Dengan perkembangan pesat memecoin, Virtuals Protocol dan Clanker berada di garis depan inovasi, menggabungkan agen AI untuk menarik sejumlah besar pengguna. Namun, dengan AI + Memecoin meledak, insiden keamanan platform serupa sekali lagi menekankan pentingnya keamanan kontrak pintar.

Dengan insiden keamanan terbaru Spectral dan audit keamanan sebelumnya dari peluncuran memecoin seperti Tokr.fun, Pumpup, dan Pump404, Beosin akan memberikan analisis mendalam terhadap protokol Virtuals dan mekanisme inti Clanker serta interpretasi detail dari desain fungsinya, termasuk pencetakan token, model biaya, likuiditas, dan fitur kunci lainnya, sambil membantu pengguna memahami titik keamanannya.

Insiden Keamanan Spektral

Pada 1 Desember, Spectral mengatakan bahwa kontrak Bonding Curve dari platform Syntax-nya memiliki celah, dan sekitar $200,000 likuiditas telah dihapus dan akses ke platform Syntax sementara dihentikan.

Menurut analisis, kerentanan terjadi karena adanya otorisasi tanpa batas di AgentToken.sol. Ketika AutonomousAgentDeployer memanggil fungsi transferFrom di AgentToken, platform Syntax mengambil pajak. Ada otorisasi tanpa batas di fungsi transferFrom (baris 90), menyebabkan AgentBalances mengeluarkan / mentransfer Agenttoken dari AutonomousAgentDeployer tanpa batas.

Penyerang mentransfer AgentTokens dengan memanggil AgentBalances, dan jumlah Agenttokens di AutonomousAgentDeployer berkurang, menyebabkan kesalahan dalam perhitungan harga Bonding Curve: Harga AgentToken salah meningkat, dan kemudian para peretas menggunakan sebagian AgentToken untuk menukar sejumlah besar token $SPEC, sehingga mengakibatkan kerugian pada protokol Spektral.

Dalam insiden keamanan ini, karena adanya kelemahan dalam desain logis kontrak, para peretas memanipulasi harga dengan memanfaatkan kelemahan dan Kurva Bonding. Spectral kini telah memperbaiki kerentanan tersebut dan protokol akan melanjutkan operasi setelah audit.

Protokol Virtuals

Protokol Virtuals dibangun di atas rangkaian Base dan menyediakan protokol untuk membuat, memiliki, menggunakan, dan membuat token agen AI. Penawaran Agen Awal (IAO) memungkinkan pengguna dengan mudah membuat atau membeli token untuk agen AI terkait dan berinteraksi dengan mereka.

Saat membuat AI Agent, Protokol Virtuals menghasilkan Kurva Perekatan yang sesuai. Sebelum AI Agent dapat berinteraksi dengan pengguna, token yang sesuai (format FERC20) harus memiliki nilai pasar sebesar $420,000. Dan Kurva Perekatan hanya menerima token $VIRTUAL sebagai pembayaran.

FERC20 adalah format token ERC20 khusus dari Virtuals Protocol, yang terutama membatasi jumlah token yang dapat ditransfer per transaksi:

Setelah nilai pasar token mencapai level yang dibutuhkan, pemegang token FERC20 dapat menukarkannya dengan token AI Agent yang sesuai melalui “unwrap” untuk diperdagangkan di kolam likuiditas Uniswap V2.

Saat ini, Protokol Virtuals telah meningkatkan kontrak inti ke AgentFactoryV4, yang terdiri dari 3 komponen kunci: Token Agen, NFT untuk AI Agen, Tata Kelola (veToken dan DAO) :

1. Token Agen

AgentToken adalah Token ERC-20 standar yang dapat dibuat dengan memanggil executeApplication() dan kemudian _createNewAgentToken().

Ada pajak transaksi pada token Agenter. Protokol Virtuals akan mengonversi pajak yang diperoleh menjadi $VIRTUAL dan membeli kembali serta menghancurkan token Agenter yang sesuai.

2. NFT

NFT berfungsi sebagai jangkar untuk agen AI di Protokol Virtuals, menyimpan informasi kunci terkait dengan fungsi-fungsi mereka:

Selain itu, ada kelas khusus NFT di Protokol Virtuals, yaitu NFT Kontribusi, yang digunakan untuk mencatat kontribusi pengguna: apakah ada model yang ditingkatkan, apakah ada peningkatan dalam set data, dll., dan kemudian memberi hadiah kepada pengguna yang sesuai dengan voting melalui DAO. Setiap pengguna dapat menghasilkan pendapatan transaksi/token dari AI Agent melalui NFT Kontribusi, dan perlu dicatat bahwa alamat Admin dapat langsung membuat proposal hadiah tanpa voting.

3. veToken dan DAO

Pengguna dapat melakukan jaminan Token Agen/ token LP $VIRTUAL untuk menerima veToken Agen. VeToken ini mewakili hak suara pengguna dalam DAO. Ketika sebuah proposal untuk memperbarui AI Agen dibuat, DAO mengevaluasi skor melalui interaksi untuk memutuskan apakah akan memperbarui AI Agen:

Protokol Virtuals Protocol sangat kompleks, dan ketika token AI Agent siap untuk diperdagangkan, injeksi likuiditas dan pajak transaksi terlibat, dan pengembang perlu memperhatikan verifikasi alamat, pemeriksaan izin, apakah ada reentry, dan kebenaran implementasi kode.

Clanker World

Clanker World adalah protokol penerbitan token berbasis Farcaster yang memungkinkan klien Farcaster, seperti Warpcast, untuk @Clankerdengan memberitahunya tentang token dan Clanker akan mendeploy token tersebut di Base.

Dengan kombinasi AI Agent, platform meme, dan Web3 social hotspots, Clanker menarik banyak perhatian, dengan lebih dari 3.500 token yang diterbitkan dan pendapatan negosiasi sekitar $9,7 juta.

Kontrak inti Clanker, Clanker. Sol, (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) bertanggung jawab atas implementasi token:

1. Membuat token

Mencetak token ERC-20 baru ke dalam kontrak deployer:

2. Buat kolam likuiditas Uniswap V3

Buat dan lengkapi inisialisasi kolam likuiditas:

Buat posisi likuiditas baru untuk token yang baru dideploy dan WETH, dengan biaya 1% default untuk posisi likuiditas.

3. Mengunci likuiditas

Buat alamat pengunci likuiditas:

Transferkan otoritas kolam likuiditas ke alamat penyimpan dan selesaikan inisialisasi:

Kontrak Clanker jelas dan sederhana, dan tidak menggunakan Bonding Curve untuk menentukan harga token. Sebaliknya, Clanker membebankan pajak pada transaksi token untuk mengurangi kompleksitas. Pengguna perlu menyadari masalah pengendalian akses kontrak Clanker. Pemilik kontrak dapat melakukan peningkatan atau penghapusan kontrak. Saat ini, kontrak Clanker menggunakan 3-3 multi-sig untuk mengurangi risiko ini sejauh mungkin.

Ringkasan

Dalam artikel ini, kami telah menganalisis kode kontrak untuk Protokol Virtuals dan Protokol Clanker, termasuk pencetakan token, pembuatan likuiditas pool, dan fungsi penting lainnya. Pengembang masih perlu memperhatikan keamanan tingkat operasi proyek dan tingkat logika bisnis kontrak, terutama dalam hal manajemen hak, dan waspada terhadap kerugian aset akibat peningkatan yang tidak benar atau desain yang tidak tepat dalam kode.

Disclaimer:

1. Artikel ini dicetak ulang dari [beosin]. Semua hak cipta adalah milik penulis asli [beosin]. Jika ada keberatan terhadap pencetakan ulang ini, harap hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
2. Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke bahasa lain dilakukan oleh tim Pembelajaran Gate. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.