Con el rápido desarrollo de memecoin, Virtuals Protocol y Clanker están a la vanguardia de la innovación, incorporando agentes de inteligencia artificial para atraer a un gran número de usuarios. Sin embargo, con AI + Memecoin explotado, los incidentes de seguridad de plataformas similares vuelven a destacar la importancia de la seguridad de los contratos inteligentes.

Con los recientes incidentes de seguridad de Spectral y las auditorías de seguridad anteriores de plataformas de lanzamiento de memecoin como Tokr.fun, Pumpup y Pump404, Beosin proporcionará un análisis en profundidad del protocolo Virtuals y los mecanismos principales de Clanker y una interpretación detallada de su diseño funcional, incluida la creación de tokens, modelos de comisión, liquidez y otras características clave, mientras ayuda a los usuarios a comprender sus puntos de seguridad.

Incidente de seguridad espectral

El 1 de diciembre, Spectral dijo que el contrato de la Curva de Bonos de su plataforma Syntax tenía un vacío, y se habían retirado aproximadamente $200,000 de liquidez y el acceso a la plataforma Syntax se había suspendido temporalmente.

Según el análisis, la vulnerabilidad se debe a la existencia de una autorización ilimitada en AgentToken.sol. Cuando AutonomousAgentDeployer llama a la función transferFrom en AgentToken, la plataforma Syntax realiza un impuesto. Hay una autorización ilimitada en la función transferFrom (línea 90), lo que hace que AgentBalances gaste/transfera Agenttokens desde AutonomousAgentDeployer sin límite.

El atacante transfiere AgentTokens invocando AgentBalances, y el número de Agenttokens en el AutonomousAgentDeployer disminuye, lo que resulta en errores en el cálculo del precio de la Curva de Vinculación: el precio del AgentToken aumenta falsamente, y luego los hackers utilizaron una parte de AgentToken para intercambiar una gran cantidad de tokens $SPEC, lo que resultó en la pérdida del protocolo Spectral.

En este incidente de seguridad, debido a una falla en el diseño lógico del contrato, los hackers manipularon el precio explotando la falla y la Curva de Vinculación. Spectral ahora ha corregido la vulnerabilidad y el protocolo reanudará sus operaciones después de una auditoría.

Protocolo Virtuals

Virtuals Protocol se basa en la cadena Base y proporciona un protocolo para crear, poseer, usar y tokenizar agentes de IA. Una Oferta Inicial de Agentes (IAO) permite a los usuarios crear o comprar tokens para agentes de IA relacionados e interactuar con ellos fácilmente.

Al crear un Agente de IA, el Protocolo Virtuals genera una Curva de Acoplamiento correspondiente. Antes de que el Agente de IA pueda interactuar con los usuarios, su token correspondiente (formato FERC20) debe tener un valor de mercado de $420,000. Y la Curva de Acoplamiento solo acepta tokens $VIRTUAL como pago.

FERC20 es el formato personalizado de token ERC20 de Virtuals Protocol, que limita principalmente el número de tokens que se pueden transferir por transacción:

Después de que el valor de mercado del token haya alcanzado el nivel requerido, los titulares de tokens de FERC20 pueden intercambiarlos por tokens correspondientes de AI Agent a través de “unwrap” para negociar en la piscina de liquidez de Uniswap V2.

Actualmente, Virtuals Protocol ha actualizado su contrato principal a AgentFactoryV4, que consta de 3 componentes clave: Token de Agente, NFT para Agente de IA, Gobierno (veToken y DAO) :

1. Token de Agente

El AgenteToken es un Token ERC-20 estándar que se puede crear llamando a executeApplication() y luego _createNewAgentToken().

Hay un impuesto de transacción sobre los tokens de Agente. El Protocolo Virtual convertirá los impuestos ganados en $VIRTUAL y recomprará y destruirá los tokens de Agente correspondientes.

2. NFT

NFT sirve como ancla para agentes de IA en el Protocolo Virtual, almacenando información clave relacionada con sus funciones:

Además, hay una clase especial de NFT en Virtuals Protocol, el NFT de Contribución, que se utiliza para registrar la contribución del usuario: si hay un modelo mejorado, si hay un aumento en el conjunto de datos, etc., y luego recompensar al usuario correspondiente mediante votación a través del DAO. Cualquier usuario puede ganar los ingresos de transacciones/tokens del Agente de IA a través del NFT de Contribución, y cabe destacar que la dirección del Administrador puede crear directamente una propuesta de recompensa sin necesidad de votación.

3. veToken y DAO

Los usuarios pueden empeñar Agent Token/ $VIRTUAL LP token para recibir Agent veToken. Estos Vetokens representan los derechos de voto del usuario en la DAO. Cuando se hace una propuesta para actualizar el Agente de IA, la DAO evalúa una puntuación a través de la interacción para decidir si actualizar el Agente de IA:

El protocolo de Virtuals Protocol es complejo, y cuando los tokens de AI Agent estén listos para ser negociados, se requerirán inyecciones de liquidez y impuestos de transacción, y los desarrolladores deben prestar atención a la verificación de direcciones, las comprobaciones de permisos, si hay reentrada y la corrección de la implementación del código.

Mundo Clanker

Clanker World es un protocolo de emisión de tokens basado en Farcaster que permite a un cliente de Farcaster, como Warpcast, @Clankeral informarle sobre el token y Clanker desplegará el token en la Base.

Debido a la combinación del AI Agent, plataforma de memes y puntos calientes sociales de Web3, Clanker atrajo mucha atención, con más de 3,500 tokens emitidos y aproximadamente $9.7 millones en ingresos negociados.

El contrato principal de Clanker, Clanker. Sol, (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) es responsable de la implementación de tokens:

1. Crear tokens

Crear nuevos tokens ERC-20 en el contrato de implementación:

2. Crear un pool de liquidez Uniswap V3

Crear y completar la inicialización del pool de liquidez:

Crear nuevas posiciones de liquidez para tokens recién implementados y WETH, con una tarifa predeterminada del 1% para las posiciones de liquidez.

3. Bloquear la liquidez

Crear una dirección de bloqueo de liquidez:

Transferir la autoridad del pool de liquidez a la dirección del armario y completar la inicialización:

El contrato de Clanker es claro y sencillo, y no utiliza la Curva de Bonos para fijar el precio de los tokens. En cambio, Clanker grava las transacciones de tokens para reducir la complejidad. Los usuarios deben tener en cuenta el problema de control de acceso del contrato de Clanker. Los propietarios del contrato pueden actualizar o desactivar el contrato. Actualmente, el contrato de Clanker utiliza 3-3 multi-firma para reducir este riesgo en cierta medida.

Resumen

En este artículo, hemos analizado los códigos de contrato para el Protocolo Virtual y el Protocolo Clanker, incluyendo su creación de tokens, creación de pool de liquidez y otras funciones importantes. Los desarrolladores aún necesitan prestar atención a la seguridad del nivel de operación del proyecto y al nivel lógico del negocio del contrato, especialmente en términos de gestión de derechos, y tener cuidado con las pérdidas de activos debido a actualizaciones incorrectas o un diseño inadecuado en el código.

Descargo de responsabilidad:

1. Este artículo es reimpreso de [beosin]. Todos los derechos de autor pertenecen al autor original [beosin]. Si hay objeciones a esta reimpresión, por favor contacte alGate Learnequipo y lo resolverán rápidamente.
2. Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente las del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Aprender de Gate. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.