簡析Multicoin Capital的十大投資理念與未來展望_ABU:FOR

原文標題：《從MulticoinCapital峰會中學到的10件事，投資方法論與未來展望》原文作者：emagicTT原文編譯：AlexMulticoinCapital的對沖基金的回報率為20287%以上。它的1號基金于2018年募集，MTM凈MOIC為135倍，凈回報為28倍。它是歷史上最成功的風險投資基金之一。以下是我在該公司最近在邁阿密舉行的峰會上了解到的10件事，可以解釋該公司的出色表現及其對2022年的展望。1）遵守紀律并避免FOMO

他們認為，這種表現是熊市期間耐心選擇和配置資產的結果。他們不會嘗試為市場計時。相反，他們專注于選擇適合其投資理論框架的資產，并形成集中的長期頭寸以產生不對稱的回報。基本的信念是你不需要全部抓住它們。FOMO創造了低于標準的回報。2）論文優先方法

投資團隊的工作不是尋找好的投資，而是形成關于技術將如何進步和實施以及市場將如何發展的論文。然后他們碰巧通過投資將這些見解貨幣化。他們投資備忘錄的主要部分：1.我們的論文是什么？2.我們做了什么假設？3.這個復合如何？一旦他們形成了論文，他們就會找出將投資組合展示給該論文的最佳方式。如果碰巧是一級市場喜歡的東西，風險基金會先行，否則對沖基金。他們是傳教士而不是雇傭兵。他們想在世界上創造更多的自由，產生更大的影響并推動前沿。3）何時退出

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

從他們的對沖基金出售資產的三個原因：1.論點得到了證明，并且達到了他們預期的完美價值。2.論文無效。他們學到了一些新信息，不再相信。3.其他。風險基金則不同。如果他們繼續相信資產，并且它具有流動性，他們就會開始將其分配給有限合伙人并收取利差。如果他們不再相信它，他們就會出售它。他們只想投資于他們認為可以持有10年的東西，至少在進入時是這樣。4）招聘對象

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

-能夠制定論文并批判性地推理技術和市場將如何發展。在撰寫論文時，您必須解釋您實際知道的內容、您真正相信的內容以及您如何圍繞這些內容形成信念。-足夠靈活，以將你對論文的信念與識別出問題的能力相協調。與其完全放棄這個概念，不如用新信息更新你所擁有的內容并修改論文。-不要僅僅因為別人不同意你就改變你的主意，因為獲得超常回報的唯一方法是逆勢而為和正確的。-需要了解在開源無許可世界中工作的商業模式。由于任何人都可以復制您的代碼并且沒有IP，因此您必須有不同的方法來捕獲值。這與傳統投資者所能理解的截然不同。具有傳統投資經驗的人需要花費6個月的時間來學習并成為加密貨幣原住民。最好是找到那些具備成為投資者的技能，但沒有從傳統金融中學到所有這些壞習慣，并且可以從第一天開始就從第一原則中推理出所有這些東西的人。-評估候選人的依據是他們的寫作能力，而不是他們的學歷。5）開放金融(DeFi)和Web3

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

開放金融(DeFi)和Web3是推動Multicoin業績的兩大主要課題。鎖定在開放金融協議中的總價值，以及這些協議中的總交易量和活動，正在急劇增加。這是由流動性融資的出現推動的，其中這些協議基本上可以用他們的代幣購買流動性。事實證明，這是一種極其有效的引導機制，引發了令人難以置信的增長，幾乎吸引了金融服務行業的所有人的注意力。在web3方面，NFTs是第一個真正實現產品市場契合web3的大產品。擁有加密錢包的用戶總數正在激增。這主要歸功于NFT，它將區塊鏈和加密貨幣錢包帶入了主流。6）比特幣相關下降

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

從歷史上看，大多數加密資產在以比特幣計價的交易量中占有很大比例。做市商必須持有大量比特幣庫存才能經營業務。然而，穩定幣最近接管并成為加密交易的主要「貨幣」。它的供應量呈爆炸性增長，高達800億美元。另一方面，比特幣作為衍生品交易抵押品的使用大幅減少。比特幣相關性的下降代表了加密市場體制的重大轉變。它導致加密資產與更廣泛的回報分散之間的相關性降低。他們預計，隨著比特幣失去相關性，這種趨勢將繼續下去。7）可組合性

根據JesseWalden的說法，「可組合性」被定義為「如果一個平臺的現有資源可以用作構建塊并被編程到更高階的應用程序中，那么這個平臺就是可組合的.」一段時間以來，人們一直在談論擴展區塊鏈的必要性。然而，僅有吞吐量是不夠的。您必須能夠將事物組合在一起，并允許用戶在開放的公共免許可系統上進行各種新的社交互動。可組合性是他們現在考慮的一切的中心，尤其是他們如何分配和投資。他們相信，在接下來的12個月內，下一代應用程序將依賴于大量可組合的加密原語。這些應用程序將提供以前無法實現的體驗。樂高積木是理解可組合性的絕佳視覺隱喻。加密社區中的許多人都在談論「貨幣樂高積木」或「DeFi樂高積木」。他們相信下一代應用程序將是構建在Solana上的樂高城堡。8）Solana是Crypto的「iPhone時刻」

iPhone徹底改變了我們的社會。它為開發人員創造了設計空間，以構建主流用戶所需的應用程序，從而產生了大量的移動優先業務，例如Instagram、Snapchat、優步、WhatsApp等等。他們認為Solana是Crypto的「iPhone時刻」。Solana為企業家提供了一個設計空間，以進行加密創新并將堆棧向上移動到更多面向用戶的現實世界應用程序。事實上，在過去的18個月里，Solana已經從一無所有發展成為前五名加密資產之一，其中150億個TVL分布在32種協議中。9）創作者經濟

創作者對加密貨幣感到非常興奮，因為它允許他們直接與粉絲聯系，引入新的參與模式，并在不使用中間人的情況下實現新的貨幣化方式。傳統上，廣告一直是創作者和影響者變現的最常見方式之一。這是一個糟糕的用戶體驗。創作者代幣或社交代幣改變了影響者和創作者與其粉絲互動的方式，并將改善整體用戶體驗。10）元宇宙

一般的經驗法則是，如果一個pitchdeck中包含「元宇宙」這個詞，你就應該避免投資。Metaverse仍處于早期階段，需要大量的核心后端基礎設施才能發揮作用。最好是專注于深層的技術基礎設施層。原地址

Tags：ABUFORFORCEORCMetaBullishergoplatformBanana Task Force ApeORCA

XMR