简析加密货币市场结构化衍生品架构与业务流程

目前加密货币市场结构化产品主要偏理财形式，但随着行业发展，更丰富的结构化产品会逐渐出现。

撰文：大门，1Token与BitLink创始人兼CEO

自去年三季度Matrixport上线结构化金融衍生品以来，国内外不少公司都上线了相关产品。虽然与DeFi相比结构化产品市场热度差距显著，但其本身的特性让其无论在传统市场，还是在币圈，仍是机构间大量使用的金融工具。

结构化产品发展前景好

就像上篇文章《一文读懂加密货币机构市场架构与资产类型》里说的，币圈里面有很多不同种类的资产，而每一种资产都有其特有的资产收益曲线。一般来说，在投资某种资产之前，投资人，特别是大体量的机构投资人，会对该资产的走势有自己的预期，同时，也会思考清楚，如果走势偏离了预期，该如何应对。而这个应对，既可以等到事情发生了之后再来应对，也可以提前就设想好。结构化金融衍生品，往往就是用在提前设想规划上。

举个例子，机构投资者要参与挖矿，但不能承受币价大跌带来的大幅亏损，那么在投资后，就可以立即购买结构化金融衍生品，比如买入看跌期权，来保护住90%的本金。同时考虑到机构投资者对收益需求没有那么大，所以愿意放弃大额的涨幅，比如涨30%以上的部分愿意放弃，那么就可以卖出对应的看涨期权，来降低整体购买金融衍生品的成本。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

在传统领域，还有很多的实业，农业机构，需要通过相关的结构化金融衍生品，来管理如原材料，以及制品的成本/销售的风险。考虑到币圈相关例子较少，就不展开列举

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

随着币圈规模的持续扩张以及全球合规进程的稳步推进，越来越多的大资金进入到了币圈及矿圈，结构化金融产品的需求也随之持续扩张。各类能够接触到大资金的金融机构，「都有基础」在这条金融业务线上分到一杯羹，无论是币圈原生的产业链上的离资金/资产近机构，还是逐步进入币圈的传统金融市场里面离资金近的机构。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

说「都有基础」，是因为这两类机构如果要开展相关业务，都大概率缺一点基因/认知。币圈原生机构缺对金融产品及业务本质的认知，传统机构缺对币圈的认知。本篇文章侧重前者，目的就是简要介绍，在币圈开展结构化金融衍生品业务，需要知道的市场总体架构以及业务拆分需要哪些人才/部门的相互协调配合，从而帮助币圈有业务基础的机构，可以更好的建立业务线。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

作为一个场外为主的产品，结构化金融衍生品的市场参与方，基本为买方，卖方，托管行三类。交易的金融产品从简单的单腿期权，到多腿，以及如鲨鱼鳍等各类带有敲出的产品。虽然有些产品看似非常复杂，但本质还是根据需求，调整收益曲线，这里不多展开各类产品本身的架构。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

买方主要是前文提到的各类机构投资者，为了自身的风险/收益偏好的需求，去购买对应的产品。如果是一些标准化的需求，那在交易所可以直接完成。如果是复杂产品，一般就会把专业的卖方机构作为对手方。

目前币圈主流的结构化产品，主要都是偏理财形式的，买方把全部的资金打给卖方，所以买方需要信任卖方。但随着行业发展，会出现非理财形式的结构化产品，这种情况下，买方只会放保证金在卖方端，所以卖方也会需要信任买方。在传统市场中，早期也都是依靠相互的信誉，但随着市场体量变大，信誉不足以覆盖交易体量，就逐步出现了更高级别更好信誉的金融机构，一般是大银行，担任中间人的角色，买卖双方都信任这个机构。

目前币圈还在早期，没有在结构化产品方面出现成体量的托管行。而且考虑到实际上托管行承担的职责，比如计算风险，盈亏等，就是从卖方剥离出来的。所以后续主要就是以卖方的业务流程来介绍。

卖方机构需要相应人才完成销售、报价、风控、交易、清算5大环节

整个卖方业务流程包括报价、交易、风控、清算四个模块。

报价环节：包括了根据客户需求定义金融产品，如周期，挂钩标的物，保证金规则，是否支持赎回等，以及根据定义得产品，做具体定价。此外，考虑到公司的销售环节的情况，在核心产品定价外，还会加上各类相关费用。同时，需要把报价传达给客户，也就是询价，根据销售的方式不同，包括直接面向客户/销售人员的手动询价系统，以及支持自动系统对接的API系统。

交易环节：当卖方和投资者的订单完成时，双方实际上完成了一个对。对于卖方，一种选择是将风险对冲出去，赚个中间商差价。另外一种，是风险完全自己承担。当然也可以对冲一部分，自己承担一部分。关于对冲使用哪种金融工具，现货，期货，还是期权，场内还是场外，具体交易执行时候的激进程度如何，都是由卖方根据情况决定。

风控环节：卖方在跟客户交易前，就先需要确定该笔订单成交后，对自身风险的影响。如果对冲的话，对冲过程中，以及在对冲完成后，都需要实时的了解风险情况。具体需要监控的风险参数，既包括当前保证金，β的风险情况，也包括通过压力测试了解未来可能发生价格/波动率等变化，对整体盈亏，保证金的影响，是否在卖方希望的阈值范围内。如果一旦超过阈值，一般会涉及到交易环节，来降低风险。

清结算环节：当产品到期，或者投资者赎回的时候，卖方需要根据签订的产品协议，以及当前市场情况，来计算投资者和卖方双方的盈亏情况，并确定收取或者划出对应金额的资金。

其实还有一个非常重要的环节，就是销售。作为卖方来说，能搭建产品，能管理好风险当然重要，但还要能卖出去。实际上无论是传统金融圈，还是币圈，根据对销售的对象，卖方可以分为两类，其中一类是上面4个环节都自己完成，还有一类只完成其中的1-2个环节，也就是销售和清算。目前币圈就是有一些机构，搭建了销售平台，具体的产品交给合作方来完成，也不失为一个有客户资源的公司早期起步的方式。

随着规模变大，系统的支持必不可少

随着业务的变大，上述每一个环节，都需要系统的支持。就像有些卖方公司会选择早期把产品定价交易风控外包给第三方的专业公司，自己就做好销售一样。在系统层面上，这条业务线有大量的造轮子的事情，其实不用每一家公司单独的做。唯一自己动手的必要性相对高的，就算是定价了

当然，考虑到目前币圈还小，从长远看，币圈每一类有潜力成功的机构，都一定有圈内或者圈外的自己一亩三分地的客户资源，所以定价其实没有竞争到传统市场那么激烈的程度。同时，衍生品的定价也已经是个体系很成熟的领域，与其定价方面完全自己来搭建系统，不如专注在金融工程方面，挑选哪种定价模型，具体的模型轮子，完全可以采用第三方的提供商的。

而交易，风控，清算这三大模块，实际上主要的还是支持的各类场景，各个交易场所，各个细分的金融产品类型支持的是否全面，以及是否系统稳定可靠，非常适合产品话，这也是传统金融市场已经证明的了。比如风控，卖方风控负责人要做的事情其实是选定关系的风险参数，以及确定阈值，以及超出阈值之后的对冲/减仓方式。其中，风险参数是有限的，对冲的标的是有限的，对冲的激进程度可以通过挂单来清晰定义，对冲后的效果也还是通过风险参数来衡量。所有的这些，都是有限的，都是可以清晰量化定义的，随着支持的案例越多，越完备。

1Token的系统，可以帮助卖方专注在最核心的环节/工作上

这种情况正是第三方的提供商的产品化系统可以很好的支持的，随着服务的机构越来越多，系统会支持各类的场景，各类交易场所/对手方，各类金融产品。1Token作为专注在币圈机构资管系统的解决方案提供商，涵盖了币圈各类主流的大类资产，金融衍生结构化产品就是重点之一。1Token支持报价，交易，风控，清结算，钱包等所有环节，覆盖各类机构化产品类型，完全对标传统市场的金融衍生品前中后台系统。1Token希望让所有进入到该业务线的公司，只需要专注在销售，报价及风控顶层规则的设定，其他的所有管理，都可以在系统上完成。

1Token的核心团队除了有6年的币圈高频交易，风控，清算，报价系统的经验外，还聘请了2位传统市场的金融衍生品顾问。其中一位目前任职国内某知名期货公司风险子公司总裁，全面负责公司场外衍生品、期货期权做市、期货期权自营交易等业务。DarshanVaidya在美国和英国有12年期权做市及定制化期权产品经验。

标签：ABUPORSPOTOKENGaburport币美元价格Bio PassportTiger Inu Token

火币交易所热门资讯