USD:簡析Multicoin Capital的十大投資理念與未來展望

原文標題：《從MulticoinCapital峰會中學到的10件事，投資方法論與未來展望》

原文作者：emagicTT

原文編譯：Alex

MulticoinCapital的對沖基金的回報率為20287%以上。它的1號基金于2018年募集，MTM凈MOIC為135倍，凈回報為28倍。它是歷史上最成功的風險投資基金之一。以下是我在該公司最近在邁阿密舉行的峰會上了解到的10件事，可以解釋該公司的出色表現及其對2022年的展望。

1）遵守紀律并避免FOMO

他們認為，這種表現是熊市期間耐心選擇和配置資產的結果。他們不會嘗試為市場計時。相反，他們專注于選擇適合其投資理論框架的資產，并形成集中的長期頭寸以產生不對稱的回報。基本的信念是你不需要全部抓住它們。FOMO創造了低于標準的回報。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

2）論文優先方法

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

投資團隊的工作不是尋找好的投資，而是形成關于技術將如何進步和實施以及市場將如何發展的論文。然后他們碰巧通過投資將這些見解貨幣化。他們投資備忘錄的主要部分：?

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

1.我們的論文是什么？

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

2.我們做了什么假設？

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

3.這個復合如何？

一旦他們形成了論文，他們就會找出將投資組合展示給該論文的最佳方式。如果碰巧是一級市場喜歡的東西，風險基金會先行，否則對沖基金。他們是傳教士而不是雇傭兵。他們想在世界上創造更多的自由，產生更大的影響并推動前沿。

3）何時退出

從他們的對沖基金出售資產的三個原因：

1.論點得到了證明，并且達到了他們預期的完美價值。

2.論文無效。他們學到了一些新信息，不再相信。

3.其他。

風險基金則不同。如果他們繼續相信資產，并且它具有流動性，他們就會開始將其分配給有限合伙人并收取利差。如果他們不再相信它，他們就會出售它。他們只想投資于他們認為可以持有10年的東西，至少在進入時是這樣。

4）招聘對象

-能夠制定論文并批判性地推理技術和市場將如何發展。在撰寫論文時，您必須解釋您實際知道的內容、您真正相信的內容以及您如何圍繞這些內容形成信念。

-足夠靈活，以將你對論文的信念與識別出問題的能力相協調。與其完全放棄這個概念，不如用新信息更新你所擁有的內容并修改論文。

-不要僅僅因為別人不同意你就改變你的主意，因為獲得超常回報的唯一方法是逆勢而為和正確的。

-需要了解在開源無許可世界中工作的商業模式。由于任何人都可以復制您的代碼并且沒有IP，因此您必須有不同的方法來捕獲值。這與傳統投資者所能理解的截然不同。具有傳統投資經驗的人需要花費6個月的時間來學習并成為加密貨幣原住民。最好是找到那些具備成為投資者的技能，但沒有從傳統金融中學到所有這些壞習慣，并且可以從第一天開始就從第一原則中推理出所有這些東西的人。

-評估候選人的依據是他們的寫作能力，而不是他們的學歷。

5）開放金融(DeFi)和Web3

開放金融(DeFi)和Web3是推動Multicoin業績的兩大主要課題。

鎖定在開放金融協議中的總價值，以及這些協議中的總交易量和活動，正在急劇增加。這是由流動性融資的出現推動的，其中這些協議基本上可以用他們的代幣購買流動性。事實證明，這是一種極其有效的引導機制，引發了令人難以置信的增長，幾乎吸引了金融服務行業的所有人的注意力。

在web3方面，NFTs是第一個真正實現產品市場契合web3的大產品。擁有加密錢包的用戶總數正在激增。這主要歸功于NFT，它將區塊鏈和加密貨幣錢包帶入了主流。

6）比特幣相關下降

從歷史上看，大多數加密資產在以比特幣計價的交易量中占有很大比例。做市商必須持有大量比特幣庫存才能經營業務。然而，穩定幣最近接管并成為加密交易的主要「貨幣」。它的供應量呈爆炸性增長，高達800億美元。另一方面，比特幣作為衍生品交易抵押品的使用大幅減少。比特幣相關性的下降代表了加密市場體制的重大轉變。它導致加密資產與更廣泛的回報分散之間的相關性降低。他們預計，隨著比特幣失去相關性，這種趨勢將繼續下去。

7）可組合性

根據JesseWalden的說法，「可組合性」被定義為「如果一個平臺的現有資源可以用作構建塊并被編程到更高階的應用程序中，那么這個平臺就是可組合的.」

一段時間以來，人們一直在談論擴展區塊鏈的必要性。然而，僅有吞吐量是不夠的。您必須能夠將事物組合在一起，并允許用戶在開放的公共免許可系統上進行各種新的社交互動。

可組合性是他們現在考慮的一切的中心，尤其是他們如何分配和投資。他們相信，在接下來的12個月內，下一代應用程序將依賴于大量可組合的加密原語。這些應用程序將提供以前無法實現的體驗。

樂高積木是理解可組合性的絕佳視覺隱喻。加密社區中的許多人都在談論「貨幣樂高積木」或「DeFi樂高積木」。他們相信下一代應用程序將是構建在Solana上的樂高城堡。

8）Solana是Crypto的「iPhone時刻」

iPhone徹底改變了我們的社會。它為開發人員創造了設計空間，以構建主流用戶所需的應用程序，從而產生了大量的移動優先業務，例如Instagram、Snapchat、優步、WhatsApp等等。他們認為Solana是Crypto的「iPhone時刻」。Solana為企業家提供了一個設計空間，以進行加密創新并將堆棧向上移動到更多面向用戶的現實世界應用程序。事實上，在過去的18個月里，Solana已經從一無所有發展成為前五名加密資產之一，其中150億個TVL分布在32種協議中。?

9）創作者經濟

創作者對加密貨幣感到非常興奮，因為它允許他們直接與粉絲聯系，引入新的參與模式，并在不使用中間人的情況下實現新的貨幣化方式。傳統上，廣告一直是創作者和影響者變現的最常見方式之一。這是一個糟糕的用戶體驗。創作者代幣或社交代幣改變了影響者和創作者與其粉絲互動的方式，并將改善整體用戶體驗。

10）元宇宙

一般的經驗法則是，如果一個pitchdeck中包含「元宇宙」這個詞，你就應該避免投資。Metaverse仍處于早期階段，需要大量的核心后端基礎設施才能發揮作用。最好是專注于深層的技術基礎設施層。

原文鏈接

Tags：USDSDCUSDCFORCEAurusDeFiAave USDCCUSDCFORCE價格

火幣APP下載