AI + Meme: Virtuals 協議與 Clanker 分析
隨著Spectral近期的安全事件以及之前對memecoin啟動平臺如Tokr.fun、Pumpup和Pump404的安全審計,我們將對Virtuals協議和Clanker的核心機制進行深入分析,並詳細解讀其功能設計,包括代幣鑄造、費用模型、流動性以及其他關鍵特性,同時幫助用戶理解其安全要點。隨著memecoin的快速發展,Virtuals協議和Clanker站在創新的前沿,融合了AI智能體,吸引了大量用戶。然而,隨著AI+Memecoin的爆發,類似平臺的安全事件再次強調了智能合約安全的重要性。
在Spectral近期的安全事件以及之前對memecoin啟動平臺如Tokr.fun、Pumpup和Pump404的安全審計後,Beosin將對Virtuals協議和Clanker的核心機制進行深入分析,並詳細解讀其功能設計,包括代幣鑄造、費用模型、流動性以及其他關鍵特性,同時幫助用戶理解其安全要點。
Spectral安全事件
12月1日,Spectral表示其Syntax平臺的Bonding Curve合約存在漏洞,約20萬美元的流動性被提取,Syntax平臺的訪問也被暫時暫停。
根據分析,漏洞的原因在於AgentToken.sol中存在無限授權。當AutonomousAgentDeployer調用AgentToken中的transferFrom函數時,Syntax平臺會收取稅費。transferFrom函數(第90行)中存在無限授權,導致AgentBalances可以無限制地從AutonomousAgentDeployer處支出/轉移Agenttokens。
攻擊者通過調用AgentBalances轉移AgentTokens,導致AutonomousAgentDeployer中的AgentTokens數量減少,從而引發Bonding Curve的價格計算錯誤:AgentToken的價格虛假上漲,隨後黑客利用部分AgentToken交換大量$SPEC代幣,導致Spectral協議的損失。
在此次安全事件中,由於合約的邏輯設計缺陷,黑客利用該漏洞和Bonding Curve操控價格。Spectral目前已修復漏洞,協議將在審計後恢復運營。
Virtuals協議
Virtuals協議建立在Base鏈上,提供了一個創建、擁有、使用和代幣化AI智能體的協議。通過初始智能體發行(IAO),用戶可以輕鬆創建或購買與AI智能體相關的代幣,並與其互動。
在創建AI智能體時,Virtuals協議會生成相應的Bonding Curve。在AI智能體能夠與用戶互動之前,其對應的代幣(FERC20格式)必須具有$420,000的市場價值。而Bonding Curve只接受$VIRTUAL代幣作為支付方式。
FERC20是Virtuals協議定製的ERC20代幣格式,主要限制每筆交易可以轉移的代幣數量:
在代幣市場價值達到要求水平後,FERC20的代幣持有者可以通過“unwrap”將其兌換為相應的AI智能體代幣,以便在Uniswap V2的流動性池中進行交易。
目前,Virtuals協議已將其核心合約升級為AgentFactoryV4,包含3個關鍵組件:智能體代幣、AI智能體的NFT、治理(veToken和DAO)。
1. 智能體代幣
AgentToken是一個標準的ERC-20代幣,可以通過調用executeApplication()然後調用_createNewAgentToken()來創建。
智能體代幣有交易稅。Virtuals協議會將收取的稅款轉換為$VIRTUAL,並回購併銷燬相應的智能體代幣。
2. NFT
NFT在Virtuals協議中作為AI智能體的錨,存儲與其功能相關的關鍵信息:
此外,Virtuals協議中還有一種特殊類型的NFT——貢獻NFT,用於記錄用戶的貢獻:例如是否有增強模型、是否有數據集增加等,然後通過DAO投票獎勵相應的用戶。任何用戶都可以通過貢獻NFT賺取AI智能體的交易/代幣收入,值得注意的是,管理員地址可以在沒有投票的情況下直接創建獎勵提案。
3. veToken 和 DAO
用戶可以質押智能體代幣/$VIRTUAL LP代幣來獲得Agent veToken。這些veToken代表用戶在DAO中的投票權。當提出更新AI智能體的提案時,DAO通過互動評估分數來決定是否更新AI智能體:
Virtuals協議較為複雜,當AI智能體代幣準備好進行交易時,涉及流動性注入和交易稅,開發者需要關注地址驗證、權限檢查、是否存在重入漏洞以及代碼實現的正確性。
Clanker World
Clanker World是一個基於Farcaster的代幣發行協議,允許Farcaster客戶端(如Warpcast)通過向@Clanker告知代幣信息,Clanker會在Base上部署該代幣。
由於AI智能體、meme平臺和Web3社交熱點的結合,Clanker吸引了大量關注,已發行超過3,500個代幣,交易收入約為970萬美元。
Clanker的核心合約Clanker.sol(0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1)負責代幣的部署:
1. 創建代幣
將新的ERC-20代幣鑄造到部署合約中:
2. 創建Uniswap V3流動性池
創建並完成流動性池的初始化:
為新部署的代幣和WETH創建新的流動性倉位,默認設定流動性倉位的費用為1%。
3. 鎖定流動性
創建流動性鎖倉地址:
將流動性池的權限轉移到鎖倉地址,並完成初始化:
Clanker的合約清晰簡潔,並沒有使用Bonding Curve來為代幣定價。相反,Clanker對代幣交易徵收稅費,以減少複雜性。用戶需要注意Clanker合約的訪問控制問題,合約擁有者可以升級或棄用合約。目前,Clanker合約使用3-3多籤來在一定程度上降低這一風險。
總結
在本文中,我們分析了Virtuals協議和Clanker協議的合約代碼,包括它們的代幣鑄造、流動性池創建以及其他重要功能。開發者仍然需要關注項目運營層面和合約業務邏輯層面的安全,特別是在權限管理方面,防止因升級錯誤或代碼設計不當導致資產損失。
免責聲明:
- 本文轉載自【beosin】,所有版權歸原作者所有【beosin】。若對本次轉載有異議,請聯繫 Gate Learn 團隊,他們會及時處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- Gate Learn 團隊將文章翻譯成其他語言。除非另有說明,否則禁止複製、分發或抄襲翻譯文章。
相關文章
什麼是狗帽幣?關於WIF的一切你需要知道的
Moonshot是什麼?關於Moonshot,您需要知道的一切
AI + Meme: Virtuals 協議與 Clanker 分析
隨著memecoin的快速發展,Virtuals協議和Clanker站在創新的前沿,融合了AI智能體,吸引了大量用戶。然而,隨著AI+Memecoin的爆發,類似平臺的安全事件再次強調了智能合約安全的重要性。
在Spectral近期的安全事件以及之前對memecoin啟動平臺如Tokr.fun、Pumpup和Pump404的安全審計後,Beosin將對Virtuals協議和Clanker的核心機制進行深入分析,並詳細解讀其功能設計,包括代幣鑄造、費用模型、流動性以及其他關鍵特性,同時幫助用戶理解其安全要點。
Spectral安全事件
12月1日,Spectral表示其Syntax平臺的Bonding Curve合約存在漏洞,約20萬美元的流動性被提取,Syntax平臺的訪問也被暫時暫停。
根據分析,漏洞的原因在於AgentToken.sol中存在無限授權。當AutonomousAgentDeployer調用AgentToken中的transferFrom函數時,Syntax平臺會收取稅費。transferFrom函數(第90行)中存在無限授權,導致AgentBalances可以無限制地從AutonomousAgentDeployer處支出/轉移Agenttokens。
攻擊者通過調用AgentBalances轉移AgentTokens,導致AutonomousAgentDeployer中的AgentTokens數量減少,從而引發Bonding Curve的價格計算錯誤:AgentToken的價格虛假上漲,隨後黑客利用部分AgentToken交換大量$SPEC代幣,導致Spectral協議的損失。
在此次安全事件中,由於合約的邏輯設計缺陷,黑客利用該漏洞和Bonding Curve操控價格。Spectral目前已修復漏洞,協議將在審計後恢復運營。
Virtuals協議
Virtuals協議建立在Base鏈上,提供了一個創建、擁有、使用和代幣化AI智能體的協議。通過初始智能體發行(IAO),用戶可以輕鬆創建或購買與AI智能體相關的代幣,並與其互動。
在創建AI智能體時,Virtuals協議會生成相應的Bonding Curve。在AI智能體能夠與用戶互動之前,其對應的代幣(FERC20格式)必須具有$420,000的市場價值。而Bonding Curve只接受$VIRTUAL代幣作為支付方式。
FERC20是Virtuals協議定製的ERC20代幣格式,主要限制每筆交易可以轉移的代幣數量:
在代幣市場價值達到要求水平後,FERC20的代幣持有者可以通過“unwrap”將其兌換為相應的AI智能體代幣,以便在Uniswap V2的流動性池中進行交易。
目前,Virtuals協議已將其核心合約升級為AgentFactoryV4,包含3個關鍵組件:智能體代幣、AI智能體的NFT、治理(veToken和DAO)。
1. 智能體代幣
AgentToken是一個標準的ERC-20代幣,可以通過調用executeApplication()然後調用_createNewAgentToken()來創建。
智能體代幣有交易稅。Virtuals協議會將收取的稅款轉換為$VIRTUAL,並回購併銷燬相應的智能體代幣。
2. NFT
NFT在Virtuals協議中作為AI智能體的錨,存儲與其功能相關的關鍵信息:
此外,Virtuals協議中還有一種特殊類型的NFT——貢獻NFT,用於記錄用戶的貢獻:例如是否有增強模型、是否有數據集增加等,然後通過DAO投票獎勵相應的用戶。任何用戶都可以通過貢獻NFT賺取AI智能體的交易/代幣收入,值得注意的是,管理員地址可以在沒有投票的情況下直接創建獎勵提案。
3. veToken 和 DAO
用戶可以質押智能體代幣/$VIRTUAL LP代幣來獲得Agent veToken。這些veToken代表用戶在DAO中的投票權。當提出更新AI智能體的提案時,DAO通過互動評估分數來決定是否更新AI智能體:
Virtuals協議較為複雜,當AI智能體代幣準備好進行交易時,涉及流動性注入和交易稅,開發者需要關注地址驗證、權限檢查、是否存在重入漏洞以及代碼實現的正確性。
Clanker World
Clanker World是一個基於Farcaster的代幣發行協議,允許Farcaster客戶端(如Warpcast)通過向@Clanker告知代幣信息,Clanker會在Base上部署該代幣。
由於AI智能體、meme平臺和Web3社交熱點的結合,Clanker吸引了大量關注,已發行超過3,500個代幣,交易收入約為970萬美元。
Clanker的核心合約Clanker.sol(0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1)負責代幣的部署:
1. 創建代幣
將新的ERC-20代幣鑄造到部署合約中:
2. 創建Uniswap V3流動性池
創建並完成流動性池的初始化:
為新部署的代幣和WETH創建新的流動性倉位,默認設定流動性倉位的費用為1%。
3. 鎖定流動性
創建流動性鎖倉地址:
將流動性池的權限轉移到鎖倉地址,並完成初始化:
Clanker的合約清晰簡潔,並沒有使用Bonding Curve來為代幣定價。相反,Clanker對代幣交易徵收稅費,以減少複雜性。用戶需要注意Clanker合約的訪問控制問題,合約擁有者可以升級或棄用合約。目前,Clanker合約使用3-3多籤來在一定程度上降低這一風險。
總結
在本文中,我們分析了Virtuals協議和Clanker協議的合約代碼,包括它們的代幣鑄造、流動性池創建以及其他重要功能。開發者仍然需要關注項目運營層面和合約業務邏輯層面的安全,特別是在權限管理方面,防止因升級錯誤或代碼設計不當導致資產損失。
免責聲明:
- 本文轉載自【beosin】,所有版權歸原作者所有【beosin】。若對本次轉載有異議,請聯繫 Gate Learn 團隊,他們會及時處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- Gate Learn 團隊將文章翻譯成其他語言。除非另有說明,否則禁止複製、分發或抄襲翻譯文章。
相關文章
什麼是狗帽幣?關於WIF的一切你需要知道的