Recent Posts
Uber也不是对手!东南亚「超级App」Grab是什麽来头?
ImageSource:Grab文/HowieSuGrab风光上市的背後,谁是最大赢家?跟随着另一家在2017年於美国上市的SEA集团的脚步,东南亚的共乘交通服务龙头Grab宣布在美国以特殊目的收购公
a16z 合伙人致项目创始人:市场低迷时要如何度过难关
市场低迷时,很多博客或推特贴文都给出了相同的建议:节省现金、延长期限、从关注增长转向关注效率。然而,当市场下跌时,创始人需要的不是陈词滥调的建议,而是能提供一个切实的框架来重新评估风险和价值,从而把目光聚焦于下一轮融资和未来路线。 在这篇文章中,我们将介绍与创始人分享的决策框架:重新估值,控制「支出回报比」,打有准备之仗。重新估值我们首先要量化估值倍数(即估值与收入的比率)的变化。 公开市场为重新调整估值变化提供了最佳方式,因为在公开市场中可以首先看到估值下降带来的影响。 例如,在当前市场中(如下图所示),上市软件公司预期收入中位数从 2021 年 10 月的高点 12 倍下降至 5 倍甚至更低,跌幅接近 60%。 金融科技和消费互联网公司也是如此,它们的股价也下跌了 70-80% 以上。然而,对风险投资市场的影响将会在未来几个月和几个季度财务数据报告发出之后才会显现。换句话说,我们可能需要 6 个多月的时间才能看到公开市场低迷对风险投资的影响。经济衰退对不同行业的影响不同,因此有必要关注相关的上市公司,以便更好判断自己的处境。 例如,一年前未上市公司的融资估值是 ARR(年度经常性收入) 100 倍的情况司空见惯,如果你上一轮融资时的 ARR 是 2000 万美元,增长了...
将 ChatGPT 整合 iOS 高手制捷径「S-GPT」 成 AI 助理
ChatGPT 虽说相当强大,但目前为止,它在 Apple 装置上仍是聊天机器人一般的存在。而国外网站 MacStories 试图改变现状,方法即透过《捷径》,不仅让 ChatGPT 可以在 iOS、iPadOS、watchOS 和 macOS 上使用,还整合多样功能,使其成为使用者的 AI 助理。MacStories 所提供的捷径「S-GPT」可以在该网站上免费下载,但需注意,使用者必须要有 ChatGPT 的 API 金钥,尽管这部分需要花费,但网站创办人 Federico Viticci 说明,即便他过去一整个月都在测试 S-GPT,整体花费也不过 1.5...
”剪映”内建A.I.语音辨示功能,快速将影片中的旁白自动转成字幕,并支援双平台
对於许多制作影音教学的朋友,光是录制剪辑就得花上不少时间,当影片都编辑完毕後,最後一道工序,就是上字幕,虽然说影片讲的都是中文,...
被盗1570万美元!DEUS Finance DAO攻击事件分析
北京时间2022年4月28日10:40:14 ,CertiK审计团队监测到DEUS Finance的合约被恶意攻击,造成了约1570万美元(折合人民币约1.03亿)的损失。攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池(DeiLenderSolidex)中总计借贷到17,246,885 DEI,这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款,最终获取差价离场。漏洞分析通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。资产去向截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:1. 使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。2. 使用时间加权平均价格(TWAP)。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。 4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。 本文来源:CertiK原文标题:被盗1570万美元!DEUS Finance DAO攻击事件分析声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。语音技术由科大讯飞提供