ABU:简析Multicoin Capital的十大投资理念与未来展望

原文标题:《从MulticoinCapital峰会中学到的10件事,投资方法论与未来展望》

原文作者:emagicTT

原文编译:Alex

MulticoinCapital的对冲基金的回报率为20287%以上。它的1号基金于2018年募集,MTM净MOIC为135倍,净回报为28倍。它是历史上最成功的风险投资基金之一。以下是我在该公司最近在迈阿密举行的峰会上了解到的10件事,可以解释该公司的出色表现及其对2022年的展望。

1)遵守纪律并避免FOMO

他们认为,这种表现是熊市期间耐心选择和配置资产的结果。他们不会尝试为市场计时。相反,他们专注于选择适合其投资理论框架的资产,并形成集中的长期头寸以产生不对称的回报。基本的信念是你不需要全部抓住它们。FOMO创造了低于标准的回报。

安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:

第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).

第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。

第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。

第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

2)论文优先方法

慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

投资团队的工作不是寻找好的投资,而是形成关于技术将如何进步和实施以及市场将如何发展的论文。然后他们碰巧通过投资将这些见解货币化。他们投资备忘录的主要部分:?

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

1.我们的论文是什么?

慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:

1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

2.我们做了什么假设?

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

3.这个复合如何?

一旦他们形成了论文,他们就会找出将投资组合展示给该论文的最佳方式。如果碰巧是一级市场喜欢的东西,风险基金会先行,否则对冲基金。他们是传教士而不是雇佣兵。他们想在世界上创造更多的自由,产生更大的影响并推动前沿。

3)何时退出

从他们的对冲基金出售资产的三个原因:

1.论点得到了证明,并且达到了他们预期的完美价值。

2.论文无效。他们学到了一些新信息,不再相信。

3.其他。

风险基金则不同。如果他们继续相信资产,并且它具有流动性,他们就会开始将其分配给有限合伙人并收取利差。如果他们不再相信它,他们就会出售它。他们只想投资于他们认为可以持有10年的东西,至少在进入时是这样。

4)招聘对象

-能够制定论文并批判性地推理技术和市场将如何发展。在撰写论文时,您必须解释您实际知道的内容、您真正相信的内容以及您如何围绕这些内容形成信念。

-足够灵活,以将你对论文的信念与识别出问题的能力相协调。与其完全放弃这个概念,不如用新信息更新你所拥有的内容并修改论文。

-不要仅仅因为别人不同意你就改变你的主意,因为获得超常回报的唯一方法是逆势而为和正确的。

-需要了解在开源无许可世界中工作的商业模式。由于任何人都可以复制您的代码并且没有IP,因此您必须有不同的方法来捕获值。这与传统投资者所能理解的截然不同。具有传统投资经验的人需要花费6个月的时间来学习并成为加密货币原住民。最好是找到那些具备成为投资者的技能,但没有从传统金融中学到所有这些坏习惯,并且可以从第一天开始就从第一原则中推理出所有这些东西的人。

-评估候选人的依据是他们的写作能力,而不是他们的学历。

5)开放金融(DeFi)和Web3

开放金融(DeFi)和Web3是推动Multicoin业绩的两大主要课题。

锁定在开放金融协议中的总价值,以及这些协议中的总交易量和活动,正在急剧增加。这是由流动性融资的出现推动的,其中这些协议基本上可以用他们的代币购买流动性。事实证明,这是一种极其有效的引导机制,引发了令人难以置信的增长,几乎吸引了金融服务行业的所有人的注意力。

在web3方面,NFTs是第一个真正实现产品市场契合web3的大产品。拥有加密钱包的用户总数正在激增。这主要归功于NFT,它将区块链和加密货币钱包带入了主流。

6)比特币相关下降

从历史上看,大多数加密资产在以比特币计价的交易量中占有很大比例。做市商必须持有大量比特币库存才能经营业务。然而,稳定币最近接管并成为加密交易的主要「货币」。它的供应量呈爆炸性增长,高达800亿美元。另一方面,比特币作为衍生品交易抵押品的使用大幅减少。比特币相关性的下降代表了加密市场体制的重大转变。它导致加密资产与更广泛的回报分散之间的相关性降低。他们预计,随着比特币失去相关性,这种趋势将继续下去。

7)可组合性

根据JesseWalden的说法,「可组合性」被定义为「如果一个平台的现有资源可以用作构建块并被编程到更高阶的应用程序中,那么这个平台就是可组合的.」

一段时间以来,人们一直在谈论扩展区块链的必要性。然而,仅有吞吐量是不够的。您必须能够将事物组合在一起,并允许用户在开放的公共免许可系统上进行各种新的社交互动。

可组合性是他们现在考虑的一切的中心,尤其是他们如何分配和投资。他们相信,在接下来的12个月内,下一代应用程序将依赖于大量可组合的加密原语。这些应用程序将提供以前无法实现的体验。

乐高积木是理解可组合性的绝佳视觉隐喻。加密社区中的许多人都在谈论「货币乐高积木」或「DeFi乐高积木」。他们相信下一代应用程序将是构建在Solana上的乐高城堡。

8)Solana是Crypto的「iPhone时刻」

iPhone彻底改变了我们的社会。它为开发人员创造了设计空间,以构建主流用户所需的应用程序,从而产生了大量的移动优先业务,例如Instagram、Snapchat、优步、WhatsApp等等。他们认为Solana是Crypto的「iPhone时刻」。Solana为企业家提供了一个设计空间,以进行加密创新并将堆栈向上移动到更多面向用户的现实世界应用程序。事实上,在过去的18个月里,Solana已经从一无所有发展成为前五名加密资产之一,其中150亿个TVL分布在32种协议中。?

9)创作者经济

创作者对加密货币感到非常兴奋,因为它允许他们直接与粉丝联系,引入新的参与模式,并在不使用中间人的情况下实现新的货币化方式。传统上,广告一直是创作者和影响者变现的最常见方式之一。这是一个糟糕的用户体验。创作者代币或社交代币改变了影响者和创作者与其粉丝互动的方式,并将改善整体用户体验。

10)元宇宙

一般的经验法则是,如果一个pitchdeck中包含「元宇宙」这个词,你就应该避免投资。Metaverse仍处于早期阶段,需要大量的核心后端基础设施才能发挥作用。最好是专注于深层的技术基础设施层。

原文链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-0:781ms