Com o rápido desenvolvimento do memecoin, o Protocolo Virtuals e o Clanker estão na vanguarda da inovação, incorporando agentes de IA para atrair um grande número de usuários. No entanto, com a explosão de IA + Memecoin, os incidentes de segurança de plataformas similares mais uma vez enfatizaram a importância da segurança do contrato inteligente.

Com os recentes incidentes de segurança da Spectral e as auditorias de segurança anteriores dos lançamentos de memecoin como Tokr.fun, Pumpup e Pump404, a Beosin fornecerá uma análise aprofundada do protocolo Virtuals e dos mecanismos principais do Clanker, bem como uma interpretação detalhada do seu design funcional, incluindo a criação de tokens, modelos de taxa, liquidez e outras características-chave, ajudando os utilizadores a compreender os seus pontos de segurança.

Incidente de Segurança Espectral

Em 1 de dezembro, a Spectral informou que o contrato de Curva de Ligação da sua plataforma Syntax tinha uma brecha, e cerca de $200.000 de liquidez foram removidos e o acesso à plataforma Syntax foi temporariamente suspenso.

De acordo com a análise, a vulnerabilidade deve-se à existência de uma autorização ilimitada em AgentToken.sol. Quando o AutonomousAgentDeployer chama a função transferFrom em AgentToken, a plataforma Syntax cobra um imposto. Existe uma autorização ilimitada na função transferFrom (linha 90), causando que AgentBalances gaste/transfera Agenttokens do AutonomousAgentDeployer sem limites.

O atacante transfere AgentTokens invocando AgentBalances, e o número de Agenttokens no AutonomousAgentDeployer diminui, resultando em erros no cálculo de preço da Curva de Vinculação: O preço do AgentToken aumentou falsamente, e então os hackers usaram uma parte do AgentToken para trocar uma grande quantidade de tokens $SPEC, resultando na perda de protocolo espectral.

Neste incidente de segurança, devido a uma falha no design lógico do contrato, os hackers manipularam o preço ao explorar a falha e a Curva de Vinculação. A Spectral agora corrigiu a vulnerabilidade e o protocolo retomará as operações após uma auditoria.

Protocolo Virtuals

O Protocolo Virtuals é construído na Base chain e fornece um protocolo para criar, possuir, usar e tokenizar agentes de IA. Uma Oferta Inicial de Agente (IAO) permite aos usuários criar ou comprar facilmente tokens para agentes de IA relacionados e interagir com eles.

Ao criar um Agente de IA, o Protocolo Virtuals gera uma Curva de Vinculação correspondente. Antes que o Agente de IA possa interagir com os usuários, seu token correspondente (formato FERC20) deve ter um valor de mercado de $420.000. E a Curva de Vinculação só aceita tokens $VIRTUAL como pagamento.

FERC20 é o formato personalizado de token ERC20 da Virtuals Protocol, que limita principalmente o número de tokens que podem ser transferidos por transação:

Após o valor de mercado do token atingir o nível necessário, os detentores de tokens FERC20 podem trocá-los por tokens AI Agent correspondentes através do processo de “desembrulhar” para negociação na piscina de liquidez do Uniswap V2.

Atualmente, o Virtuals Protocol atualizou seu contrato principal para o AgentFactoryV4, que consiste em 3 componentes principais: Token de Agente, NFT para Agente de IA, Governança (veToken e DAO):

1. Token de Agente

O AgentToken é um Token ERC-20 padrão que pode ser criado chamando executeApplication() e depois _createNewAgentToken().

Há um imposto sobre transações em tokens do Agente. O Protocolo Virtual converterá os impostos ganhos em $VIRTUAL e recomprará e destruirá os tokens do Agente correspondentes.

2. NFT

NFT serve como âncora para agentes de IA no Protocolo Virtual, armazenando informações-chave relacionadas às suas funções:

Além disso, existe uma classe especial de NFT no Protocolo de Virtuais, o NFT de Contribuição, que é usado para registar a contribuição do utilizador: se existe um modelo melhorado, se existe um aumento no conjunto de dados, etc., e depois recompensar o utilizador correspondente votando através da DAO. Qualquer utilizador pode ganhar o rendimento de transação/token do Agente de IA através do NFT de Contribuição, e deve ser observado que o endereço do Admin pode criar diretamente uma proposta de recompensa sem votação.

3. veToken e DAO

Os utilizadores podem penhorar o Token Agente/ token LP $VIRTUAL para receber o veToken Agente. Estes veTokens representam os direitos de voto do utilizador na DAO. Quando uma proposta de atualização do Agente de IA é feita, a DAO avalia uma pontuação através da interação para decidir se atualiza o Agente de IA:

O protocolo Virtuals protocolo é complexo, e quando os tokens AI Agent estão prontos para serem negociados, há uma injeção de liquidez e impostos de transação envolvidos, e os desenvolvedores precisam prestar atenção na verificação de endereço, nas verificações de permissão, se há reentrada e na correção da implementação do código.

Mundo Clanker

Clanker World é um protocolo de emissão de tokens baseado em Farcaster que permite a um cliente Farcaster, como o Warpcast, @Clankerao informá-lo sobre o token e o Clanker irá implementar o token na Base.

Devido à combinação do Agente de IA, plataforma de memes e pontos quentes sociais da Web3, Clanker atraiu muita atenção, com mais de 3.500 tokens emitidos e aproximadamente $9,7 milhões em receita negociada.

O contrato principal do Clanker, Clanker. Sol, (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) é responsável pela implementação dos tokens:

1. Criar tokens

Mintar novos tokens ERC-20 no contrato do deployer:

2. Criar uma pool de liquidez Uniswap V3

Criar e concluir a inicialização da pool de liquidez:

Criar novas posições de liquidez para tokens recém-implantados e WETH, com uma taxa padrão de 1% para posições de liquidez.

3. Bloquear a liquidez

Criar um endereço de armazenamento de liquidez:

Transferir a autoridade da piscina de liquidez para o endereço do armário e concluir a inicialização:

O contrato da Clanker é claro e simples, e não usa Bonding Curve para precificar tokens. Em vez disso, a Clanker cobra impostos sobre transações de tokens para reduzir a complexidade. Os usuários precisam estar cientes do problema de controle de acesso do contrato da Clanker. Os proprietários do contrato podem atualizar ou depreciar o contrato. Atualmente, o contrato da Clanker usa 3-3 multi-sig para reduzir esse risco em certa medida.

Resumo

Neste artigo, analisamos os códigos de contrato do Protocolo Virtuals e do Protocolo Clanker, incluindo sua criação de tokens, criação de pool de liquidez e outras funções importantes. Os desenvolvedores ainda precisam prestar atenção à segurança do nível de operação do projeto e do nível de lógica de negócios do contrato, especialmente em termos de gerenciamento de direitos, e cuidado com perdas de ativos devido a atualizações incorretas ou design inadequado no código.

Aviso Legal:

1. Este artigo é reimpresso de [beosin]. Todos os direitos de autor pertencem ao autor original [beosin]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Aprenderequipa e eles vão tratar disso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipa Learn da gate. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.