加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

簡析加密貨幣市場結構化衍生品架構與業務流程_SWAP:TOKEN

Author:

Time:1900/1/1 0:00:00

目前加密貨幣市場結構化產品主要偏理財形式,但隨著行業發展,更豐富的結構化產品會逐漸出現。

撰文:大門,1Token與BitLink創始人兼CEO

自去年三季度Matrixport上線結構化金融衍生品以來,國內外不少公司都上線了相關產品。雖然與DeFi相比結構化產品市場熱度差距顯著,但其本身的特性讓其無論在傳統市場,還是在幣圈,仍是機構間大量使用的金融工具。

結構化產品發展前景好

就像上篇文章《一文讀懂加密貨幣機構市場架構與資產類型》里說的,幣圈里面有很多不同種類的資產,而每一種資產都有其特有的資產收益曲線。一般來說,在投資某種資產之前,投資人,特別是大體量的機構投資人,會對該資產的走勢有自己的預期,同時,也會思考清楚,如果走勢偏離了預期,該如何應對。而這個應對,既可以等到事情發生了之后再來應對,也可以提前就設想好。結構化金融衍生品,往往就是用在提前設想規劃上。

舉個例子,機構投資者要參與挖礦,但不能承受幣價大跌帶來的大幅虧損,那么在投資后,就可以立即購買結構化金融衍生品,比如買入看跌期權,來保護住90%的本金。同時考慮到機構投資者對收益需求沒有那么大,所以愿意放棄大額的漲幅,比如漲30%以上的部分愿意放棄,那么就可以賣出對應的看漲期權,來降低整體購買金融衍生品的成本。

LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

在傳統領域,還有很多的實業,農業機構,需要通過相關的結構化金融衍生品,來管理如原材料,以及制品的成本/銷售的風險。考慮到幣圈相關例子較少,就不展開列舉

Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]

隨著幣圈規模的持續擴張以及全球合規進程的穩步推進,越來越多的大資金進入到了幣圈及礦圈,結構化金融產品的需求也隨之持續擴張。各類能夠接觸到大資金的金融機構,「都有基礎」在這條金融業務線上分到一杯羹,無論是幣圈原生的產業鏈上的離資金/資產近機構,還是逐步進入幣圈的傳統金融市場里面離資金近的機構。

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

說「都有基礎」,是因為這兩類機構如果要開展相關業務,都大概率缺一點基因/認知。幣圈原生機構缺對金融產品及業務本質的認知,傳統機構缺對幣圈的認知。本篇文章側重前者,目的就是簡要介紹,在幣圈開展結構化金融衍生品業務,需要知道的市場總體架構以及業務拆分需要哪些人才/部門的相互協調配合,從而幫助幣圈有業務基礎的機構,可以更好的建立業務線。

安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

作為一個場外為主的產品,結構化金融衍生品的市場參與方,基本為買方,賣方,托管行三類。交易的金融產品從簡單的單腿期權,到多腿,以及如鯊魚鰭等各類帶有敲出的產品。雖然有些產品看似非常復雜,但本質還是根據需求,調整收益曲線,這里不多展開各類產品本身的架構。

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

買方主要是前文提到的各類機構投資者,為了自身的風險/收益偏好的需求,去購買對應的產品。如果是一些標準化的需求,那在交易所可以直接完成。如果是復雜產品,一般就會把專業的賣方機構作為對手方。

目前幣圈主流的結構化產品,主要都是偏理財形式的,買方把全部的資金打給賣方,所以買方需要信任賣方。但隨著行業發展,會出現非理財形式的結構化產品,這種情況下,買方只會放保證金在賣方端,所以賣方也會需要信任買方。在傳統市場中,早期也都是依靠相互的信譽,但隨著市場體量變大,信譽不足以覆蓋交易體量,就逐步出現了更高級別更好信譽的金融機構,一般是大銀行,擔任中間人的角色,買賣雙方都信任這個機構。

目前幣圈還在早期,沒有在結構化產品方面出現成體量的托管行。而且考慮到實際上托管行承擔的職責,比如計算風險,盈虧等,就是從賣方剝離出來的。所以后續主要就是以賣方的業務流程來介紹。

賣方機構需要相應人才完成銷售、報價、風控、交易、清算5大環節

整個賣方業務流程包括報價、交易、風控、清算四個模塊。

報價環節:包括了根據客戶需求定義金融產品,如周期,掛鉤標的物,保證金規則,是否支持贖回等,以及根據定義得產品,做具體定價。此外,考慮到公司的銷售環節的情況,在核心產品定價外,還會加上各類相關費用。同時,需要把報價傳達給客戶,也就是詢價,根據銷售的方式不同,包括直接面向客戶/銷售人員的手動詢價系統,以及支持自動系統對接的API系統。

交易環節:當賣方和投資者的訂單完成時,雙方實際上完成了一個對賭。對于賣方,一種選擇是將風險對沖出去,賺個中間商差價。另外一種,是風險完全自己承擔。當然也可以對沖一部分,自己承擔一部分。關于對沖使用哪種金融工具,現貨,期貨,還是期權,場內還是場外,具體交易執行時候的激進程度如何,都是由賣方根據情況決定。

風控環節:賣方在跟客戶交易前,就先需要確定該筆訂單成交后,對自身風險的影響。如果對沖的話,對沖過程中,以及在對沖完成后,都需要實時的了解風險情況。具體需要監控的風險參數,既包括當前保證金,β的風險情況,也包括通過壓力測試了解未來可能發生價格/波動率等變化,對整體盈虧,保證金的影響,是否在賣方希望的閾值范圍內。如果一旦超過閾值,一般會涉及到交易環節,來降低風險。

清結算環節:當產品到期,或者投資者贖回的時候,賣方需要根據簽訂的產品協議,以及當前市場情況,來計算投資者和賣方雙方的盈虧情況,并確定收取或者劃出對應金額的資金。

其實還有一個非常重要的環節,就是銷售。作為賣方來說,能搭建產品,能管理好風險當然重要,但還要能賣出去。實際上無論是傳統金融圈,還是幣圈,根據對銷售的對象,賣方可以分為兩類,其中一類是上面4個環節都自己完成,還有一類只完成其中的1-2個環節,也就是銷售和清算。目前幣圈就是有一些機構,搭建了銷售平臺,具體的產品交給合作方來完成,也不失為一個有客戶資源的公司早期起步的方式。

隨著規模變大,系統的支持必不可少

隨著業務的變大,上述每一個環節,都需要系統的支持。就像有些賣方公司會選擇早期把產品定價交易風控外包給第三方的專業公司,自己就做好銷售一樣。在系統層面上,這條業務線有大量的造輪子的事情,其實不用每一家公司單獨的做。唯一自己動手的必要性相對高的,就算是定價了

當然,考慮到目前幣圈還小,從長遠看,幣圈每一類有潛力成功的機構,都一定有圈內或者圈外的自己一畝三分地的客戶資源,所以定價其實沒有競爭到傳統市場那么激烈的程度。同時,衍生品的定價也已經是個體系很成熟的領域,與其定價方面完全自己來搭建系統,不如專注在金融工程方面,挑選哪種定價模型,具體的模型輪子,完全可以采用第三方的提供商的。

而交易,風控,清算這三大模塊,實際上主要的還是支持的各類場景,各個交易場所,各個細分的金融產品類型支持的是否全面,以及是否系統穩定可靠,非常適合產品話,這也是傳統金融市場已經證明的了。比如風控,賣方風控負責人要做的事情其實是選定關系的風險參數,以及確定閾值,以及超出閾值之后的對沖/減倉方式。其中,風險參數是有限的,對沖的標的是有限的,對沖的激進程度可以通過掛單來清晰定義,對沖后的效果也還是通過風險參數來衡量。所有的這些,都是有限的,都是可以清晰量化定義的,隨著支持的案例越多,越完備。

1Token的系統,可以幫助賣方專注在最核心的環節/工作上

這種情況正是第三方的提供商的產品化系統可以很好的支持的,隨著服務的機構越來越多,系統會支持各類的場景,各類交易場所/對手方,各類金融產品。1Token作為專注在幣圈機構資管系統的解決方案提供商,涵蓋了幣圈各類主流的大類資產,金融衍生結構化產品就是重點之一。1Token支持報價,交易,風控,清結算,錢包等所有環節,覆蓋各類機構化產品類型,完全對標傳統市場的金融衍生品前中后臺系統。1Token希望讓所有進入到該業務線的公司,只需要專注在銷售,報價及風控頂層規則的設定,其他的所有管理,都可以在系統上完成。

1Token的核心團隊除了有6年的幣圈高頻交易,風控,清算,報價系統的經驗外,還聘請了2位傳統市場的金融衍生品顧問。其中一位目前任職國內某知名期貨公司風險子公司總裁,全面負責公司場外衍生品、期貨期權做市、期貨期權自營交易等業務。DarshanVaidya在美國和英國有12年期權做市及定制化期權產品經驗。

Tags:SWAPREATOKENKENSaucerSwapDreamPad Capitalimtoken被更改賬戶權限Huobi Vitamin Token

酷幣交易所
BKEX Global 關于Staking鎖倉挖礦開啟YFII礦池的公告_KEX:staking幣崩盤了嗎

親愛的BKEXer:????Staking鎖倉挖礦將于2020年10月21日20:00開啟YFII礦池.

1900/1/1 0:00:00
IPFS/Filecoin安全計劃的更新丨星際數據_ECO:filecoin幣最新消息11月16日

從項目開始到創建前沿,研究和評估數學證明,在Filecoin項目中建立強大的安全文化一直是我們的核心目標之一,為Filecoin協議中執行的關鍵操作奠定了基礎通過與多位外部安全專家.

1900/1/1 0:00:00
合約委托管理_BTC:USD

以下示例圖選取web端版本,若想查看app版本請點擊此處跳轉。 1、什么是委托管理? 所有買賣合約的委托,都可以在下方“歷史委托”里看到,并且撮合成功前均可以在“未完成委托”點“撤單”按鈕取消委.

1900/1/1 0:00:00
Hotbit 定于10月20日上線 RENBTC (renBTC)_HOT:REN

尊敬的用戶: Hotbit即將開啟RENBTC(renBTC)數字資產服務并開放RENBTC理財產品。預計年化收益:10%;計息:T1.

1900/1/1 0:00:00
FIL(Filecoin)上線ZT!持倉&交易瓜分萬枚USDT!!_FIL:QFIL幣

尊敬的ZT用戶: 為祝賀FIL上線,ZT開啟持倉&交易瓜分10000枚USDT的活動。 活動一:持倉即送 活動期間內,平臺每日將對用戶FIL持倉量進行隨機快照,凡是FIL持倉用戶均可根據.

1900/1/1 0:00:00
比特幣返利平臺 Lolli 發布用戶認證服務§SatsTags,用戶可不使用電子郵件認證來獲得返利、接收和發送 BTC_比特幣:STARC

鏈聞消息,比特幣返利平臺Lolli發布用戶認證服務§SatsTags,用戶可不使用電子郵件認證來獲得返利、接收和發送BTC.

1900/1/1 0:00:00
ads