原文標題:《從MulticoinCapital峰會中學到的10件事,投資方法論與未來展望》
原文作者:emagicTT
原文編譯:Alex
MulticoinCapital的對沖基金的回報率為20287%以上。它的1號基金于2018年募集,MTM凈MOIC為135倍,凈回報為28倍。它是歷史上最成功的風險投資基金之一。以下是我在該公司最近在邁阿密舉行的峰會上了解到的10件事,可以解釋該公司的出色表現及其對2022年的展望。
1)遵守紀律并避免FOMO
他們認為,這種表現是熊市期間耐心選擇和配置資產的結果。他們不會嘗試為市場計時。相反,他們專注于選擇適合其投資理論框架的資產,并形成集中的長期頭寸以產生不對稱的回報。基本的信念是你不需要全部抓住它們。FOMO創造了低于標準的回報。
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
2)論文優先方法
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
投資團隊的工作不是尋找好的投資,而是形成關于技術將如何進步和實施以及市場將如何發展的論文。然后他們碰巧通過投資將這些見解貨幣化。他們投資備忘錄的主要部分:?
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
1.我們的論文是什么?
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
2.我們做了什么假設?
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
3.這個復合如何?
一旦他們形成了論文,他們就會找出將投資組合展示給該論文的最佳方式。如果碰巧是一級市場喜歡的東西,風險基金會先行,否則對沖基金。他們是傳教士而不是雇傭兵。他們想在世界上創造更多的自由,產生更大的影響并推動前沿。
3)何時退出
從他們的對沖基金出售資產的三個原因:
1.論點得到了證明,并且達到了他們預期的完美價值。
2.論文無效。他們學到了一些新信息,不再相信。
3.其他。
風險基金則不同。如果他們繼續相信資產,并且它具有流動性,他們就會開始將其分配給有限合伙人并收取利差。如果他們不再相信它,他們就會出售它。他們只想投資于他們認為可以持有10年的東西,至少在進入時是這樣。
4)招聘對象
-能夠制定論文并批判性地推理技術和市場將如何發展。在撰寫論文時,您必須解釋您實際知道的內容、您真正相信的內容以及您如何圍繞這些內容形成信念。
-足夠靈活,以將你對論文的信念與識別出問題的能力相協調。與其完全放棄這個概念,不如用新信息更新你所擁有的內容并修改論文。
-不要僅僅因為別人不同意你就改變你的主意,因為獲得超常回報的唯一方法是逆勢而為和正確的。
-需要了解在開源無許可世界中工作的商業模式。由于任何人都可以復制您的代碼并且沒有IP,因此您必須有不同的方法來捕獲值。這與傳統投資者所能理解的截然不同。具有傳統投資經驗的人需要花費6個月的時間來學習并成為加密貨幣原住民。最好是找到那些具備成為投資者的技能,但沒有從傳統金融中學到所有這些壞習慣,并且可以從第一天開始就從第一原則中推理出所有這些東西的人。
-評估候選人的依據是他們的寫作能力,而不是他們的學歷。
5)開放金融(DeFi)和Web3
開放金融(DeFi)和Web3是推動Multicoin業績的兩大主要課題。
鎖定在開放金融協議中的總價值,以及這些協議中的總交易量和活動,正在急劇增加。這是由流動性融資的出現推動的,其中這些協議基本上可以用他們的代幣購買流動性。事實證明,這是一種極其有效的引導機制,引發了令人難以置信的增長,幾乎吸引了金融服務行業的所有人的注意力。
在web3方面,NFTs是第一個真正實現產品市場契合web3的大產品。擁有加密錢包的用戶總數正在激增。這主要歸功于NFT,它將區塊鏈和加密貨幣錢包帶入了主流。
6)比特幣相關下降
從歷史上看,大多數加密資產在以比特幣計價的交易量中占有很大比例。做市商必須持有大量比特幣庫存才能經營業務。然而,穩定幣最近接管并成為加密交易的主要「貨幣」。它的供應量呈爆炸性增長,高達800億美元。另一方面,比特幣作為衍生品交易抵押品的使用大幅減少。比特幣相關性的下降代表了加密市場體制的重大轉變。它導致加密資產與更廣泛的回報分散之間的相關性降低。他們預計,隨著比特幣失去相關性,這種趨勢將繼續下去。
7)可組合性
根據JesseWalden的說法,「可組合性」被定義為「如果一個平臺的現有資源可以用作構建塊并被編程到更高階的應用程序中,那么這個平臺就是可組合的.」
一段時間以來,人們一直在談論擴展區塊鏈的必要性。然而,僅有吞吐量是不夠的。您必須能夠將事物組合在一起,并允許用戶在開放的公共免許可系統上進行各種新的社交互動。
可組合性是他們現在考慮的一切的中心,尤其是他們如何分配和投資。他們相信,在接下來的12個月內,下一代應用程序將依賴于大量可組合的加密原語。這些應用程序將提供以前無法實現的體驗。
樂高積木是理解可組合性的絕佳視覺隱喻。加密社區中的許多人都在談論「貨幣樂高積木」或「DeFi樂高積木」。他們相信下一代應用程序將是構建在Solana上的樂高城堡。
8)Solana是Crypto的「iPhone時刻」
iPhone徹底改變了我們的社會。它為開發人員創造了設計空間,以構建主流用戶所需的應用程序,從而產生了大量的移動優先業務,例如Instagram、Snapchat、優步、WhatsApp等等。他們認為Solana是Crypto的「iPhone時刻」。Solana為企業家提供了一個設計空間,以進行加密創新并將堆棧向上移動到更多面向用戶的現實世界應用程序。事實上,在過去的18個月里,Solana已經從一無所有發展成為前五名加密資產之一,其中150億個TVL分布在32種協議中。?
9)創作者經濟
創作者對加密貨幣感到非常興奮,因為它允許他們直接與粉絲聯系,引入新的參與模式,并在不使用中間人的情況下實現新的貨幣化方式。傳統上,廣告一直是創作者和影響者變現的最常見方式之一。這是一個糟糕的用戶體驗。創作者代幣或社交代幣改變了影響者和創作者與其粉絲互動的方式,并將改善整體用戶體驗。
10)元宇宙
一般的經驗法則是,如果一個pitchdeck中包含「元宇宙」這個詞,你就應該避免投資。Metaverse仍處于早期階段,需要大量的核心后端基礎設施才能發揮作用。最好是專注于深層的技術基礎設施層。
原文鏈接
一、項目簡介 CHIP是GameFi的通用代幣,用于各種游戲內交易,包括工具購買和勞動收入。 二、代幣信息 The Game Changer Limited宣布推出P2E游戲Covenant C.
1900/1/1 0:00:00親愛的KuCoin用戶:我們很高興地宣布,KuCoin將上線Alkimi(ADS)項目並支持交易對ADS/USDT和ADS/BTC.
1900/1/1 0:00:00親愛的CoinW用戶: 為回饋廣大用戶對CoinW的喜愛和支持,CoinW將開啟”COINS賞金獵人集合!參與瓜分1,300,000COINS獎池!”活動.
1900/1/1 0:00:00TheLockWAGYU&Earn#1(term14days)willlaunchat8:00UTConDec27thatGate.
1900/1/1 0:00:00據Techinasia12月23日消息,總部位于新加坡的TrueGlobalVentures4PlusFund(TGV4Plus)宣布到2022年1月底.
1900/1/1 0:00:00幣安定投計劃新增上線:AVAX、XRP2021-12-2303:05親愛的用戶:幣安「定投計劃」現已新增AVAX、XRP。現階段,用戶可以從八種加密貨幣中進行選擇,借助成本平均法策略進行投資.
1900/1/1 0:00:00