原文标题:《从MulticoinCapital峰会中学到的10件事,投资方法论与未来展望》
原文作者:emagicTT
原文编译:Alex
MulticoinCapital的对冲基金的回报率为20287%以上。它的1号基金于2018年募集,MTM净MOIC为135倍,净回报为28倍。它是历史上最成功的风险投资基金之一。以下是我在该公司最近在迈阿密举行的峰会上了解到的10件事,可以解释该公司的出色表现及其对2022年的展望。
1)遵守纪律并避免FOMO
他们认为,这种表现是熊市期间耐心选择和配置资产的结果。他们不会尝试为市场计时。相反,他们专注于选择适合其投资理论框架的资产,并形成集中的长期头寸以产生不对称的回报。基本的信念是你不需要全部抓住它们。FOMO创造了低于标准的回报。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
2)论文优先方法
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
投资团队的工作不是寻找好的投资,而是形成关于技术将如何进步和实施以及市场将如何发展的论文。然后他们碰巧通过投资将这些见解货币化。他们投资备忘录的主要部分:?
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
1.我们的论文是什么?
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
2.我们做了什么假设?
3.这个复合如何?
一旦他们形成了论文,他们就会找出将投资组合展示给该论文的最佳方式。如果碰巧是一级市场喜欢的东西,风险基金会先行,否则对冲基金。他们是传教士而不是雇佣兵。他们想在世界上创造更多的自由,产生更大的影响并推动前沿。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
3)何时退出
从他们的对冲基金出售资产的三个原因:
1.论点得到了证明,并且达到了他们预期的完美价值。
2.论文无效。他们学到了一些新信息,不再相信。
3.其他。
风险基金则不同。如果他们继续相信资产,并且它具有流动性,他们就会开始将其分配给有限合伙人并收取利差。如果他们不再相信它,他们就会出售它。他们只想投资于他们认为可以持有10年的东西,至少在进入时是这样。
4)招聘对象
-能够制定论文并批判性地推理技术和市场将如何发展。在撰写论文时,您必须解释您实际知道的内容、您真正相信的内容以及您如何围绕这些内容形成信念。
-足够灵活,以将你对论文的信念与识别出问题的能力相协调。与其完全放弃这个概念,不如用新信息更新你所拥有的内容并修改论文。
-不要仅仅因为别人不同意你就改变你的主意,因为获得超常回报的唯一方法是逆势而为和正确的。
-需要了解在开源无许可世界中工作的商业模式。由于任何人都可以复制您的代码并且没有IP,因此您必须有不同的方法来捕获值。这与传统投资者所能理解的截然不同。具有传统投资经验的人需要花费6个月的时间来学习并成为加密货币原住民。最好是找到那些具备成为投资者的技能,但没有从传统金融中学到所有这些坏习惯,并且可以从第一天开始就从第一原则中推理出所有这些东西的人。
-评估候选人的依据是他们的写作能力,而不是他们的学历。
5)开放金融(DeFi)和Web3
开放金融(DeFi)和Web3是推动Multicoin业绩的两大主要课题。
锁定在开放金融协议中的总价值,以及这些协议中的总交易量和活动,正在急剧增加。这是由流动性融资的出现推动的,其中这些协议基本上可以用他们的代币购买流动性。事实证明,这是一种极其有效的引导机制,引发了令人难以置信的增长,几乎吸引了金融服务行业的所有人的注意力。
在web3方面,NFTs是第一个真正实现产品市场契合web3的大产品。拥有加密钱包的用户总数正在激增。这主要归功于NFT,它将区块链和加密货币钱包带入了主流。
6)比特币相关下降
从历史上看,大多数加密资产在以比特币计价的交易量中占有很大比例。做市商必须持有大量比特币库存才能经营业务。然而,稳定币最近接管并成为加密交易的主要「货币」。它的供应量呈爆炸性增长,高达800亿美元。另一方面,比特币作为衍生品交易抵押品的使用大幅减少。比特币相关性的下降代表了加密市场体制的重大转变。它导致加密资产与更广泛的回报分散之间的相关性降低。他们预计,随着比特币失去相关性,这种趋势将继续下去。
7)可组合性
根据JesseWalden的说法,「可组合性」被定义为「如果一个平台的现有资源可以用作构建块并被编程到更高阶的应用程序中,那么这个平台就是可组合的.」
一段时间以来,人们一直在谈论扩展区块链的必要性。然而,仅有吞吐量是不够的。您必须能够将事物组合在一起,并允许用户在开放的公共免许可系统上进行各种新的社交互动。
可组合性是他们现在考虑的一切的中心,尤其是他们如何分配和投资。他们相信,在接下来的12个月内,下一代应用程序将依赖于大量可组合的加密原语。这些应用程序将提供以前无法实现的体验。
乐高积木是理解可组合性的绝佳视觉隐喻。加密社区中的许多人都在谈论「货币乐高积木」或「DeFi乐高积木」。他们相信下一代应用程序将是构建在Solana上的乐高城堡。
8)Solana是Crypto的「iPhone时刻」
iPhone彻底改变了我们的社会。它为开发人员创造了设计空间,以构建主流用户所需的应用程序,从而产生了大量的移动优先业务,例如Instagram、Snapchat、优步、WhatsApp等等。他们认为Solana是Crypto的「iPhone时刻」。Solana为企业家提供了一个设计空间,以进行加密创新并将堆栈向上移动到更多面向用户的现实世界应用程序。事实上,在过去的18个月里,Solana已经从一无所有发展成为前五名加密资产之一,其中150亿个TVL分布在32种协议中。?
9)创作者经济
创作者对加密货币感到非常兴奋,因为它允许他们直接与粉丝联系,引入新的参与模式,并在不使用中间人的情况下实现新的货币化方式。传统上,广告一直是创作者和影响者变现的最常见方式之一。这是一个糟糕的用户体验。创作者代币或社交代币改变了影响者和创作者与其粉丝互动的方式,并将改善整体用户体验。
10)元宇宙
一般的经验法则是,如果一个pitchdeck中包含「元宇宙」这个词,你就应该避免投资。Metaverse仍处于早期阶段,需要大量的核心后端基础设施才能发挥作用。最好是专注于深层的技术基础设施层。
原文链接
尊敬的用户:为了提升我们的服务质量,优化交易用户体验,ALPEX平台将于北京时间2021年12月28日17:00-20:00进行升级维护,此次维护期间平台将会停机.
1900/1/1 0:00:00想象一下这样的世界,不是被封闭的董事会会议和幕后财团所控制,而是由开源网络上的去中心化治理来运作,这就是基于区块链的去中心化自治组织(DAO)期待实现的愿景.
1900/1/1 0:00:00爲了幫助用戶更好地進行收益管理,Gate.io將在其官方博客提供豐富及時的行業資訊、獨家研究報告等優質內容,爲大家提供全方位的策略支持.
1900/1/1 0:00:00尊敬的CoinUp用戶:為給您帶來更加多元化的交易,CoinUp將於2021年12月27日上線ILV/USDT、DPET/USDT、THG/USDT交易對,並同步開放充提幣通道.
1900/1/1 0:00:00InthespiritofthecomingChristmas,Gate.iolaunchedtheevent"Santa''sgift."Inviteyourfriendsandteamtoj.
1900/1/1 0:00:00由于海外的圣诞假期,我们本周的NFT周刊较为简短。这是我们的第35篇周刊,也是2021年最后一篇。我仅代表出品团队,向您每周末关注我们撰写的NFT周刊表示感谢.
1900/1/1 0:00:00