🔒安全

使用 Alpaca Finance 安全吗？

Nexus Mutual 保障

InsurAce 保障

羊驼守卫

安全性通常是 DeFi 用户最关心的问题。我们理解这些担忧，自协议创建以来，我们一直关注安全问题，同时不断努力改进。我们的努力已经得到多家安全审计团队的认可，并且我们也获得了大型机构的信赖，例如，TrueUSD 已经在我们的平台上存入了 8 位数的资金。

我们还通过了领先的 DeFi 风险覆盖公司 Nexus Mutual 制定的严格安全标准，以便能通过他们的平台为我们的用户提供。Alpaca Finance 将继续努力为 DeFi 树立安全标准，成为机构和日常用户信赖的品牌。你可以在下方阅读更多关于我们安全细节。

🔒 使用 Alpaca Finance 安全吗？

简言之，是的。在 BNB Chain 社区中，Alpaca Finance 被公认为是最安全的平台之一，因为我们从未出现过安全问题，以及我们多层次的安全程序，您可以阅读以下内容:

• 我们已经进行了20 次安全审计，这是 BNB Chain 上的所有项目中最高的审计数之一，审计来自 PeckShield、Certik、Inspex 和 SlowMist 等顶级公司。

• 2021年6月，Alpaca 在 BNB Chain 自己推广的 Defi Safety 网站上获得了 BNB Chain 上的最高安全评分，并在 Certik 网站上获得了第三高的安全评分。

• 关于 ALPACA 代币，我们尽可能地做到了防倾销。我们的 ALPACA 代币是公平启动，总供应量的 87% 分配给平台参与者，开发团队仅占有不到 9% 的代币份额，并且是为期两年的线性释放长达 2 年。我们同样没有预售、预挖，没有投资人，所以没有人能对代币持有者进行恶意抛售。

• 我们的代码是开源的，每一行代码都经过数百名独立开发人员的梳理排查。我们有一个进行中的 BUG 赏金计划，给发现漏洞的人员以高额奖励。我们邀请您来亲自查看我们的代码。

• 除了在内部和外部进行了广泛的代码审计外，我们还内置了一些安全措施。例如，所有的部署合约拥有者都是时间锁合约。因此，开发人员所提交的任何更改，都在 24 小时后才生效。这意味着如果代码更新有问题，用户将有充足的时间提取资金并安全退出。此外，任何要伫列 (queue) 进入我们的 Timelock 合约的更改都需要经过多签地址的批准，从而增加了另一层安全性。我们拥有成千上万的用户，您可以相信每一个微小的变化都会有许多参与者来审核。有时候，处理参与者的所有问题是一项艰巨的工作，但这也是有益的工作。👨‍🌾

• 关于闪电贷，ALPACA 不允许闪电贷，所有此类型的攻击都无法影响您的资金安全。

• 对于价格操纵和闪电清算，Alpaca 集成了 Chainlink 价格提供，并有一个内部的羊驼守卫来防止这些风险。

• 最后，我们不仅仅只在自己协议上重视安全性，同样关心整个生态系统。这就是为什么我们只和满足我们高标准安全性要求的项目方合作。每个合作的项目方，都必须通过我们的安全评分卡，作为补充代码审计之外的一种性质审核。

• 对于想要保障的用户，我们也整合了 Nexus Mutual Coverage 和 InsurAce 以提供用户购买保障的选择，若有资金损失这将能够赔偿用户。

• 最后结语，即使我们做了所有的能做的事情，用户还是应该自我学习。意识到参与任何 DeFi 项目的潜在风险是很重要的。您可以在 这里 了解更多信息。

Alpaca 有闪电贷风险吗？

没有，Alpaca 只有EOA，这意味着我们不允许闪电贷与协约交互。这使得闪电贷攻击是不可能的。

🔒 Alpaca 保险计划

有一个我们一次又一次地从潜在用户 (个人和机构) 那里听到的主要问题就是安全性。事实上，这是一个既定观点词语。人们在评估安全性时都会考虑几个方面。

第一个部分是：他们怎么知道他们的资金在 Alpaca Finance 是安全的？

在过去的一年里，我们尽最大努力将 Alpaca 巩固为最安全的协议之一，接受了行业领先的 20 多次审计，并且拥有一尘不染无安全问题的记录。所以我们在这方面做了最大的努力。即便如此，要说服新项目部署到我们的 DeFi 平台并不一定总是足够的。他们还有其他顾虑，这将我们带到第二部分。

潜在用户关心的第二件大事是：如果发生安全事件导致短缺事件，有哪些保险或后续保护措施可以弥补他们的损失？

我们与 Nexus Mutual 和 InsurAce 建立了合作伙伴关系，为我们平台的用户提供可选保险。即便如此，这些产品将会为已经在考虑投资基础 DeFi 产品的复杂性苦苦挣扎的新用户增加了另一层复杂性。因此，许多潜在用户发现这还是不够的，因此，我们已经想出一个更简单的解决方案 — Alpaca 保险计划。

保险计划 vs. 保险基金

保险基金是众所周知 CEX 和金融机构使用的安全后备机制。虽然保险基金占有一席之地，但我们相信有更好的解决方案。建立保险基金而且可能需要很长时间，而且在此期间并没有适当的计划。此外，保险基金准备好后，资金将闲置而没有使用，这是低效率的。

与其专注在事后的处理方式，我们更想专注在事前的预防，这就是为什么我们以安全第一为重点进行构建。通过我们完善的流程和全天候的监控，已经尽可能地减少了短缺事件的可能性，鉴于这种情况，我们认为最好有一个有条件的保险计划，只有在短缺事件发生时才会激活。短缺事件指的是当有属于羊驼生态系统的货币市场出现赤字的时候。

至于资金会从哪里来弥补损失，它将会来自未来的收入。具体来说，在发生短缺事件的情况下，高达 50% 的未来协议收入将用于偿还损失资金的用户，期限最长为 1 年，这意味着将有至少 7 位数的潜在偿还覆盖率。

对于 Alpaca 保险计划，我们从 Aave 的安全模块中获得灵感，但我们不想像他们出售 AAVE 那样出售 ALPACA 作为保险，而是选择使用未来收入作为协议收入。

锁定在治理金库中的用户本金 ALPACA 不会被触动，而只是未来协议收入的一部分，并且这只是在出现短缺事件的情况下。因此，在发生短缺事件的最坏情况下，ALPACA 治理质押者仍将获得牧场池奖励和 50% 的协议收入。此外，对短缺事件发生将受到协议治理投票的决定。因此，治理利益相关者将对保险计划资金的分配拥有最终决定权。

Alpaca 保险计划的存在是为了让潜在投资者放心使用我们平台内的任何产品。尽管在不太可能會发生的短缺事件的情况下，部分协议收入将被重新分配，但我们相信 Alpaca 保险计划的存在将产生更大的积极影响，鼓励更多用户将资金投入 Alpaca 平台，尤其是高资产个人或机构用户，在最近几个月中，我们也有为了了解如何让他们使用或整合 Alpaca Finance 与他们进行了多次对话。由于有他们的参与，保险计划将为治理质押者提供更高的协议收入，并通过更多的回购和销毁来提高 ALPACA 代币的价格。

Alpaca 保险计划覆盖的范围

它将涵盖由 Alpaca Finance 的代码或基础设施负责的任何短缺事件，包含：贷款人的坏账、智能合约风险、漏洞利用、经济设计失败、严重的预言机集成失败等。

不包含的范围：

• 由网络或 UI 问题导致的个别清算

• 由网络钓鱼诈骗、私钥安全漏洞、恶意软件等造成的损失

• 本地化到集成协议的损失事件 (例如，如果您在 BNB 链上的 Alpaca PCS 矿池中，则为 Pancake)

• 牧場池等合作项目的损失事件

• 资产贬值造成的损失，无论这种贬值是否与攻击有关

• 黑客/漏洞事件公开后的损失

• 任何其他外部可互操作或交互式智能合约以意外方式被黑客入侵或操纵，而 Alpaca 指定的智能合约继续按预期运行的任何事件

• 任何外部输入 (预言机、治理系统、激励结构、矿工行为和网络拥塞等) 被操纵的事件，而 Alpaca 指定的智能合约继续按预期运行

• 如果用户提供虚假信息或试图隐藏、撒谎或误导

保险计划启动流程：

如果发生任何损失或损害，我们将在我们的治理论坛上发布一个讨论帖子，供社区讨论并确定事件是否符合保险计划的资格。该计划的启动和任何报销将通过治理选民的提议来决定。

💰 Nexus Mutual 保障

Alpaca 将成为优质 DeFi 风险覆盖提供者 Nexus Mutual 涵盖的少数顶级 BNB Chain 协议之一。用户们现在可以选择为部署在任何 Alpaca 产品中的资金购买保障，包括借贷池、收益农场、牧场池和质押。

🙋🏽 您如何由此合作关系中受益

您可以透过以下两种方式利用这合作关系：

• 购买保障：在 Alpaca Finance 上部署了资金的用户可以购买保障以预防潜在的资金损失。

• 提供保障：如果您认为 Alpaca 的代码是安全的，您可以抵押 NXM 代币来为买家提供保障，并获得保障费作为收益。 您一次最多可以质押 20 个池子（使用相同的 NXM 代币），包括 Alpaca，因此它的资本效率很高。 这些功能已上线，因此您现在可以前往 Nexus Mutual 购买或提供保障！(请注意，要购买或提供保障，您必须在以太坊主网（Ethereum Mainnet）上操作。然而，保障适用于您在 BNB Chain 上的 Alpaca Finance 里的资金，事实上 — 适用未来所有 Alpaca 将在的链上。）

🔒 保护挖矿

从现在开始，用户们将能够质押 $NXM 来为 Alpaca Finance 提供保障（以及其他 19 个协议，以获得他们的奖励），并在一个月内获得 35,000 美元的 ETH 奖励。

在这里质押

☔ 涵盖哪些情况？

一般来说，Nexus 保障可以防止资金损失（即代币损失），但不能防止价值损失（代币价格下跌）。 保障范围涵盖了部署在 Alpaca Finance 所有部分的资金，因此无论您是贷款、耕种、放牧或质押 — 您都将得到保障！

涵盖的风险：

• 智能合约风险

• 以非预期方式使用代码

• 经济学的设计缺失

• 严重的预言机故障

• 治理攻击

• 保护第 2 层解决方案上的资产

• 保护非以太坊智能合约

• 保护跨入多个公链的协议

未涵盖的风险：

• 坏账

• 清算

• 任何其他形式的默认值

• 中心化风险，例如 “rug pulls (跑路)”

• 限定于集成的协议上产生的损失 (例如Pancake，若您的仓位是在 Alpaca PCS 池)

有关完整覆盖范围的细节，请参阅此文件。

❓我如何购买保障？

首先，您必须支付 0.0020 ETH (~5.54 美元)的少量会员费成为 Nexus 会员：https://app.nexusmutual.io/home

一旦您成为会员，您就可以使用 MetaMask 账户 (在以太坊主网上)，到应用程序界面内购买保障。

购买保障只需三个简单的步骤：

1. 在购买保障的页面上的 Alpaca Finance 字段，按下 “获得报价” 2. 指定保障金额、货币（ETH 或 DAI）和保障期间 3. 使用 MetaMask 生成报价并执行交易

您现在有保障了！

您可以使用 ETH、DAI 或 NXM 支付保障费用。如果以 ETH 或 DAI 支付，系统会在后台将资金转换为 NXM，并立刻使用该 NXM 购买保险。

在此重申，Nexus Mutual 目前仅在以太坊主网上运行。在与协议交互之前，您必须先将钱包切换到以太坊主网。 但是，您购买的保障将适用于 BNB Chain 以及 Alpaca Finance 未来将运行的所有其他公链。

🛂 我如何提出索赔？

如果您损失资金时拥有保障覆盖，并且认为损失的情况属于 Nexus Mutual 的承保范围，您可以提交索赔，然后通过 Nexus Mutual 的索赔评估流程。

质押 NXM 并选择担任索赔评估人的会员，可以参与对索赔的审查、讨论和投票。作为索赔评估人的会员被鼓励要公正行事，也被阻止进行欺诈式的投票。如果确定会员在索赔过程中进行了欺诈式的投票，则咨询委员会有权将恶意的索赔评估人质押的 NXM 销毁作为惩罚。

要提出索赔，您可以访问 app.nexusmutual.io/home，有关如何提出索赔的说明请见此处。

尽管我们 Alpaca Finance 以身为在 BNB Chain 上拥有最清白的历程和最完善的多层安全流程的项目之一而感到自豪，我们仍从未停止进步。 现在通过这合作关系，我们为协议增加了多一层安全性，希望它能让我们的羊驼群更加安心，让任何羊驼都有能力进一步管理他们的风险，并悠然地耕种。

（注意：本文是发布日期的信息快照，覆盖范围的详细信息可能会发生变化。羊驼不经营或管理此保障，也不对此保障具有责任。关于覆盖范围的条款和条件的最终决定权，请务必直接与 Nexus Mutual 核对）

💰InsurAce 保障

InsurAce.io 将让我们的用户可以选择为其部署在 Alpaca Finance 任何部分的资金购买保障，包括贷款池、农场、牧场池和质押。

InsurAce.io的独特之处在于它整合了各种投资产品和策略来抵消其成本，这使他们能够提供低保费。InsurAce.io 还允许用户购买一个单一的低成本方案来覆盖多个协议和多链，使得覆盖整个投资组合的过程非常方便。最重要的是，InsurAce 的保险可以直接在 BNB Chain 上购买。

通过此次合作，Alpaca 将成为同时拥有 Nexus Mutual 和 InsurAce.io 保险覆盖的仅五个 BNB Chain 协议之一，在让我们的用户安心并让我们成为最安全的 DeFi 协议之一方面又向前迈进了一步。

☔ 涵盖哪些情况？

在InsurAce 上购买的保险通常可以防止资金损失（即代币丢失），但不包括价值损失（代币价格下跌）。如前所述，覆盖范围包括部署在羊驼金融所有部分的资金。

InsurAce 的智能合约保险

InsurAce.io 涵盖智能合约风险，其中指定的智能合约是指单个智能合约或一组智能合约，如同保障里所指明的，在公共区块链网络上运行，并且不包括对该系统的任何外部输入，例如预言机、矿工 ，以及与系统交互的个人或个人群体。

如果出现以下情况，智能合约保险将不会支付索赔

• 丢失的资产是 NFTs

• 由于网络钓鱼、私钥安全漏洞、恶意软件等造成的损失。

• 资产贬值造成的损失，无论该贬值是否与攻击有关

• 在保障期间发生的黑客攻击，但黑客攻击/漏洞在该保障期间之前已发生或已知存在

• 任何其他外部可互操作或交互式智能合约以非故意方式被黑客攻击或操纵，而指定智能合约仍继续按预期运行

• 任何外部输入（预言机、治理系统、激励结构、矿工行为和网络拥塞等）被操纵，而指定智能合约仍继续按预期运行的事件

• 被保险人提供虚假信息或试图隐瞒、欺骗，或误导索赔评估

请注意，InsurAce 的保险不包括底层 DEX 的问题，如 PancakeSwap 或 WaultSwap。 因此，如果您也想要覆盖这些部分，请考虑在购买保险时将它们作为协议之一。

此处提供了 InsurAce 对承保内容和未承保内容的完整说明。

❓我如何购买保障？

既简单又快捷的购买保障。 用户可以使用配置到 BNB Chain 的 MetaMask 购买 Alpaca Finance 的保险，或者是 Ethereum 和 Matic (Polygon) 主网。当配置到该网络时，保险分别以其相应的代币（BNB、ETH 或 MATIC）支付。

第 1 步：前往 InsurAce.io 并选择您想要投保的协议

• 启动 InsurAce.io 应用程序（https://app.insurace.io/）

• 转到 "Insurance" 页面，单击 "Buy Covers"

• 选择 Alpaca Finance，以及您想要保险的其他协议

第 2 步：指定保障金额和保障期限并确认交易

• 单击右下角的绿色文件夹图案

• 输入所需的保障金额* 和保障期间

• 输入推荐代码（可选填）。 输入推荐代码将获得 $INSUR 奖励（点击此处），金额为已支付保险费的 5%。 如果您没有推荐码，您可以使用我们的代码：117812559893613627489677677639357097345960442556。

• 如果您对定价感到满意，请在 Terms 和 Conditions 选项打勾，然后单击 "Confirm"

您现在有保障了！

此链接会将您重定向到 InsurAce.io 的网站，并完成上述大部分步骤。 此处提供了购买封面的分步指南。

*保险金额是您希望投保的金额。 因此，这是在不幸损失资金的情况下将支付给您的最大金额。

🏹 羊驼守卫

亲爱的羊驼伙伴们，市场变得越来越危险了，这就是为什么我们推出了这个能在最坏的时刻保护您的产品，以防止潜在的价格操纵、快速清算和市场失灵。其他农场也许会使您感到焦虑紧张，但是在 Alpaca，您永远都不必感到忧心，因为这不仅仅是一项新功能；这就是您的新守护者 — 羊驼守卫。

今天在我们平台上的一些使用者可能已注意到，有某些功能暂时以灰色显示，例如在某些交易对的开仓。这就是保护模式下的羊驼守卫，可保障您的安全，免受市场危害影响。

具体来说，当您持仓的交易对中其中一项资产在它上架的交易所（PancakeSwap）链上价格，偏离我们与之确认的一整批链下预言机提供的价格中间值，差距10%以上，则羊驼守卫就会进入保护模式；这包括禁止清算，开立和关闭仓位，所有这些举措都是为了保护您免于以糟糕的价格进行交易与承受不公平的损失。

请注意，当羊驼守卫启动时若您的安全缓冲太低，尽管无法借入更多资金，您仍可添加保证金到仓位中。由于羊驼守卫启动也意味着价格可能失准，您也应该要留意若您添加保证金的比例非 50:50，产生交换的价格可能欠佳。

因此，这也属于守卫正在保护您的情况。事实上，在 2021 年 5 月 20 日的市场崩溃中羊驼守卫挽救了许多用户的资金。

当整个市场急速崩塌时，羊驼守卫即刻开始运作，保护了许多用户的仓位免于快速清算，让他们能安全的继续挖矿，直到价格重新调整，守卫才解除保护模式。在此次的混乱情况发生时，许多用户被保护着，进而并未损失他们的仓位和以不利的价格交易。

现在您有感到更安全了？应该的 😄 羊驼守卫的保护模式是用作一个延迟的预言机功能，在他启动后每隔5-30分钟（时间视市场整体波动性而定）会检查报价，这能防止大额市场订单操纵价格（例如闪电贷或保证金订单）。当链上价格偏离太多时，这个延迟可以给套利机器人足够时间重整价格以贴近其他交易所报价，或让稳定币与其他挂钩货币恢复正常。

简而言之，羊驼守卫正在背后保护您。当他启动保护模式时，您也无须担心，因为他并不会持续太长时间。套利机器人必将使价格差距缩小，使羊驼守卫能解除保护模式，而您希望的话便能继续自定义地调整仓位。

Venus 事件 vs. 羊驼守卫

在 2021 年 5 月 18 日，Venus 发生了一起重大事件，造成 2 亿多美元的清算和 1 亿美元的坏帐。我们就不进行详细说明，目前外界对发生的情况有着不同的描述，但您可以在此处和此处阅读有关内容。无论如何，我们所知道的是，导致 XVS 在市场被抛售的最终元凶是一系列瀑布式的清算。与 Chainlink 的集成也不足以保护他们。有趣的是，事实上，如果 Venus 之前拥有羊驼守卫，他就能阻止此事件的发生！

当价格第一波下坠时，羊驼守卫即会冻结系统，从一开始就能阻止这种清算的连锁反应！更重要的是，他甚至可能早已阻止最初的价格拉升，使多个用户（这些攻击者是谁，取决于您询问的对象）无法藉由过高的 XVS 价格进行过度借贷。

那在 2021 年 5 月 19 日 PancakeBunny 的攻击情况是怎么样？这是闪电贷攻击。就目前而言，这也不会突破羊驼守卫的范围！ Alpaca Finance不仅不做闪电贷，而且一旦价格急剧上涨，羊驼守卫就会冻结这种攻击！

好吧，很不幸地，他不在那两个平台上班，但这是因为他献身于目前的这份工作。所以，只能保证一个地方是安全的 —— Alpaca Finance。

因此，对我们来说幸运的是，我们不必担心上述的任何一种危险，因为羊驼守卫也是一只住在我们农场里的羊驼，而且他绝不会让美洲驼伤害您！ 😄

然而，即使羊驼守卫在今天已经证明了自己的实力，他也从未停止去健身房锻炼并变得更强壮，他才可以更好地保护我们。实际上，您可以说我们的开发人员就是他的私人教练团。

我的意思是说，我们的团队正在努力为他的程序添加更多的机制，以使他的防御力强大到无所不能。其中一项提升是对池子的债务上限，每个池的上限取决于流动性，这将进一步阻止某些人试图通过开立巨大仓位来操纵价格。将来，我们甚至考虑增加追踪型债务上限。好的，那对羊驼守卫来说，这意味着什么？想像一下“阿诺·施瓦辛格” + “李小龙” + “擎天柱（柯博文）”…

是的，您可以放心。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

总而言之，我们希望您认识我们的新 Alpaca 保镖也感到满意，是他保护了您的资产免受外部威胁。 ‌因此，如果您发现羊驼守卫正处于保护模式，就可以放心确保您的资产不受任何外部因素的影响，直到市场重新调整复归，因为这是羊驼守卫的职责：站出来保卫整个牧群，观察并保护所有年轻的羊驼。