KEN:简析加密货币市场结构化衍生品架构与业务流程

目前加密货币市场结构化产品主要偏理财形式，但随着行业发展，更丰富的结构化产品会逐渐出现。

撰文：大门，1Token与BitLink创始人兼CEO

自去年三季度Matrixport上线结构化金融衍生品以来，国内外不少公司都上线了相关产品。虽然与DeFi相比结构化产品市场热度差距显著，但其本身的特性让其无论在传统市场，还是在币圈，仍是机构间大量使用的金融工具。

结构化产品发展前景好

就像上篇文章《一文读懂加密货币机构市场架构与资产类型》里说的，币圈里面有很多不同种类的资产，而每一种资产都有其特有的资产收益曲线。一般来说，在投资某种资产之前，投资人，特别是大体量的机构投资人，会对该资产的走势有自己的预期，同时，也会思考清楚，如果走势偏离了预期，该如何应对。而这个应对，既可以等到事情发生了之后再来应对，也可以提前就设想好。结构化金融衍生品，往往就是用在提前设想规划上。

举个例子，机构投资者要参与挖矿，但不能承受币价大跌带来的大幅亏损，那么在投资后，就可以立即购买结构化金融衍生品，比如买入看跌期权，来保护住90%的本金。同时考虑到机构投资者对收益需求没有那么大，所以愿意放弃大额的涨幅，比如涨30%以上的部分愿意放弃，那么就可以卖出对应的看涨期权，来降低整体购买金融衍生品的成本。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

在传统领域，还有很多的实业，农业机构，需要通过相关的结构化金融衍生品，来管理如原材料，以及制品的成本/销售的风险。考虑到币圈相关例子较少，就不展开列举

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

随着币圈规模的持续扩张以及全球合规进程的稳步推进，越来越多的大资金进入到了币圈及矿圈，结构化金融产品的需求也随之持续扩张。各类能够接触到大资金的金融机构，「都有基础」在这条金融业务线上分到一杯羹，无论是币圈原生的产业链上的离资金/资产近机构，还是逐步进入币圈的传统金融市场里面离资金近的机构。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

说「都有基础」，是因为这两类机构如果要开展相关业务，都大概率缺一点基因/认知。币圈原生机构缺对金融产品及业务本质的认知，传统机构缺对币圈的认知。本篇文章侧重前者，目的就是简要介绍，在币圈开展结构化金融衍生品业务，需要知道的市场总体架构以及业务拆分需要哪些人才/部门的相互协调配合，从而帮助币圈有业务基础的机构，可以更好的建立业务线。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

作为一个场外为主的产品，结构化金融衍生品的市场参与方，基本为买方，卖方，托管行三类。交易的金融产品从简单的单腿期权，到多腿，以及如鲨鱼鳍等各类带有敲出的产品。虽然有些产品看似非常复杂，但本质还是根据需求，调整收益曲线，这里不多展开各类产品本身的架构。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

买方主要是前文提到的各类机构投资者，为了自身的风险/收益偏好的需求，去购买对应的产品。如果是一些标准化的需求，那在交易所可以直接完成。如果是复杂产品，一般就会把专业的卖方机构作为对手方。

目前币圈主流的结构化产品，主要都是偏理财形式的，买方把全部的资金打给卖方，所以买方需要信任卖方。但随着行业发展，会出现非理财形式的结构化产品，这种情况下，买方只会放保证金在卖方端，所以卖方也会需要信任买方。在传统市场中，早期也都是依靠相互的信誉，但随着市场体量变大，信誉不足以覆盖交易体量，就逐步出现了更高级别更好信誉的金融机构，一般是大银行，担任中间人的角色，买卖双方都信任这个机构。

目前币圈还在早期，没有在结构化产品方面出现成体量的托管行。而且考虑到实际上托管行承担的职责，比如计算风险，盈亏等，就是从卖方剥离出来的。所以后续主要就是以卖方的业务流程来介绍。

卖方机构需要相应人才完成销售、报价、风控、交易、清算5大环节

整个卖方业务流程包括报价、交易、风控、清算四个模块。

报价环节：包括了根据客户需求定义金融产品，如周期，挂钩标的物，保证金规则，是否支持赎回等，以及根据定义得产品，做具体定价。此外，考虑到公司的销售环节的情况，在核心产品定价外，还会加上各类相关费用。同时，需要把报价传达给客户，也就是询价，根据销售的方式不同，包括直接面向客户/销售人员的手动询价系统，以及支持自动系统对接的API系统。

交易环节：当卖方和投资者的订单完成时，双方实际上完成了一个对。对于卖方，一种选择是将风险对冲出去，赚个中间商差价。另外一种，是风险完全自己承担。当然也可以对冲一部分，自己承担一部分。关于对冲使用哪种金融工具，现货，期货，还是期权，场内还是场外，具体交易执行时候的激进程度如何，都是由卖方根据情况决定。

风控环节：卖方在跟客户交易前，就先需要确定该笔订单成交后，对自身风险的影响。如果对冲的话，对冲过程中，以及在对冲完成后，都需要实时的了解风险情况。具体需要监控的风险参数，既包括当前保证金，β的风险情况，也包括通过压力测试了解未来可能发生价格/波动率等变化，对整体盈亏，保证金的影响，是否在卖方希望的阈值范围内。如果一旦超过阈值，一般会涉及到交易环节，来降低风险。

清结算环节：当产品到期，或者投资者赎回的时候，卖方需要根据签订的产品协议，以及当前市场情况，来计算投资者和卖方双方的盈亏情况，并确定收取或者划出对应金额的资金。

其实还有一个非常重要的环节，就是销售。作为卖方来说，能搭建产品，能管理好风险当然重要，但还要能卖出去。实际上无论是传统金融圈，还是币圈，根据对销售的对象，卖方可以分为两类，其中一类是上面4个环节都自己完成，还有一类只完成其中的1-2个环节，也就是销售和清算。目前币圈就是有一些机构，搭建了销售平台，具体的产品交给合作方来完成，也不失为一个有客户资源的公司早期起步的方式。

随着规模变大，系统的支持必不可少

随着业务的变大，上述每一个环节，都需要系统的支持。就像有些卖方公司会选择早期把产品定价交易风控外包给第三方的专业公司，自己就做好销售一样。在系统层面上，这条业务线有大量的造轮子的事情，其实不用每一家公司单独的做。唯一自己动手的必要性相对高的，就算是定价了

当然，考虑到目前币圈还小，从长远看，币圈每一类有潜力成功的机构，都一定有圈内或者圈外的自己一亩三分地的客户资源，所以定价其实没有竞争到传统市场那么激烈的程度。同时，衍生品的定价也已经是个体系很成熟的领域，与其定价方面完全自己来搭建系统，不如专注在金融工程方面，挑选哪种定价模型，具体的模型轮子，完全可以采用第三方的提供商的。

而交易，风控，清算这三大模块，实际上主要的还是支持的各类场景，各个交易场所，各个细分的金融产品类型支持的是否全面，以及是否系统稳定可靠，非常适合产品话，这也是传统金融市场已经证明的了。比如风控，卖方风控负责人要做的事情其实是选定关系的风险参数，以及确定阈值，以及超出阈值之后的对冲/减仓方式。其中，风险参数是有限的，对冲的标的是有限的，对冲的激进程度可以通过挂单来清晰定义，对冲后的效果也还是通过风险参数来衡量。所有的这些，都是有限的，都是可以清晰量化定义的，随着支持的案例越多，越完备。

1Token的系统，可以帮助卖方专注在最核心的环节/工作上

这种情况正是第三方的提供商的产品化系统可以很好的支持的，随着服务的机构越来越多，系统会支持各类的场景，各类交易场所/对手方，各类金融产品。1Token作为专注在币圈机构资管系统的解决方案提供商，涵盖了币圈各类主流的大类资产，金融衍生结构化产品就是重点之一。1Token支持报价，交易，风控，清结算，钱包等所有环节，覆盖各类机构化产品类型，完全对标传统市场的金融衍生品前中后台系统。1Token希望让所有进入到该业务线的公司，只需要专注在销售，报价及风控顶层规则的设定，其他的所有管理，都可以在系统上完成。

1Token的核心团队除了有6年的币圈高频交易，风控，清算，报价系统的经验外，还聘请了2位传统市场的金融衍生品顾问。其中一位目前任职国内某知名期货公司风险子公司总裁，全面负责公司场外衍生品、期货期权做市、期货期权自营交易等业务。DarshanVaidya在美国和英国有12年期权做市及定制化期权产品经验。

标签：SINEOSKENTOKENblockchainBusiness官网leos币雷石链Doge Father TokenAMLT Token

Coinw热门资讯