TRA:简析Multicoin Capital的十大投资理念与未来展望

原文标题:《从MulticoinCapital峰会中学到的10件事,投资方法论与未来展望》原文作者:emagicTT原文编译:AlexMulticoinCapital的对冲基金的回报率为20287%以上。它的1号基金于2018年募集,MTM净MOIC为135倍,净回报为28倍。它是历史上最成功的风险投资基金之一。以下是我在该公司最近在迈阿密举行的峰会上了解到的10件事,可以解释该公司的出色表现及其对2022年的展望。1)遵守纪律并避免FOMO

他们认为,这种表现是熊市期间耐心选择和配置资产的结果。他们不会尝试为市场计时。相反,他们专注于选择适合其投资理论框架的资产,并形成集中的长期头寸以产生不对称的回报。基本的信念是你不需要全部抓住它们。FOMO创造了低于标准的回报。2)论文优先方法

投资团队的工作不是寻找好的投资,而是形成关于技术将如何进步和实施以及市场将如何发展的论文。然后他们碰巧通过投资将这些见解货币化。他们投资备忘录的主要部分:1.我们的论文是什么?2.我们做了什么假设?3.这个复合如何?一旦他们形成了论文,他们就会找出将投资组合展示给该论文的最佳方式。如果碰巧是一级市场喜欢的东西,风险基金会先行,否则对冲基金。他们是传教士而不是雇佣兵。他们想在世界上创造更多的自由,产生更大的影响并推动前沿。3)何时退出

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

从他们的对冲基金出售资产的三个原因:1.论点得到了证明,并且达到了他们预期的完美价值。2.论文无效。他们学到了一些新信息,不再相信。3.其他。风险基金则不同。如果他们继续相信资产,并且它具有流动性,他们就会开始将其分配给有限合伙人并收取利差。如果他们不再相信它,他们就会出售它。他们只想投资于他们认为可以持有10年的东西,至少在进入时是这样。4)招聘对象

慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

-能够制定论文并批判性地推理技术和市场将如何发展。在撰写论文时,您必须解释您实际知道的内容、您真正相信的内容以及您如何围绕这些内容形成信念。-足够灵活,以将你对论文的信念与识别出问题的能力相协调。与其完全放弃这个概念,不如用新信息更新你所拥有的内容并修改论文。-不要仅仅因为别人不同意你就改变你的主意,因为获得超常回报的唯一方法是逆势而为和正确的。-需要了解在开源无许可世界中工作的商业模式。由于任何人都可以复制您的代码并且没有IP,因此您必须有不同的方法来捕获值。这与传统投资者所能理解的截然不同。具有传统投资经验的人需要花费6个月的时间来学习并成为加密货币原住民。最好是找到那些具备成为投资者的技能,但没有从传统金融中学到所有这些坏习惯,并且可以从第一天开始就从第一原则中推理出所有这些东西的人。-评估候选人的依据是他们的写作能力,而不是他们的学历。5)开放金融(DeFi)和Web3

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

开放金融(DeFi)和Web3是推动Multicoin业绩的两大主要课题。锁定在开放金融协议中的总价值,以及这些协议中的总交易量和活动,正在急剧增加。这是由流动性融资的出现推动的,其中这些协议基本上可以用他们的代币购买流动性。事实证明,这是一种极其有效的引导机制,引发了令人难以置信的增长,几乎吸引了金融服务行业的所有人的注意力。在web3方面,NFTs是第一个真正实现产品市场契合web3的大产品。拥有加密钱包的用户总数正在激增。这主要归功于NFT,它将区块链和加密货币钱包带入了主流。6)比特币相关下降

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

从历史上看,大多数加密资产在以比特币计价的交易量中占有很大比例。做市商必须持有大量比特币库存才能经营业务。然而,稳定币最近接管并成为加密交易的主要「货币」。它的供应量呈爆炸性增长,高达800亿美元。另一方面,比特币作为衍生品交易抵押品的使用大幅减少。比特币相关性的下降代表了加密市场体制的重大转变。它导致加密资产与更广泛的回报分散之间的相关性降低。他们预计,随着比特币失去相关性,这种趋势将继续下去。7)可组合性

根据JesseWalden的说法,「可组合性」被定义为「如果一个平台的现有资源可以用作构建块并被编程到更高阶的应用程序中,那么这个平台就是可组合的.」一段时间以来,人们一直在谈论扩展区块链的必要性。然而,仅有吞吐量是不够的。您必须能够将事物组合在一起,并允许用户在开放的公共免许可系统上进行各种新的社交互动。可组合性是他们现在考虑的一切的中心,尤其是他们如何分配和投资。他们相信,在接下来的12个月内,下一代应用程序将依赖于大量可组合的加密原语。这些应用程序将提供以前无法实现的体验。乐高积木是理解可组合性的绝佳视觉隐喻。加密社区中的许多人都在谈论「货币乐高积木」或「DeFi乐高积木」。他们相信下一代应用程序将是构建在Solana上的乐高城堡。8)Solana是Crypto的「iPhone时刻」

iPhone彻底改变了我们的社会。它为开发人员创造了设计空间,以构建主流用户所需的应用程序,从而产生了大量的移动优先业务,例如Instagram、Snapchat、优步、WhatsApp等等。他们认为Solana是Crypto的「iPhone时刻」。Solana为企业家提供了一个设计空间,以进行加密创新并将堆栈向上移动到更多面向用户的现实世界应用程序。事实上,在过去的18个月里,Solana已经从一无所有发展成为前五名加密资产之一,其中150亿个TVL分布在32种协议中。9)创作者经济

创作者对加密货币感到非常兴奋,因为它允许他们直接与粉丝联系,引入新的参与模式,并在不使用中间人的情况下实现新的货币化方式。传统上,广告一直是创作者和影响者变现的最常见方式之一。这是一个糟糕的用户体验。创作者代币或社交代币改变了影响者和创作者与其粉丝互动的方式,并将改善整体用户体验。10)元宇宙

一般的经验法则是,如果一个pitchdeck中包含「元宇宙」这个词,你就应该避免投资。Metaverse仍处于早期阶段,需要大量的核心后端基础设施才能发挥作用。最好是专注于深层的技术基础设施层。原地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:26ms