簡析加密貨幣市場結構化衍生品架構與業務流程_CEL

目前加密貨幣市場結構化產品主要偏理財形式，但隨著行業發展，更豐富的結構化產品會逐漸出現。

撰文：大門，1Token與BitLink創始人兼CEO

自去年三季度Matrixport上線結構化金融衍生品以來，國內外不少公司都上線了相關產品。雖然與DeFi相比結構化產品市場熱度差距顯著，但其本身的特性讓其無論在傳統市場，還是在幣圈，仍是機構間大量使用的金融工具。

結構化產品發展前景好

就像上篇文章《一文讀懂加密貨幣機構市場架構與資產類型》里說的，幣圈里面有很多不同種類的資產，而每一種資產都有其特有的資產收益曲線。一般來說，在投資某種資產之前，投資人，特別是大體量的機構投資人，會對該資產的走勢有自己的預期，同時，也會思考清楚，如果走勢偏離了預期，該如何應對。而這個應對，既可以等到事情發生了之后再來應對，也可以提前就設想好。結構化金融衍生品，往往就是用在提前設想規劃上。

舉個例子，機構投資者要參與挖礦，但不能承受幣價大跌帶來的大幅虧損，那么在投資后，就可以立即購買結構化金融衍生品，比如買入看跌期權，來保護住90%的本金。同時考慮到機構投資者對收益需求沒有那么大，所以愿意放棄大額的漲幅，比如漲30%以上的部分愿意放棄，那么就可以賣出對應的看漲期權，來降低整體購買金融衍生品的成本。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

在傳統領域，還有很多的實業，農業機構，需要通過相關的結構化金融衍生品，來管理如原材料，以及制品的成本/銷售的風險。考慮到幣圈相關例子較少，就不展開列舉

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

隨著幣圈規模的持續擴張以及全球合規進程的穩步推進，越來越多的大資金進入到了幣圈及礦圈，結構化金融產品的需求也隨之持續擴張。各類能夠接觸到大資金的金融機構，「都有基礎」在這條金融業務線上分到一杯羹，無論是幣圈原生的產業鏈上的離資金/資產近機構，還是逐步進入幣圈的傳統金融市場里面離資金近的機構。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

說「都有基礎」，是因為這兩類機構如果要開展相關業務，都大概率缺一點基因/認知。幣圈原生機構缺對金融產品及業務本質的認知，傳統機構缺對幣圈的認知。本篇文章側重前者，目的就是簡要介紹，在幣圈開展結構化金融衍生品業務，需要知道的市場總體架構以及業務拆分需要哪些人才/部門的相互協調配合，從而幫助幣圈有業務基礎的機構，可以更好的建立業務線。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

作為一個場外為主的產品，結構化金融衍生品的市場參與方，基本為買方，賣方，托管行三類。交易的金融產品從簡單的單腿期權，到多腿，以及如鯊魚鰭等各類帶有敲出的產品。雖然有些產品看似非常復雜，但本質還是根據需求，調整收益曲線，這里不多展開各類產品本身的架構。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

買方主要是前文提到的各類機構投資者，為了自身的風險/收益偏好的需求，去購買對應的產品。如果是一些標準化的需求，那在交易所可以直接完成。如果是復雜產品，一般就會把專業的賣方機構作為對手方。

目前幣圈主流的結構化產品，主要都是偏理財形式的，買方把全部的資金打給賣方，所以買方需要信任賣方。但隨著行業發展，會出現非理財形式的結構化產品，這種情況下，買方只會放保證金在賣方端，所以賣方也會需要信任買方。在傳統市場中，早期也都是依靠相互的信譽，但隨著市場體量變大，信譽不足以覆蓋交易體量，就逐步出現了更高級別更好信譽的金融機構，一般是大銀行，擔任中間人的角色，買賣雙方都信任這個機構。

目前幣圈還在早期，沒有在結構化產品方面出現成體量的托管行。而且考慮到實際上托管行承擔的職責，比如計算風險，盈虧等，就是從賣方剝離出來的。所以后續主要就是以賣方的業務流程來介紹。

賣方機構需要相應人才完成銷售、報價、風控、交易、清算5大環節

整個賣方業務流程包括報價、交易、風控、清算四個模塊。

報價環節：包括了根據客戶需求定義金融產品，如周期，掛鉤標的物，保證金規則，是否支持贖回等，以及根據定義得產品，做具體定價。此外，考慮到公司的銷售環節的情況，在核心產品定價外，還會加上各類相關費用。同時，需要把報價傳達給客戶，也就是詢價，根據銷售的方式不同，包括直接面向客戶/銷售人員的手動詢價系統，以及支持自動系統對接的API系統。

交易環節：當賣方和投資者的訂單完成時，雙方實際上完成了一個對賭。對于賣方，一種選擇是將風險對沖出去，賺個中間商差價。另外一種，是風險完全自己承擔。當然也可以對沖一部分，自己承擔一部分。關于對沖使用哪種金融工具，現貨，期貨，還是期權，場內還是場外，具體交易執行時候的激進程度如何，都是由賣方根據情況決定。

風控環節：賣方在跟客戶交易前，就先需要確定該筆訂單成交后，對自身風險的影響。如果對沖的話，對沖過程中，以及在對沖完成后，都需要實時的了解風險情況。具體需要監控的風險參數，既包括當前保證金，β的風險情況，也包括通過壓力測試了解未來可能發生價格/波動率等變化，對整體盈虧，保證金的影響，是否在賣方希望的閾值范圍內。如果一旦超過閾值，一般會涉及到交易環節，來降低風險。

清結算環節：當產品到期，或者投資者贖回的時候，賣方需要根據簽訂的產品協議，以及當前市場情況，來計算投資者和賣方雙方的盈虧情況，并確定收取或者劃出對應金額的資金。

其實還有一個非常重要的環節，就是銷售。作為賣方來說，能搭建產品，能管理好風險當然重要，但還要能賣出去。實際上無論是傳統金融圈，還是幣圈，根據對銷售的對象，賣方可以分為兩類，其中一類是上面4個環節都自己完成，還有一類只完成其中的1-2個環節，也就是銷售和清算。目前幣圈就是有一些機構，搭建了銷售平臺，具體的產品交給合作方來完成，也不失為一個有客戶資源的公司早期起步的方式。

隨著規模變大，系統的支持必不可少

隨著業務的變大，上述每一個環節，都需要系統的支持。就像有些賣方公司會選擇早期把產品定價交易風控外包給第三方的專業公司，自己就做好銷售一樣。在系統層面上，這條業務線有大量的造輪子的事情，其實不用每一家公司單獨的做。唯一自己動手的必要性相對高的，就算是定價了

當然，考慮到目前幣圈還小，從長遠看，幣圈每一類有潛力成功的機構，都一定有圈內或者圈外的自己一畝三分地的客戶資源，所以定價其實沒有競爭到傳統市場那么激烈的程度。同時，衍生品的定價也已經是個體系很成熟的領域，與其定價方面完全自己來搭建系統，不如專注在金融工程方面，挑選哪種定價模型，具體的模型輪子，完全可以采用第三方的提供商的。

而交易，風控，清算這三大模塊，實際上主要的還是支持的各類場景，各個交易場所，各個細分的金融產品類型支持的是否全面，以及是否系統穩定可靠，非常適合產品話，這也是傳統金融市場已經證明的了。比如風控，賣方風控負責人要做的事情其實是選定關系的風險參數，以及確定閾值，以及超出閾值之后的對沖/減倉方式。其中，風險參數是有限的，對沖的標的是有限的，對沖的激進程度可以通過掛單來清晰定義，對沖后的效果也還是通過風險參數來衡量。所有的這些，都是有限的，都是可以清晰量化定義的，隨著支持的案例越多，越完備。

1Token的系統，可以幫助賣方專注在最核心的環節/工作上

這種情況正是第三方的提供商的產品化系統可以很好的支持的，隨著服務的機構越來越多，系統會支持各類的場景，各類交易場所/對手方，各類金融產品。1Token作為專注在幣圈機構資管系統的解決方案提供商，涵蓋了幣圈各類主流的大類資產，金融衍生結構化產品就是重點之一。1Token支持報價，交易，風控，清結算，錢包等所有環節，覆蓋各類機構化產品類型，完全對標傳統市場的金融衍生品前中后臺系統。1Token希望讓所有進入到該業務線的公司，只需要專注在銷售，報價及風控頂層規則的設定，其他的所有管理，都可以在系統上完成。

1Token的核心團隊除了有6年的幣圈高頻交易，風控，清算，報價系統的經驗外，還聘請了2位傳統市場的金融衍生品顧問。其中一位目前任職國內某知名期貨公司風險子公司總裁，全面負責公司場外衍生品、期貨期權做市、期貨期權自營交易等業務。DarshanVaidya在美國和英國有12年期權做市及定制化期權產品經驗。

Tags：CELOCELMOOUSDCeloLaunchjubilation和celebrationHellMoonUSDFL幣

MEXC