Avec le développement rapide de memecoin, Virtuals Protocol et Clanker sont à l'avant-garde de l'innovation, incorporant des agents d'IA pour attirer un grand nombre d'utilisateurs. Cependant, avec l'explosion de l'IA + Memecoin, les incidents de sécurité de plates-formes similaires ont une fois de plus souligné l'importance de la sécurité des contrats intelligents.

Avec les récents incidents de sécurité de Spectral et les audits de sécurité précédents des plates-formes de lancement de memecoin telles que Tokr.fun, Pumpup et Pump404, Beosin fournira une analyse approfondie du protocole Virtuals et des mécanismes principaux de Clanker ainsi qu'une interprétation détaillée de sa conception fonctionnelle, y compris la création de jetons, les modèles de frais, la liquidité et autres fonctionnalités clés, tout en aidant les utilisateurs à comprendre leurs points de sécurité.

Incident de sécurité spectral

Le 1er décembre, Spectral a déclaré que le contrat de la courbe de liaison de sa plate-forme Syntax avait une faille, et environ 200 000 dollars de liquidité avaient été retirés et l'accès à la plate-forme Syntax avait été temporairement suspendu.

Selon l'analyse, la vulnérabilité est due à l'existence d'une autorisation illimitée dans AgentToken.sol. Lorsque AutonomousAgentDeployer appelle la fonction transferFrom dans AgentToken, la plateforme Syntax prélève une taxe. Il y a une autorisation illimitée dans la fonction transferFrom (ligne 90), ce qui permet à AgentBalances de dépenser/transférer des Agenttokens depuis AutonomousAgentDeployer sans limite.

L'attaquant transfère des AgentTokens en invoquant AgentBalances, et le nombre d'Agenttokens dans l'AutonomousAgentDeployer diminue, ce qui entraîne des erreurs dans le calcul du prix de la courbe de liaison : Le prix de AgentToken a augmenté de manière fausse, puis les pirates ont utilisé une partie de AgentToken pour échanger une grande quantité de jetons $SPEC, entraînant la perte du protocole Spectral.

Dans cet incident de sécurité, en raison d'une faille dans la conception logique du contrat, les pirates ont manipulé le prix en exploitant la faille et la courbe de liaison. Spectral a maintenant corrigé la vulnérabilité et le protocole reprendra ses opérations après un audit.

Protocole Virtuals

Le protocole Virtuals est construit sur la chaîne de base et fournit un protocole pour créer, posséder, utiliser et tokeniser des agents d'IA. Une Offre initiale d'agent (IAO) permet aux utilisateurs de créer ou d'acheter facilement des jetons pour des agents d'IA associés et d'interagir avec eux.

Lors de la création d'un agent IA, le protocole Virtuals génère une courbe de liaison correspondante. Avant que l'agent IA puisse interagir avec les utilisateurs, son jeton correspondant (format FERC20) doit avoir une valeur marchande de 420 000 $. Et la courbe de liaison n'accepte que les jetons $VIRTUAL pour le paiement.

FERC20 est le format de jeton ERC20 personnalisé de Virtuals Protocol, qui limite principalement le nombre de jetons pouvant être transférés par transaction :

Une fois que la valeur marchande du jeton a atteint le niveau requis, les détenteurs de jetons FERC20 peuvent les échanger contre des jetons AI Agent correspondants via la fonction « unwrap » pour les échanger sur le pool de liquidités d'Uniswap V2.

Actuellement, le protocole Virtuals a mis à jour son contrat principal vers AgentFactoryV4, qui se compose de 3 composants clés : Agent Token, NFT pour l'Agent AI, Gouvernance (veToken et DAO) :

1. Agent Token

L'AgentToken est un jeton ERC-20 standard qui peut être créé en appelant executeApplication() puis _createNewAgentToken().

Il y a une taxe de transaction sur les jetons Agent. Le protocole Virtuals convertira les taxes perçues en $VIRTUAL, rachètera et détruira les jetons Agent correspondants.

2. NFT

Les NFT servent d'ancre pour les agents d'IA dans le protocole Virtuels, stockant des informations clés liées à leurs fonctions:

De plus, il existe une classe spéciale de NFT dans le protocole Virtuals, le NFT de contribution, qui sert à enregistrer la contribution de l'utilisateur : s'il existe un modèle amélioré, s'il y a une augmentation de l'ensemble de données, etc., puis récompense l'utilisateur correspondant en votant via le DAO. Tout utilisateur peut gagner le revenu de transaction/token de l'AI Agent grâce au NFT de contribution, et il convient de noter que l'adresse Admin peut directement créer une proposition de récompense sans voter.

3. veToken et DAO

Les utilisateurs peuvent engager des jetons Agent / jetons $VIRTUAL LP pour recevoir des jetons veToken de l'Agent. Ces VeTokens représentent les droits de vote de l'utilisateur dans le DAO. Lorsqu'une proposition de mise à jour de l'Agent AI est faite, le DAO évalue un score par le biais d'une interaction pour décider s'il faut mettre à jour l'Agent AI :

Le protocole Virtuals est complexe, et lorsque les jetons AI Agent sont prêts à être échangés, il y a une injection de liquidité et des taxes de transaction impliquées, et les développeurs doivent faire attention à la vérification des adresses, aux vérifications des permissions, à l'absence de réentrance et à la correction de l'implémentation du code.

Monde Clanker

Clanker World est un protocole d’émission de jetons basé sur Farcaster qui permet à un client Farcaster, tel que Warpcast, de @Clankeren lui parlant du jeton et Clanker déploiera le jeton sur la Base.

En raison de la combinaison de l'Agent AI, de la plateforme de mèmes et des points chauds sociaux Web3, Clanker a attiré beaucoup d'attention, avec plus de 3 500 jetons émis et environ 9,7 millions de dollars de revenus négociés.

Le contrat principal de Clanker, Clanker. Sol, (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) est responsable du déploiement des jetons :

1. Créer des jetons

Mint de nouveaux jetons ERC-20 dans le contrat du déployeur :

2. Créer un pool de liquidité Uniswap V3

Créez et terminez l'initialisation du pool de liquidité :

Créer de nouvelles positions de liquidité pour les jetons nouvellement déployés et WETH, avec un frais par défaut de 1% pour les positions de liquidité.

3. Verrouiller la liquidité

Créer une adresse de verrouillage de liquidité :

Transférer l'autorité du pool de liquidité à l'adresse du casier et terminer l'initialisation:

Le contrat de Clanker est clair et simple, et n'utilise pas de courbe de liaison pour fixer le prix des jetons. Au lieu de cela, Clanker taxe les transactions de jetons pour réduire la complexité. Les utilisateurs doivent être conscients du problème de contrôle d'accès du contrat de Clanker. Les propriétaires du contrat peuvent le mettre à niveau ou le rendre obsolète. Actuellement, le contrat de Clanker utilise un système multi-signatures 3-3 pour réduire ce risque dans une certaine mesure.

Résumé

Dans cet article, nous avons analysé les codes de contrat pour les protocoles Virtuals et Clanker, y compris leur création de jetons, la création de pool de liquidités et d'autres fonctions importantes. Les développeurs doivent encore prêter attention à la sécurité du niveau d'exploitation du projet et du niveau de logique commerciale des contrats, en particulier en ce qui concerne la gestion des droits, et se méfier des pertes d'actifs dues à des mises à niveau incorrectes ou à une conception inadéquate dans le code.

Avertissement :

1. Cet article est reproduit à partir de [beosin]. Tous les droits d'auteur appartiennent à l'auteur original [beosin]. S'il y a des objections à cette republication, veuillez contacter le Porte Apprendreéquipe, et ils s'en occuperont rapidement.
2. Clause de non-responsabilité: Les vues et opinions exprimées dans cet article sont uniquement celles de l'auteur et ne constituent aucun conseil en matière d'investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe d'apprentissage de Gate. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.