01

The Truly Decentralized and “Trustless” Web

在 Acala 平台中，我们认为每个独立的个体都应该拥有自己的金融控制权，而不是交由某个中介公司。而我们 Acala 的使命就是支持和培育真正的去中心化和 “Trustless” 的 Web 3.0 金融应用。未来，Acala 将通过不断地技术挑战与探索，利用一系列开箱即用的 DeFi 协议（如去中心化稳定币、Staking 衍生品以及 DEX）与专为 DeFi 定制的智能合约平台去实现一个更加开放、公平的金融生态。 

至始至终，Acala 区块链网络和底层协议中的安全性始终被列为最高优先级。正是基于这个理念，Acala 开发团队投入了大量的时间与精力去打造一个安全、可靠的 DeFi 平台与关联协议。更重要的是，我们请到了业内享有盛誉的顶级代码审计团队 SR Labs、Trail of Bits 和 Slow Mist 为 Acala 全产品的代码库进行安全审计。

02

Scope of  Audit

此次审计范围包括 Acala 所有 Runtime 模块，其中包含了生态系统模块 RenVM 、向社区开源并共同维护的 Acala ORML 通用模块，以及 Acala  DApp 的前端界面。截止目前为止，SR Labs 和 Slow Mist 已经完成现阶段全部审计，Trail of Bits 下一阶段审计将于2021 年 1 月正式开始。

03

The Report & Fixes

其中 SR Labs 的审计报告中唯一高级漏洞是关于权重分配的问题，该问题是已计划还未实行的功能。我们目前已完成了基准测试，并最终确定了所有适当的 Extrinsics 权重。（了解 Extrinsics 详情查看🔎：https://substrate.dev/docs/en/knowledgebase/learn-substrate/extrinsics ）

其他报告中的网络安全相关问题已得到解决，并由审计员再次审查并通过。其中两个与应用相关问题（SR Labs 报告中的 #5 与 #8 ) 在 DeFi 应用中普遍存在，如 DeX 的 Front-Running ，目前市场上还没有完美的解决方案，Acala 开发团队正从风险管理的角度通过设置安全参数来解决这个问题。除此之外，我们正在进行更深层次的经济模型审计，希望通过基于模拟市场的压力测试，从而评估 Acala 整个系统的承压性，并妥善解决暴露在不同市场规模和市值的风险敞口。

# SR Labs 与 Slow Mist 完整代码审计报告参见：

https://github.com/AcalaNetwork/Acala/tree/master/audit

（点击阅读原文即可查看）

04

Moving Forward

安全审计仅仅作为 Acala 确保安全与风险管理工作的一部分。目前，Acala 所有 Runtime 代码仓库都完成安全审计，并可追溯，所有治理决策和资产也都将公开验证。另外，我们 Bug 赏金计划也是保证代码仓库安全的重要组成部分，在此也鼓励开发者深入研究 Acala 代码并及时报告相关漏洞，我们相信公开透明、时间沉淀与价值逻辑是保证网络协议安全的真正考验，所以欢迎加入共建 Acala，让每个人都能享受更优质、公平、安全的 DeFi 服务。

# 关于 Trail of Bits

Trail of Bits 是一家提供全方位服务的安全公司，在区块链、密码学和应用安全审计方面拥有专业且丰富的经验。Trail of Bits 成立于 2012 年，参与审计了区块链和加密货币行业的多个顶级项目，包括 Polkadot、Maker、Western Digital、Compound、Random X 和 Loom 等。

# 关于 SRLabs

SRLabs 是一家全球知名的黑客研究组织与安全咨询公司，成员分别分布在柏林，香港与雅加达。结合了研究，行业与黑客社区的见解，他们的咨询工作为许多全球财富 500 强企业的战略技术项目提供帮助并降低风险，并于今年上半年参与并完成对 Polkadot 的代码安全审计。  

# 关于 Slow Mist 

慢雾科技专注区块链生态安全，由一支拥有十多年一线网络安全攻防实战的团队创建，团队成员曾打造了拥有世界级影响力的安全工程。作为中国最早专注于区块链生态安全的公司，慢雾科技已经为全球多家领先的数字货币交易所、钱包、底层公链、智能合约等项目做了安全审计及防御部署。

■ 安全公告 

近期市场上有诈骗团伙出售 Acala 相关 token 资产，并在市场上混淆视听大肆行骗，目前已发现有骗子在 Uniswap 等平台上发行了 ACA ，骗取用户 ETH 。 

特此声明

Acala 尚未发行任何 token ，您目前无法购买 Acala 代币。任何交易、给予、映射交易都是伪造的。所有 token 相关分发等消息请参考唯一官方渠道（推特，Medium，微信公众号）。请大家提高警惕，相互转告，避免上当受骗，发现骗局请将其报告给 Acala 团队。

Acala 将会在平行链插槽竞拍开始约45天前告诉社区相关细则，以便用户能有足够的时间来解锁自己的 KSM/DOT ，参与 Acala 平行链插槽竞拍的活动。及时获取最新相关 Acala 平行链相关细节，请点击链接订阅：

https://acala.network/newsletter-sign-up.html

关于 Acala 

Acala —— 全球首个去中心化开放式金融联盟、Polkadot 生态金融中心，旨在联合 Polkadot 生态系统创建开放式金融框架，为全球加密资产带来金融稳定性，流动性与可及性。已推出了跨链多资产抵押的稳定币 Honzon 协议、释放 Staking 资产流动性 Homa 协议以及去中心化交易所等核心 Layer 1 模块。目前 Acala 得到了 Web3 基金会官方资金支持，并获得 Polychain、Pantera、ParaFi、Hypersphere、Digital Currency Group、CoinFund、1confirmation、HashKey、KR1等在内的数家全球知名机构的投资。

往期推荐

官网：https://acala.network

Twitter:https://twitter.com/AcalaNetwork

Medium:https://medium.com/acalanetwork

GitHub:https://github.com/AcalaNetwork

● 扫码关注 共同探索全新DeFi未来