🔒Bảo mật
Last updated
Bản dịch do CryptoGo cung cấp.
Bảo mật thường là mối quan tâm số một đối với người dùng DeFi. Tại Alpaca, chúng tôi hiểu và đã tập trung vào việc đảm bảo bảo mật của dự án thuộc mức cao nhất ngay từ khi bắt đầu, đồng thời không ngừng nỗ lực cải thiện nó. Những nỗ lực của chúng tôi đã được các đội ngũ bảo mật khác nhau ghi nhận và chúng tôi đã được các tổ chức lớn tin tưởng giao quỹ của họ, chẳng hạn như TrueUSD đã tham gia với số tiền 8 con số vào giao thức của chúng tôi.
Chúng tôi cũng đã đạt các tiêu chuẩn bảo mật nghiêm ngặt được đặt ra bởi Nexus Mutual, một giao thức bảo hiểm hàng đầu trong giới crypto, để cung cấp cho người dùng của chúng tôi sự bảo vệ tuyệt vời thông qua nền tảng của họ. Alpaca Finance liên tục phấn đấu để thiết lập các tiêu chuẩn bảo mật trong DeFi và trở thành một thương hiệu đáng tin cậy cho các tổ chức và người dùng hàng ngày. Bạn có thể đọc thêm về các giao thức bảo mật của chúng tôi bên dưới.
Tất nhiên! Trong cộng đồng BSC, Alpaca Finance được nhiều người coi là một trong những nền tảng an toàn nhất vì thành tích không bao giờ có vấn đề về bảo mật và các quy trình bảo mật đa lớp của chúng tôi mà bạn có thể đọc dưới đây:
Chúng tôi đã có tận 11 lần kiểm tra bảo mật, đây là một trong những con số cao nhất cho bất kỳ dự án nào trên BSC, từ các công ty hàng đầu như PeckShield, Certik, Inspex và SlowMist.
Vào tháng 6 năm 2021, Alpaca được xếp hạng là dự án có bảo mật cao nhất trên BSC bởi Defi Safety, công ty được chính BSC quảng bá, và có điểm số bảo mật cao thứ 3 theo như Certik.
Về token ALPACA, chúng tôi đã làm cho nó chống bán phá giá hết mức có thể. Token ALPACA của chúng tôi được ra mắt công bằng, với 87% tổng nguồn cung cấp cho những người tham gia nền tảng. Nhóm chỉ nhận được ít hơn 9% tổng lượng token và số token này phải chờ mở khóa dần trong hơn 2 năm. Chúng tôi cũng không bán trước, không khai thác trước và không có nhà đầu tư, vì vậy không có ai có thể bán tháo, bán phá giá hay chi phối giá cả của ALPACA.
Mã của chúng tôi là mã nguồn mở, với hàng trăm nhà phát triển độc lập kiểm tra cặn kẽ. Chúng tôi thậm chí còn có Chương trình Bounty Bug chuyên nghiệp với Immunefi để cung cấp phần thưởng cao nếu bất kỳ ai phát hiện ra dù là một vấn đề nhỏ. Chúng tôi mời bạn tự mình xem qua mã nguồn của dự án tại đây.
Bên cạnh việc kiểm tra mã nguồn kỹ càng được thực hiện bởi nhiều bên khác nhau, chúng tôi cũng thiết lập các biện pháp bảo vệ tích hợp sẵn. Ví dụ, tất cả các hợp đồng mà chúng tôi triển khai đều thuộc sở hữu của một hợp đồng Timelock. Do đó, bất kỳ thay đổi nào do nhà phát triển của chúng tôi thực hiện sẽ có độ trễ 24 giờ trước khi có hiệu lực. Điều đó có nghĩa là người dùng sẽ có nhiều thời gian để rút tiền và thoát một cách an toàn trong trường hợp có bất kỳ cập nhật đáng ngờ nào đối với mã của các hợp đồng thông minh. Với hàng chục nghìn người dùng, bạn có thể tin rằng mọi thay đổi nhỏ đều được nhiều người tham gia giám sát liên tục. 👨🌾
Alpaca không cho phép "Flash Loan" nên bạn không phải lo về việc chức năng này bị lợi dụng để tấn công dự án.
Để chống thao túng giá và thanh lý diện rộng, Alpaca tích hợp nguồn cấp dữ liệu giá của ChainLink cùng với Oracle Guard được phát triển riêng để hỗ trợ ngăn chặn các cuộc tấn công.
Cuối cùng, chúng tôi nỗ lực không chỉ để bảo mật giao thức của riêng mình mà còn cho toàn bộ hệ sinh thái. Đó là lý do tại sao chúng tôi chỉ làm việc với các dự án đáp ứng các tiêu chuẩn cao của chúng tôi về độ an toàn. Mọi dự án mà chúng tôi làm việc đều phải đáp ứng được Security Scorecard, một loại kiểm toán định tính bổ sung thêm ngoài việc kiểm tra mã nguồn.
Tuy nhiên, ngay cả với mọi thứ chúng tôi làm, người dùng vẫn nên tự giáo dục bản thân. Điều quan trọng là phải nhận thức được những rủi ro tiềm ẩn khi tham gia vào bất kỳ dự án DeFi nào, bạn có thể đọc thêm tại đây.
Không, Alpaca chỉ có EOA, có nghĩa là chúng tôi không cho phép các khoản vay nhanh tương tác với giao thức. Điều này làm cho khả năng bị tấn công Flash Loan là không thể.
Alpaca là một trong số ít các giao thức BSC hàng đầu được Nexus Mutual, nhà cung cấp dịch vụ bảo hiểm DeFi cao cấp, đảm bảo. Người dùng có tùy chọn mua bảo hiểm cho các khoản tiền của họ được triển khai trong bất kỳ sản phẩm nào của Alpaca, bao gồm Lending, Farming, Grazing Range và Staking.
Người dùng của Alpaca nhận được lợi ích từ sự hợp tác trên thông qua:
Mua bảo hiểm - Buy Cover: Người dùng có vốn được triển khai trên Alpaca Finance có thể mua bảo hiểm để đảm bảo trong trường hợp mất tiền đầu tư.
Cung cấp bảo hiểm - Provide Cover: Nếu bạn tin rằng mã nguồn của Alpaca là an toàn, bạn có thể kiếm thu nhập bằng cách cung cấp bảo hiểm cho người mua thông qua việc stake token NXM và nhận phí bảo hiểm. Bạn có thể stake vào tối đa 20 pool cùng một lúc (sử dụng token NXM) bao gồm cả pool Alpaca, vì vậy nó rất hiệu quả về vốn.
Các tính năng này đã hoạt động nên bạn có thể đến Nexus Mutual ngay bây giờ để mua hoặc cung cấp bảo hiểm! (Lưu ý rằng để mua hoặc cung cấp bảo hiểm, bạn phải thực hiện trên Ethereum Mainnet. Tuy nhiên, phạm vi bảo hiểm áp dụng cho các khoản tiền của bạn trong Alpaca Finance trên BSC và trên tất cả các blockchains Alpaca sẽ tham gia trong tương lai)
Người dùng sẽ có thể stake $NXM để cung cấp dịch vụ bảo hiểm cho Alpaca Finance (cũng như 19 giao thức khác để nhận phần thưởng từ họ) và nhận phần thưởng 35 nghìn đô la Mỹ bằng ETH trong khoảng thời gian một tháng.
Nói chung, bảo hiểm của Nexus bảo vệ người mua khỏi việc mất tiền (tức là mất token), nhưng không phải trường hợp mất giá trị (giá token giảm). Phạm vi bảo hiểm bao gồm các khoản tiền được triển khai trong tất cả các chức năng của Alpaca Finance, vì vậy, cho dù bạn đang Lending, Farming, Grazing Range hay Staking - bạn đều được bảo hiểm!
Các loại rủi ro được bảo hiểm:
Rủi ro từ hợp đồng thông minh
Mã nguồn bị sử dụng sai mục đích
Thất bại trong kiến thiết tính kinh tế (cho giao thức)
Lỗi nghiêm trọng về Oracle
Các cuộc tấn công từ chức năng Quản trị
Bảo hiểm các tài sản thuộc các giải pháp lớp thứ 2 - Layer 2 Solutions
Bảo hiểm cho các hợp đồng thông minh không thuộc Ethereum blockchain
Bảo hiểm cho một giao thức trên nhiều chuỗi
Các trường hợp KHÔNG được bảo hiểm:
Nợ xấu
Thanh lý tài sản
Bất cứ trường hợp vỡ nợ, phá sản nào
Rủi ro do tập trung hóa, chẳng hạn như "Rug Pull"
Mất mát gây ra bởi các giao thức được tích hợp (Ví dụ: PancakeSwap bị lỗi và bạn bị mất tài sản khi đang farm trong pool của PancakeSwap trên Alpaca)
Để có thông tin đầy đủ về các trường hợp bảo hiểm, xin hãy đọc tài liệu này.
Đầu tiên, bạn phải đăng ký làm thành viên của Nexus với mức phí thành viên là 0.0020 ETH (~$5.54): https://app.nexusmutual.io/home
Sau đó, khi đã là thành viên, bạn có thể mua bảo hiểm trong giao diện ứng dụng của Nexus bằng tài khoản Metamask (trên Ethereum Mainnet).
Việc mua bảo hiểm gồm 3 bước đơn giản:
Ấn “Get quote” để lấy giá bảo hiểm Alpaca Finance trên trang Buy cover
Nhập lượng Bảo hiểm muốn mua, Loại tiền tệ sử dụng (ETH hoặc DAI) và thời hạn bảo hiểm
Tạo báo giá và thực hiện giao dịch bằng Metamask
Giờ thì bạn đã được bảo hiểm rồi!
Bạn có thể mua bảo hiểm bằng ETH, DAI hoặc NXM. Nếu mua bằng ETH hoặc DAI, hệ thống của Nexus sẽ chuyển đổi lượng token này thành NXM, sau đó sử dụng số NXM đã chuyển đổi được để mua bảo hiểm.
Lưu ý, Nexus Mutual hiện chỉ hoạt động trên Ethereum Mainnet. Trước tiên, bạn phải chuyển ví của mình sang Ethereum Mainnet trước khi tương tác với giao thức. Tuy nhiên, phạm vi bảo hiểm bạn mua sẽ được áp dụng cho BSC cũng như tất cả các chuỗi khác mà Alpaca Finance sẽ hoạt động trong tương lai.
Nếu bạn bị mất tiền nhưng sở hữu bảo hiểm vào thời điểm đó và tin rằng trường hợp tổn thất của mình thuộc chính sách bảo hiểm của Nexus Mutual, bạn có thể gửi yêu cầu bồi thường, đơn của bạn sẽ được thực hiện xét duyệt theo quy trình Đánh giá yêu cầu của Nexus Mutual.
Các thành viên tham gia stake NXM và chọn đóng vai trò là Người đánh giá yêu cầu có thể tham gia xem xét, thảo luận và bỏ phiếu cho các yêu cầu. Các thành viên đóng vai trò là Người đánh giá yêu cầu bồi thường được khuyến khích hành động trung thực và không được bỏ phiếu gian lận. Nếu xác định được rằng một thành viên đã bỏ phiếu gian lận trong quá trình đánh giá, Ban cố vấn có quyền đốt NXM của người vi phạm như một hình phạt.
Để điền và nộp đơn yêu cầu bồi thường, bạn có thể đến trang https://app.nexusmutual.io/home. Các hướng dẫn chi tiết về cách điền và nộp đơn đều có thể tìm thấy ở đây.
Mặc dù Alpaca Finance tự hào rằng mình có một trong những hồ sơ theo dõi rõ ràng nhất và quy trình bảo mật nhiều lớp kỹ lưỡng nhất trên BSC, chúng tôi không ngừng nỗ lực để cải thiện chính mình. Giờ đây, với sự hợp tác cùng Nexus Mutual, chúng tôi đã thêm một lớp bảo mật khác vào giao thức của mình, hy vọng nó sẽ mang lại sự an tâm hơn nữa cho Đàn của chúng ta, cho bất kỳ alpaca nào khả năng quản lý rủi ro triệt để và được khai thác trong yên bình.
(Lưu ý: Bài viết này là một bản ghi chép nhanh thông tin vào ngày xuất bản và chi tiết về phạm vi bảo hiểm có thể thay đổi. Alpaca không xuất bản hoặc quản lý dịch vụ bảo hiểm này và không chịu trách nhiệm về nó. Nexus Mutual là đơn vị đưa ra quyết định cuối cùng về các điều khoản và điều kiện của phạm vi bảo hiểm)
Thị trường tài chính là một nơi tiềm ẩn đầy nguy hiểm, các alpaca thân yêu, đó là lý do tại sao chúng tôi đã tạo ra một thứ để bảo vệ bạn trong những thời điểm tồi tệ nhất, khỏi khả năng thao túng giá, thanh lý chớp nhoáng và thị trường sụp đổ. Bạn có thể lo lắng khi ở các dự án khác, nhưng tại Alpaca, bạn sẽ không bao giờ có bất cứ điều gì phải lo lắng, bởi vì đây không chỉ là một tính năng mới; đây là người bảo vệ mới của bạn - Oracle Guard.
Một số bạn đã sử dụng nền tảng của chúng tôi có thể nhận thấy rằng một số chức năng nhất định tạm thời bị chuyển sang màu xám, chẳng hạn như mở vị thế trên một số cặp nhất định. Đây là Oracle Guard trong Chế độ Bảo vệ, giúp bạn an toàn trước những nguy cơ của thị trường.
Cụ thể, khi giá của một cặp tài sản mà bạn đang khai thác có giá trên chuỗi lấy từ sàn giao dịch mở cặp tài sản này (ví dụ PancakeSwap) chênh lệch hơn 5% so với giá lấy từ nguồn của Chainlink, Oracle Guard sẽ vào Chế độ Bảo vệ; Điều này bao gồm vô hiệu hóa thanh lý, mở và đóng các vị thế và thêm tài sản thế chấp; tất cả nhằm bảo vệ bạn khỏi giao dịch với giá xấu và thua lỗ oan uổng.
Đây cũng là lý do tại sao Oracle Guard tắt chức năng thêm tài sản thế chấp; Xét cho cùng, vì các token LP cần các tài sản thành phần được ghép cặp theo tỷ lệ 50:50, giao thức sẽ phải hoán đổi một số tài sản thế chấp được bổ sung để đạt được tỷ lệ đồng đều này, điều mà chắc chắn sẽ xảy ra khi giá trên thị trường đang xấu. Vì vậy, đây cũng là một tình huống mà Oracle Guard đang bảo vệ bạn. Trên thực tế, Oracle Guard đã tiết kiệm được rất nhiều tiền của người dùng trong đợt thị trường bán tháo ngày 20 tháng 5 năm 2021.
Khi toàn bộ thị trường sụp đổ, Oracle Guard đã bắt đầu hoạt động, bảo vệ nhiều vị thế của người dùng khỏi các đợt thanh lý chớp nhoáng, cho phép họ vẫn an toàn và tiếp tục khai thác sau khi giá ổn định lại và Guard đã dỡ bỏ Chế độ Bảo vệ. Trong thời điểm hỗn loạn này, nhiều người dùng đã được bảo vệ khỏi việc mất vị thế và giao dịch với giá xấu.
Cảm thấy an toàn hơn rồi chứ? Đương nhiên rồi. 😄 Chế độ Bảo vệ của Oracle Guard hoạt động như một sự trì hoãn oracle, tái xác minh nguồn cấp dữ liệu giá liên tục khi kích hoạt (tần suất xác minh thay đổi tùy thuộc vào sự biến động tổng thể của thị trường), ngăn các lệnh thị trường lớn tham gia vào thao túng giá (chẳng hạn như các khoản vay nhanh hoặc lệnh ký quỹ). Khi giá trên chuỗi di chuyển xa so với mức hợp lý, sự trì hoãn này cho phép đủ thời gian để các bot giao dịch chênh lệch giá đẩy giá đó trở lại ngang với giá trên các sàn giao dịch khác hoặc để trở lại mức neo trong trường hợp của các stablecoin cũng như các loại token neo giá khác.
Tóm lại, Oracle Guard luôn bảo kê và để ý giùm bạn. Tuy nhiên, khi kích hoạt Chế độ Bảo vệ, bạn cũng không phải lo lắng vì nó cũng không có khả năng duy trì lâu. Chắc chắn, các bot giao dịch chênh lệch giá sẽ sớm điều chỉnh giá về mức hợp lý, cho phép Oracle Guard gỡ bỏ các biện pháp bảo vệ của mình và cho phép bạn quay lại tùy chỉnh vị thế của mình, nếu bạn muốn.
Điều quan trọng cần nhớ là khi Chế độ Bảo vệ được bật, việc thanh lý sẽ không diễn ra. Do đó, việc thêm tài sản thế chấp là không cần thiết. Tất nhiên, có thể có trường hợp Chế độ Bảo vệ kết thúc và vị thế của bạn ngay lập tức bị thanh lý. Điều này là do Oracle Guard không bảo vệ khỏi việc thanh lý khi giá đã điều chỉnh về mức chính xác. Nó chỉ bảo vệ bạn khỏi giao dịch với giá xấu hoặc bị thị trường thanh lý không công bằng, giống như những gì đã xảy ra ở một số giao thức khác.
Đúng là có khả năng Oracle Guard vào Chế độ Bảo vệ, ngăn bạn thêm tài sản thế chấp mà lẽ ra sẽ cứu vị thế của mình. Tuy nhiên, điều quan trọng cần nhớ là nếu không có Oracle Guard, khá chắc là vị thế của bạn sẽ bị thanh lý nhanh và sớm hơn nhiều trước khi bạn kịp bổ sung tài sản thế chấp. Bởi vì Oracle Guard được kích hoạt khi có nguy cơ thanh lý chớp nhoáng do biến động giá, một mối đe dọa thực sự.
Oracle Guard giống như cảnh sát vậy. Thường đối mặt với những tình huống khó khăn, họ không hoàn hảo và đôi khi có thể mắc lỗi. Tuy nhiên, chúng ta cần họ. Nếu không có họ, sẽ có tội phạm ở khắp mọi nơi và thế giới sẽ hỗn loạn. Oracle Guard cũng vậy. Nó có hoàn hảo không? Không, nhưng tài sản của bạn sẽ an toàn hơn nhiều so với khi không có nó.
Vào ngày 18/05/2021, Venus đã có một sự cố lớn gây thanh lý tổng lượng tài sản hơn 200 triệu USD và tạo ra 100 triệu USD nợ xấu. Chúng tôi sẽ không đi vào chi tiết và có nhiều cách nhìn khác nhau về những gì đã xảy ra nhưng bạn có thể đọc về nó ở đây và ở đây. Tuy nhiên, những gì chúng ta biết là thủ phạm cuối cùng gây ra sự cố đối với XVS là một loạt các đợt thanh lý liên hoàn. Việc tích hợp Chainlink là không đủ để bảo vệ các vị thế đó. Vì vậy, nếu Venus có Oracle Guard, sự cố này đã không bao giờ xảy ra!
Oracle Guard sẽ đóng băng hệ thống trong đợt giá giảm đầu tiên, chặn chuỗi thanh lý này ngay từ đầu! Hơn thế nữa, việc bơm giá ban đầu có thể đã được chặn đứng ngay lập tức, điều đã cho phép một số người dùng (những kẻ tấn công tùy thuộc vào góc nhìn của bạn) vay quá nhiều bằng token XVS khi giá XVS bị tăng cao.
Thế còn sự cố trên PancakeBunny vào ngày 19/05/2021 gây thiệt hại hơn 200 triệu USD? Một cuộc tấn công "Flash Loan". Như hiện tại, cuộc tấn công cũng sẽ không vượt qua được Oracle Guard! Không chỉ Alpaca Finance không hoạt động với các khoản vay nhanh - Flash loan, mà Oracle Guard sẽ đóng băng cuộc tấn công ngay khi giá thực hiện một chuyển động mạnh mẽ!
Thật đáng tiếc là Oracle Guard không có mặt trên các nền tảng trên. Nhưng đó là vì Oracle Guard tận tâm với công việc hiện tại đó là đảm bảo an toàn cho Alpaca Finance.
Thật may mắn vì chúng ta không phải lo nghĩ gì về những mối nguy hiểm này, bởi Oracle Guard cũng là một alpaca như chúng ta, sống và hoạt động trên trang trại Alpaca Finance và sẽ đảm bảo không ai làm hại bầy đàn của mình!😄
Tuy nhiên, mặc dù Oracle Guard đã chứng tỏ sức mạnh của mình, anh ấy vẫn không ngừng đến phòng tập thể dục và trở nên mạnh mẽ hơn, để có thể bảo vệ chúng ta tốt hơn nữa. Trong thực tế, bạn có thể nói các nhà phát triển của chúng tôi là những người huấn luyện cá nhân của anh ấy.
Ý tôi là, nhóm của chúng tôi đang nỗ lực bổ sung thêm nhiều cơ chế hơn nữa vào chương trình của anh ấy, làm cho khả năng bảo vệ của anh ấy trở nên toàn năng hơn nữa. Một trong những sự nâng cấp này là giới hạn nợ trên các pool, một giới hạn thay đổi cho mỗi nhóm tùy thuộc vào tính thanh khoản, điều này sẽ chặn thêm một số người cố gắng thao túng giá bằng cách mở một vị thế lớn. Trong tương lai, chúng tôi thậm chí đang xem xét thêm giới hạn nợ theo dõi. Ok, vậy điều đó có nghĩa là gì đối với Oracle Guard? Hãy tưởng tượng Arnold Schwarzenegger + Bruce Lee + Optimus Prime…
Yea, bạn chắc chắn sẽ cảm thấy cực kỳ an toàn.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Tóm lại, chúng tôi hy vọng bạn thích gặp vệ sĩ alpaca mới của mình, bảo vệ tài sản của bạn khỏi các mối đe dọa từ bên ngoài cho đến khi thị trường bình ổn, bởi vì đó là công việc của Oracle Guard: đứng bảo vệ đàn, theo dõi và bảo vệ tất cả các Alpaca trẻ tuổi.