4月,一家公司名为DWF Labs的公司在投资方面频频出手,很快就引起了众人的关注。在My MetaData最新的投资展示列表中,DWF Labs所投的链游项目数量就达到了3个。
图源:My MetaData那么这家公司究竟是什么性质?为何在短时期内如此高调地频繁投资?
DWF Labs是Digital Wave Finance的子公司,它将自己定义为“领先的多阶段Web3投资公司和生态系统合作伙伴”,无论市场状况如何,DWF Labs每月都将平均投资5个项目,这些项目覆盖Gamefi、Metaverse、Infrastructure、Protocols、Trading和 DeFi领域。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
然而关于Digital Wave Finance的资料却不多。据公开资料显示,DWF Labs创立于2018年,主要为所投资的公司提供代币上线、做市、OTC交易解决方案的支持。截止目前,它已经在40多个顶级交易平台进行现货和衍生品交易,位居全球加密货币交易量前5名。此外,DWF Labs的管理合伙人Andrei Grachev曾是Huobi Russia和多家加密交易公司的CEO。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
但DWF Labs的系列高频操作也引发了极大的争议。一直以来,身为做市商的DWF Labs习惯于将项目Token转移至交易所并出售,因而人们认为其对加密初创公司的数百万美元投资不应该被称作“投资”,更适合被当做场外交易。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
4月11日,Twitter用户Nay发推文称,经过链上数据分析,DWF Labs几乎所有情况下进出代币的数量都与时间和美元金额相匹配,这意味着这些不是贷款,因此不是标准的做市商交易。DWF Labs所有交易的模式都是要么每天一次左右地购买5万至10万美元的稳定币,要么购买每笔交易高达500万美元的大额交易,然后把所有(或几乎所有)资金都存放在CEX上。
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
此外,Nay还表示,DWF Labs在韩国市场非常活跃。一些韩国项目主动公开了在Xangle的新投资。据报道,DWF Labs披露的投资金额超过1.5亿美元,但仅6500万美元可以在链上确认,这还不包括很多没有报道的,有一种可能就是他们代表项目团队以不少于某价格出售代币并预先汇款的方式赚取了delta。许多交易有10-20%的折扣,但有些则没有。
对此,DWF Labs管理合伙人Andrei Grachev在LinkedIn上发文阐释了其愿景、工作流程和投资主题以作为回应。
Grachev表示:“我们不是“纯金钱”投资者。我们知道筹款过程有多么复杂,我们一直在努力寻找支持企业家的方法。我们如何以及何时投资——我们通常在SAFT投资种子前和种子阶段。如果代币已经上市且可交易,我们还会根据解锁时间表和锁定期或分批进行投资。除了投资,我们通常会带来额外的支持。”
对于资产的托管和余额管理,Grachev是这样表示的:“出于安全原因和资本效率(我们可以使用代币作为交易抵押品),我们将几乎所有资产存储CEX上,以及有时我们与项目分担风险并使用我们自己的余额进行做市。风险管理我们从不投资任何NFT,我们根据交易对手风险调整我们的投资,我们从不在链上钱包中存储太多资金——做市商和资金被黑客攻击的案例太多了,我们不想成为受害者。”
这一回应也算是侧面印证了投资+做市的复合型运作模式确实存在。
暂且抛开关于DWF Labs本身的争议,它自2021年开始,已经投资了113个项目。从2021年的3个项目,到2023年前4个月的53个项目,DWF Labs的投资频率越来越高。
图源:My MetaData在他们选中的项目中,DeFi&交易、基础设施和链游领域都是它的重点部署领域。
图源:My MetaData再来看链游部分,DWF Labs一共投资了26个相关项目。
图源:My MetaData如果将2023年度GameFi相关的项目单独罗列出来观察其Token涨幅,可以发现这些项目都有不同程度的波动,也符合DWF Labs做市商的本职属性。其中Top Goal和Land of Conquest在宣布融资后的最高涨幅高达131%和248%。
图源:My MetaData总结在Alameda Research暴雷之后,人们对于做市商的高调动作尤其担心。有些人认为对于DWF Labs的指责其实来源于它的竞争对手Wintermute,有些人只是担心DWF Labs过于频繁的操作本身就酝酿着极大的风险。无论是持哪种观点,投资市场本就是风起云涌,DWF Labs的成败最终还得交由时间来判断。
My MetaData
个人专栏
阅读更多
金色荐读
金色财经 善欧巴
Chainlink预言机
白话区块链
金色早8点
Odaily星球日报
欧科云链
深潮TechFlow
MarsBit
Arcane Labs
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。