ABU:簡析Multicoin Capital的十大投資理念與未來展望

原文標題：《從MulticoinCapital峰會中學到的10件事，投資方法論與未來展望》

原文作者：emagicTT

原文編譯：Alex

MulticoinCapital的對沖基金的回報率為20287%以上。它的1號基金于2018年募集，MTM凈MOIC為135倍，凈回報為28倍。它是歷史上最成功的風險投資基金之一。以下是我在該公司最近在邁阿密舉行的峰會上了解到的10件事，可以解釋該公司的出色表現及其對2022年的展望。

1）遵守紀律并避免FOMO

他們認為，這種表現是熊市期間耐心選擇和配置資產的結果。他們不會嘗試為市場計時。相反，他們專注于選擇適合其投資理論框架的資產，并形成集中的長期頭寸以產生不對稱的回報。基本的信念是你不需要全部抓住它們。FOMO創造了低于標準的回報。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

2）論文優先方法

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

投資團隊的工作不是尋找好的投資，而是形成關于技術將如何進步和實施以及市場將如何發展的論文。然后他們碰巧通過投資將這些見解貨幣化。他們投資備忘錄的主要部分：?

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

1.我們的論文是什么？

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

2.我們做了什么假設？

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

3.這個復合如何？

一旦他們形成了論文，他們就會找出將投資組合展示給該論文的最佳方式。如果碰巧是一級市場喜歡的東西，風險基金會先行，否則對沖基金。他們是傳教士而不是雇傭兵。他們想在世界上創造更多的自由，產生更大的影響并推動前沿。

3）何時退出

從他們的對沖基金出售資產的三個原因：

1.論點得到了證明，并且達到了他們預期的完美價值。

2.論文無效。他們學到了一些新信息，不再相信。

3.其他。

風險基金則不同。如果他們繼續相信資產，并且它具有流動性，他們就會開始將其分配給有限合伙人并收取利差。如果他們不再相信它，他們就會出售它。他們只想投資于他們認為可以持有10年的東西，至少在進入時是這樣。

4）招聘對象

-能夠制定論文并批判性地推理技術和市場將如何發展。在撰寫論文時，您必須解釋您實際知道的內容、您真正相信的內容以及您如何圍繞這些內容形成信念。

-足夠靈活，以將你對論文的信念與識別出問題的能力相協調。與其完全放棄這個概念，不如用新信息更新你所擁有的內容并修改論文。

-不要僅僅因為別人不同意你就改變你的主意，因為獲得超常回報的唯一方法是逆勢而為和正確的。

-需要了解在開源無許可世界中工作的商業模式。由于任何人都可以復制您的代碼并且沒有IP，因此您必須有不同的方法來捕獲值。這與傳統投資者所能理解的截然不同。具有傳統投資經驗的人需要花費6個月的時間來學習并成為加密貨幣原住民。最好是找到那些具備成為投資者的技能，但沒有從傳統金融中學到所有這些壞習慣，并且可以從第一天開始就從第一原則中推理出所有這些東西的人。

-評估候選人的依據是他們的寫作能力，而不是他們的學歷。

5）開放金融(DeFi)和Web3

開放金融(DeFi)和Web3是推動Multicoin業績的兩大主要課題。

鎖定在開放金融協議中的總價值，以及這些協議中的總交易量和活動，正在急劇增加。這是由流動性融資的出現推動的，其中這些協議基本上可以用他們的代幣購買流動性。事實證明，這是一種極其有效的引導機制，引發了令人難以置信的增長，幾乎吸引了金融服務行業的所有人的注意力。

在web3方面，NFTs是第一個真正實現產品市場契合web3的大產品。擁有加密錢包的用戶總數正在激增。這主要歸功于NFT，它將區塊鏈和加密貨幣錢包帶入了主流。

6）比特幣相關下降

從歷史上看，大多數加密資產在以比特幣計價的交易量中占有很大比例。做市商必須持有大量比特幣庫存才能經營業務。然而，穩定幣最近接管并成為加密交易的主要「貨幣」。它的供應量呈爆炸性增長，高達800億美元。另一方面，比特幣作為衍生品交易抵押品的使用大幅減少。比特幣相關性的下降代表了加密市場體制的重大轉變。它導致加密資產與更廣泛的回報分散之間的相關性降低。他們預計，隨著比特幣失去相關性，這種趨勢將繼續下去。

7）可組合性

根據JesseWalden的說法，「可組合性」被定義為「如果一個平臺的現有資源可以用作構建塊并被編程到更高階的應用程序中，那么這個平臺就是可組合的.」

一段時間以來，人們一直在談論擴展區塊鏈的必要性。然而，僅有吞吐量是不夠的。您必須能夠將事物組合在一起，并允許用戶在開放的公共免許可系統上進行各種新的社交互動。

可組合性是他們現在考慮的一切的中心，尤其是他們如何分配和投資。他們相信，在接下來的12個月內，下一代應用程序將依賴于大量可組合的加密原語。這些應用程序將提供以前無法實現的體驗。

樂高積木是理解可組合性的絕佳視覺隱喻。加密社區中的許多人都在談論「貨幣樂高積木」或「DeFi樂高積木」。他們相信下一代應用程序將是構建在Solana上的樂高城堡。

8）Solana是Crypto的「iPhone時刻」

iPhone徹底改變了我們的社會。它為開發人員創造了設計空間，以構建主流用戶所需的應用程序，從而產生了大量的移動優先業務，例如Instagram、Snapchat、優步、WhatsApp等等。他們認為Solana是Crypto的「iPhone時刻」。Solana為企業家提供了一個設計空間，以進行加密創新并將堆棧向上移動到更多面向用戶的現實世界應用程序。事實上，在過去的18個月里，Solana已經從一無所有發展成為前五名加密資產之一，其中150億個TVL分布在32種協議中。?

9）創作者經濟

創作者對加密貨幣感到非常興奮，因為它允許他們直接與粉絲聯系，引入新的參與模式，并在不使用中間人的情況下實現新的貨幣化方式。傳統上，廣告一直是創作者和影響者變現的最常見方式之一。這是一個糟糕的用戶體驗。創作者代幣或社交代幣改變了影響者和創作者與其粉絲互動的方式，并將改善整體用戶體驗。

10）元宇宙

一般的經驗法則是，如果一個pitchdeck中包含「元宇宙」這個詞，你就應該避免投資。Metaverse仍處于早期階段，需要大量的核心后端基礎設施才能發揮作用。最好是專注于深層的技術基礎設施層。

原文鏈接

Tags：ABUORESPOPORADABULLFECORE幣RevvmotorsportSamsunspor Fan Token

芝麻開門交易所下載