资者,可选择抛补性看涨期权投资策略。机构投资者目的是赚取佣金(即权利金收入),他们看好加密货币价格下跌时,在期权市场就可以白白得到权利金收入。就算判断失误,加密货币价格上涨,但是仍可以得到出售加密货币看涨期权的收入,减少了损失。比如,一些企业到年底要给股东分红,现金分红时,如果选择保护性看跌期权那还要买看跌期权造成现金流出,而选择抛补看涨期权就是出售看涨期权会获得现金流入。所以机构投资者选择抛补看涨期权作为其投资策略较合适。
投资加密货币期权市场,为了将投资者的净损益可控,就可以选择前述的投资策略。但如果是风险偏好者,就按照自己的选择投资单一的看涨或看跌期权即可。
References
参见:保护性看跌期权与抛补看涨期权对比,https://www.dongao.com/zckjs/ksjy/201406/165586.shtml.
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。