メームコインの急速な発展により、Virtuals Protocol と Clanker は革新の最前線に立ち、AI エージェントを取り入れて多くのユーザーを引き付けています。しかし、AI + メームコインが爆発的に増加する中、類似のプラットフォームのセキュリティインシデントが再びスマートコントラクトのセキュリティの重要性を強調しました。

最近のSpectralのセキュリティインシデントや、Tokr.fun、Pumpup、Pump404などのmemecoinローンチパッドの以前のセキュリティ監査に加えて、BeosinはVirtualsプロトコルとClankerのコアメカニズムの詳細な分析、トークンの発行、手数料モデル、流動性などの詳細な機能設計の解釈を提供し、ユーザーがセキュリティポイントを理解するのを支援します。

スペクトラルセキュリティインシデント

12月1日、Spectralは、SyntaxプラットフォームのBonding Curve契約に抜け穴があり、約20万ドルの流動性が削除され、Syntaxプラットフォームへのアクセスが一時的に停止されたと発表しました。

分析によると、脆弱性はAgentToken.solに無制限の承認が存在するためです。AutonomousAgentDeployerがAgentTokenのtransferFrom関数を呼び出すとき、Syntaxプラットフォームは手数料を取ります。transferFrom関数（90行目）には無制限の承認があり、AutonomousAgentDeployerからAgenttokensを制限なく支出/転送することがあります。

攻撃者は、AgentBalancesを呼び出すことでAgentTokensを転送し、AutonomousAgentDeployer内のAgenttokensの数を減らすことで、Bonding Curveの価格計算にエラーが発生しました。 AgentTokenの価格が誤って増加し、その後、ハッカーたちはAgentTokenの一部を使用して大量の$SPECトークンと交換し、Spectral protocolの損失が発生しました。

このセキュリティインシデントでは、契約の論理設計の欠陥により、ハッカーが欠陥とBonding Curveを悪用して価格を操作しました。Spectralは現在、脆弱性を修正し、監査後にプロトコルの運用を再開します。

バーチャルプロトコル

Virtuals ProtocolはBaseチェーン上に構築され、AIエージェントの作成、所有、利用、トークン化のためのプロトコルを提供します。Initial Agent Offering（IAO）を通じて、ユーザーは関連するAIエージェントのトークンを簡単に作成または購入し、それらと対話することができます。

AIエージェントを作成する際、Virtuals Protocolは対応するBonding Curveを生成します。AIエージェントがユーザーとやり取りする前に、対応するトークン（FERC20形式）の時価が$420,000でなければなりません。そして、Bonding Curveは支払いに$VIRTUALトークンのみを受け付けます。

FERC20はVirtuals ProtocolのカスタムERC20トークン形式であり、主にトランザクションごとに転送できるトークンの数を制限しています。

トークン市場価値が要件レベルに達した後、FERC20のトークン保有者は、「アンラップ」を介して対応するAIエージェントトークンと交換することができ、Uniswap V2の流動性プールで取引することができます。

現在、Virtuals Protocolは、そのコア契約をAgentFactoryV4にアップグレードしました。これには、3つの主要なコンポーネントが含まれています：エージェントトークン、AIエージェントのためのNFT、ガバナンス（veTokenとDAO）:

1. エージェントトークン

AgentTokenは、executeApplication（）を呼び出して_createNewAgentToken（）を呼び出すことで作成できる標準のERC-20トークンです。

Agentトークンにはトランザクション税があります。Virtualsプロトコルは、獲得した税金を$VIRTUALに変換し、対応するAgentトークンを買い戻して破棄します。

2. NFT

NFTは、仮想プロトコル内のAIエージェントのアンカーとして機能し、それらの機能に関連する重要な情報を格納します。

さらに、Virtuals Protocolには、Contribution NFTという特別なクラスのNFTがあり、ユーザーの貢献を記録するために使用されます：強化モデルの有無、データセットの増加など、そしてDAOを通じて対応するユーザーに投票による報酬を与えます。任意のユーザーはContribution NFTを通じてAIエージェントのトランザクション/トークン収入を得ることができますが、Adminアドレスは投票なしで報酬提案を直接作成することができる点に注意してください。

3. veTokenとDAO

ユーザーは、エージェントトークン/ $VIRTUAL LPトークンを担保にして、エージェントveTokenを受け取ることができます。これらのveTokenは、DAO内のユーザーの投票権を表します。AIエージェントを更新する提案が行われると、DAOは相互作用を通じてスコアを評価し、AIエージェントを更新するかどうかを決定します:

バーチャルプロトコルプロトコルは複雑です。AIエージェントトークンが取引可能になると、流動性の注入と取引税が関与し、開発者はアドレスの確認、アクセス許可のチェック、再入があるかどうか、およびコード実装の正確性に注意を払う必要があります。

Clanker World

Clanker Worldは、Farcasterベースのトークン発行プロトコルであり、WarpcastなどのFarcasterクライアントが使用できます。@Clankerトークンについて説明することで、Clankerはベース上にトークンを展開します。

AIエージェント、ミームプラットフォーム、Web3ソーシャルホットスポットの組み合わせにより、Clankerは注目を集め、3,500以上のトークンが発行され、約970万ドルの交渉収益がありました。

Clankerのコア契約、Clanker. Sol（0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1）はトークンの配置を担当しています:

1. トークンを作成する

デプロイヤーコントラクトに新しいERC-20トークンを作成します：

2. Uniswap V3の流動性プールを作成します

流動性プールの作成と初期化を完了する:

新しく展開されたトークンとWETHのために新しい流動性ポジションを作成し、流動性ポジションのデフォルト手数料を1％に設定します。

3. 流動性をロックする

流動性ロッカーアドレスを作成する:

流動性プールの権限をロッカーアドレスに移転し、初期化を完了する：

Clankerの契約は明確で簡単であり、トークンの価格設定にはBonding Curveを使用していません。代わりに、Clankerはトークン取引に税金を課して複雑さを減らします。ユーザーはClankerの契約のアクセス制御の問題に注意する必要があります。契約所有者は契約をアップグレードまたは非推奨化することができます。現在、Clanker契約は3-3マルチシグを使用して、このリスクをある程度軽減しています。

概要

この記事では、VirtualsプロトコルおよびClankerプロトコルの契約コードを分析しました。トークンの生成、流動性プールの作成、その他の重要な機能についても説明しました。開発者はプロジェクトの運用レベルおよび契約の業務ロジックレベルのセキュリティに引き続き注意を払う必要があります。特に権利管理の面で注意が必要であり、コードの誤ったアップグレードや不適切な設計による資産の損失に警戒する必要があります。

免責事項:

1. この記事は[から転載されていますbeosin].すべての著作権は元の作者に帰属します。[ベーオシン]. もし、この転載に異議がある場合は、お問い合わせください。ゲートラーンチームが迅速に対応します。
2. 責任免除: この記事で表現された意見や見解はすべて著者個人のものであり、投資アドバイスを構成するものではありません。
3. 記事の翻訳は、ゲートの学習チームによって他の言語に翻訳されます。特に言及されていない限り、翻訳された記事の複製、配布、盗作は禁止されています。