Với sự phát triển nhanh chóng của memecoin, Giao thức ảo hóa và Clanker đang ở vanguard của sự đổi mới, tích hợp các đại lý trí tuệ nhân tạo để thu hút một lượng lớn người dùng. Tuy nhiên, với sự phát triển của AI + Memecoin, các sự cố an ninh của các nền tảng tương tự một lần nữa nhấn mạnh tầm quan trọng của an ninh hợp đồng thông minh.

Với các sự cố bảo mật gần đây của Spectral và các đợt kiểm định bảo mật trước đó của các sàn giao dịch memecoin như Tokr.fun, Pumpup và Pump404, Beosin sẽ cung cấp một phân tích sâu rộng về giao thức Virtuals và cơ chế lõi của Clanker và một sự giải thích chi tiết về thiết kế chức năng của nó, bao gồm việc tạo token, mô hình phí, thanh khoản và các tính năng chính khác, đồng thời giúp người dùng hiểu rõ các điểm bảo mật của họ.

Sự cố An ninh Phổ

Vào ngày 1 tháng 12, Spectral cho biết rằng hợp đồng Bonding Curve của nền tảng Syntax của họ đã có một lỗ hổng, và khoảng 200.000 đô la thanh khoản đã bị rút ra và truy cập vào nền tảng Syntax tạm thời bị đình chỉ.

Theo phân tích, lỗ hổng này xuất phát từ việc tồn tại một quyền hạn không giới hạn trong AgentToken.sol. Khi AutonomousAgentDeployer gọi hàm transferFrom trong AgentToken, nền tảng Syntax thu phí. Có một quyền hạn không giới hạn trong hàm transferFrom (dòng 90), dẫn đến việc AgentBalances tiêu/thu Agenttokens từ AutonomousAgentDeployer mà không có giới hạn.

Kẻ tấn công chuyển AgentTokens bằng cách gọi AgentBalances và số lượng Agenttokens trong AutonomousAgentDeployer giảm, dẫn đến lỗi trong việc tính toán giá của Bonding Curve: Giá của AgentToken tăng sai, sau đó những hacker sử dụng một phần AgentToken để đổi lấy một lượng lớn $SPEC tokens, dẫn đến việc mất mát của Spectral protocol.

Trong sự cố bảo mật này, do một lỗi trong thiết kế logic của hợp đồng, hacker đã thao túng giá bằng cách lợi dụng lỗ hổng và Đường cong kết nối. Spectral hiện đã khắc phục được lỗi và giao thức sẽ tiếp tục hoạt động sau khi được kiểm tra.

Giao thức ảo hóa

Giao thức Virtuals được xây dựng trên Base chain và cung cấp một giao thức để tạo, sở hữu, sử dụng và mã hóa AI agents. Một Initial Agent Offering (IAO) cho phép người dùng dễ dàng tạo hoặc mua các token cho các AI agents liên quan và tương tác với chúng.

Khi tạo một AI Agent, Giao thức Virtuals tạo ra một Bonding Curve tương ứng. Trước khi AI Agent có thể tương tác với người dùng, token tương ứng của nó (định dạng FERC20) phải có giá trị thị trường là $420,000. Và Bonding Curve chỉ chấp nhận token $VIRTUAL để thanh toán.

FERC20 là định dạng mã token ERC20 tùy chỉnh của Giao thức ảo, chủ yếu giới hạn số lượng token có thể được chuyển khoản mỗi giao dịch:

Sau khi giá trị thị trường của token đã đạt đến mức yêu cầu, các chủ sở hữu token FERC20 có thể đổi chúng thành các token AI Agent tương ứng thông qua việc “unwrap” để giao dịch trên hồ bơi thanh khoản của Uniswap V2.

Hiện nay, Giao thức Virtuals đã nâng cấp hợp đồng trung tâm của mình lên AgentFactoryV4, bao gồm 3 thành phần chính: Token Đại lý, NFT cho Đại lý AI và Quản trị (veToken và DAO):

1. Token Đại lý

The AgentToken là một ERC-20 Token tiêu chuẩn có thể được tạo ra bằng cách gọi executeApplication() và sau đó là _createNewAgentToken().

Có thuế giao dịch trên token Agent. Giao thức Virtuals sẽ chuyển đổi thuế thu được thành $VIRTUAL, mua lại và phá hủy các token Agent tương ứng.

2. NFT

NFT đóng vai trò như một mỏ neo cho các đại lý trí tuệ nhân tạo trong Giao thức Ảo, lưu trữ thông tin quan trọng liên quan đến chức năng của chúng:

Ngoài ra, còn một loại đặc biệt của NFT trong Giao thức Ảo hóa, đó là NFT Đóng góp, được sử dụng để ghi lại sự đóng góp của người dùng: liệu có một mô hình cải tiến, liệu có sự tăng về tập dữ liệu, vv., và sau đó thưởng cho người dùng tương ứng thông qua việc bỏ phiếu thông qua DAO. Bất kỳ người dùng nào cũng có thể kiếm được thu nhập giao dịch/token của AI Agent thông qua NFT Đóng góp, và cần lưu ý rằng Địa chỉ Admin có thể trực tiếp tạo một đề xuất thưởng mà không cần bỏ phiếu.

3. veToken và DAO

Người dùng có thể cam kết Agent Token/ $VIRTUAL LP token để nhận veToken của Đại lý. Những VeToken này đại diện cho quyền biểu quyết của người dùng trong DAO. Khi một đề xuất cập nhật AI Agent được đưa ra, DAO đánh giá một điểm số thông qua tương tác để quyết định liệu có cập nhật AI Agent hay không:

Giao thức ảo hóa Virtuals là phức tạp, và khi token AI Agent sẵn sàng được giao dịch, việc tiêm nhiệt động và thuế giao dịch được thực hiện, và các nhà phát triển cần chú ý đến xác minh địa chỉ, kiểm tra quyền hạn, xem có tái nhập không, và sự đúng đắn của việc triển khai mã lệnh.

Thế giới Clanker

Clanker World là một giao thức phát hành mã thông báo dựa trên Farcaster cho phép một khách hàng Farcaster, như Warpcast, để@Clankerbằng cách cho nó biết về token và Clanker sẽ triển khai token trên Cơ sở.

Doanh thu đàm phán của Clanker thu hút được nhiều sự chú ý nhờ sự kết hợp của AI Agent, nền tảng meme và những điểm nóng xã hội Web3, với hơn 3.500 mã thông báo được phát hành và khoảng 9,7 triệu đô la.

Hợp đồng cốt lõi của Clanker, Clanker. Sol, (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) chịu trách nhiệm triển khai token:

1. Tạo token

Khởi tạo các token ERC-20 mới vào hợp đồng triển khai:

2. Tạo một hồ bơi thanh khoản Uniswap V3

Tạo và hoàn thành việc khởi tạo hồ bơi thanh khoản:

Tạo vị trí thanh khoản mới cho các token vừa triển khai và WETH, với mức phí mặc định 1% cho các vị trí thanh khoản.

3. Khóa thanh khoản

Tạo địa chỉ khóa thanh khoản:

Chuyển quyền sở hữu của hồ bơi thanh khoản cho địa chỉ khóa và hoàn tất khởi tạo:

Hợp đồng của Clanker rõ ràng và đơn giản, và không sử dụng Đường cong Kết nối để định giá token. Thay vào đó, Clanker thuế giao dịch token để giảm độ phức tạp. Người dùng cần nhận thức về vấn đề kiểm soát truy cập của hợp đồng Clanker. Chủ sở hữu hợp đồng có thể nâng cấp hoặc hủy bỏ hợp đồng. Hiện tại, hợp đồng Clanker sử dụng 3-3 multi-sig để giảm thiểu rủi ro này một phần.

Tóm tắt

Trong bài viết này, chúng tôi đã phân tích mã hợp đồng cho Giao thức Ảo hóa và Giao thức Clanker, bao gồm việc tạo token, tạo hồ bơi thanh khoản và các chức năng quan trọng khác. Các nhà phát triển vẫn cần chú ý đến việc bảo mật ở mức độ vận hành dự án và mức độ logic kinh doanh của hợp đồng, đặc biệt là trong việc quản lý quyền và cẩn trọng về việc mất tài sản do việc nâng cấp không đúng hoặc thiết kế không đúng trong mã.

Disclaimer:

1. Bài viết này được tái bản từ [ beosin]. Tất cả các bản quyền thuộc về tác giả gốc [beosin]. Nếu có phản đối về việc tái bản này, vui lòng liên hệ Gate Họcđội ngũ và họ sẽ xử lý nhanh chóng.
2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.