Com o rápido desenvolvimento do memecoin, o Protocolo Virtual e o Clanker estão na vanguarda da inovação, incorporando agentes de IA para atrair um grande número de usuários. No entanto, com a explosão de AI + Memecoin, os incidentes de segurança em plataformas semelhantes mais uma vez enfatizaram a importância da segurança do contrato inteligente.

Com os recentes incidentes de segurança da Spectral e auditorias de segurança anteriores dos lançamentos de memecoin, como Tokr.fun, Pumpup e Pump404, a Beosin fornecerá uma análise detalhada do protocolo Virtuals e dos mecanismos principais do Clanker e uma interpretação detalhada de seu design funcional, incluindo emissão de tokens, modelos de taxas, liquidez e outros recursos-chave, enquanto ajuda os usuários a entender seus pontos de segurança.

Incidente de Segurança Espectral

Em 1 de dezembro, a Spectral disse que o contrato da Curva de Emissão de sua plataforma Syntax tinha uma brecha, e cerca de $200,000 de liquidez foram retirados e o acesso à plataforma Syntax foi temporariamente suspenso.

De acordo com a análise, a vulnerabilidade ocorre devido à existência de uma autorização ilimitada em AgentToken.sol. Quando o AutonomousAgentDeployer chama a função transferFrom em AgentToken, a plataforma Syntax cobra uma taxa. Há uma autorização ilimitada na função transferFrom (linha 90), fazendo com que o AgentBalances gaste/transfira Agenttokens do AutonomousAgentDeployer sem limite.

O atacante transfere AgentTokens invocando AgentBalances e o número de Agenttokens no AutonomousAgentDeployer diminui, resultando em erros no cálculo de preço da Curva de Vinculação: O preço do AgentToken aumentou falsamente e então os hackers usaram uma parte do AgentToken para trocar uma grande quantidade de tokens $SPEC, resultando na perda do protocolo Spectral.

Nesse incidente de segurança, devido a uma falha no design lógico do contrato, hackers manipularam o preço explorando a falha e a Curva de Vinculação. A Spectral agora corrigiu a vulnerabilidade e o protocolo retomará as operações após uma auditoria.

Protocolo Virtuals

O Protocolo Virtuals é construído na base chain e fornece um protocolo para criar, possuir, usar e tokenizar agentes de IA. Uma Oferta Inicial de Agente (OIA) permite aos usuários criar ou comprar facilmente tokens para agentes de IA relacionados e interagir com eles.

Ao criar um Agente de IA, o Protocolo Virtual gera uma Curva de Vinculação correspondente. Antes que o Agente de IA possa interagir com os usuários, seu token correspondente (formato FERC20) deve ter um valor de mercado de US$ 420.000. E a Curva de Vinculação só aceita tokens $VIRTUAL como pagamento.

FERC20 é o formato de token ERC20 personalizado do Protocolo Virtuals, que limita principalmente o número de tokens que podem ser transferidos por transação:

Após o valor de mercado do token atingir o nível necessário, os detentores de tokens FERC20 podem trocá-los por tokens correspondentes de AI Agent por meio do "unwrap" para negociação na pool de liquidez do Uniswap V2.

Atualmente, o Protocolo Virtuals atualizou seu contrato principal para AgentFactoryV4, que é composto por 3 componentes-chave: Token do Agente, NFT para Agente de IA, Governança (veToken e DAO) :

1. Token do Agente

O AgentToken é um Token ERC-20 padrão que pode ser criado chamando executeApplication() e depois _createNewAgentToken().

Há um imposto sobre transações em tokens de Agente. O Protocolo Virtuals converterá os impostos arrecadados em $VIRTUAL e recomprará e destruirá os tokens de Agente correspondentes.

2. NFT

O NFT serve como âncora para agentes de IA no Protocolo Virtual, armazenando informações importantes relacionadas às suas funções:

Além disso, há uma classe especial de NFT no Protocolo Virtual, o NFT de Contribuição, que é usado para registrar a contribuição do usuário: se há um modelo aprimorado, se há um aumento no conjunto de dados, etc., e então recompensar o usuário correspondente por votação através do DAO. Qualquer usuário pode ganhar a renda de transação/token do Agente de IA através do NFT de Contribuição, e deve ser observado que o endereço do Administrador pode criar diretamente uma proposta de recompensa sem votação.

3. veToken e DAO

Os usuários podem penhorar o Token do Agente / $VIRTUAL LP token para receber o veToken do Agente. Esses Vetokens representam os direitos de voto do usuário no DAO. Quando uma proposta de atualização do Agente de IA é feita, o DAO avalia uma pontuação por meio da interação para decidir se atualiza o Agente de IA:

O protocolo do Protocolo Virtuals é complexo e, quando os tokens do Agente AI estão prontos para serem negociados, há injeção de liquidez e impostos sobre transações envolvidos, e os desenvolvedores precisam prestar atenção à verificação de endereço, verificações de permissão, se há reentrada e a correção da implementação do código.

Clanker Mundo

Clanker World é um protocolo de emissão de token baseado em Farcaster que permite a um cliente Farcaster, como o Warpcast, a@Clankerao falar sobre o token e o Clanker implantará o token na Base.

Devido à combinação do Agente de IA, plataforma de memes e pontos quentes sociais Web3, Clanker atraiu muita atenção, com mais de 3.500 tokens emitidos e aproximadamente US$ 9,7 milhões em receita negociada.

O contrato principal do Clanker, Clanker. Sol, (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) é responsável pelo deployment dos tokens:

1. Criar tokens

Criar novos tokens ERC-20 no contrato do deployer:

2. Criar uma pool de liquidez Uniswap V3

Criar e concluir a inicialização da pool de liquidez:

Criar novas posições de liquidez para tokens recém-implantados e WETH, com uma taxa padrão de 1% para posições de liquidez.

3. Bloquear a liquidez

Criar um endereço de cofre de liquidez:

Transferir a autoridade da piscina de liquidez para o endereço do armário e completar a inicialização:

O contrato do Clanker é claro e simples e não utiliza Curva de Bonding para precificar tokens. Em vez disso, o Clanker tributa as transações de tokens para reduzir a complexidade. Os usuários precisam estar cientes do problema de controle de acesso do contrato do Clanker. Os proprietários do contrato podem atualizá-lo ou depreciá-lo. Atualmente, o contrato do Clanker utiliza 3-3 multi-sig para reduzir esse risco em certa medida.

Resumo

Neste artigo, analisamos os códigos de contrato para o Protocolo Virtuals e o Protocolo Clanker, incluindo a cunhagem de tokens, criação de pool de liquidez e outras funções importantes. Os desenvolvedores ainda precisam prestar atenção à segurança do nível de operação do projeto e ao nível lógico de negócios do contrato, especialmente em termos de gerenciamento de direitos, e estar atentos a perdas de ativos devido a upgrades incorretos ou design impróprio no código.

Aviso legal:

1. Este artigo é reproduzido a partir de [beosin]. Todos os direitos autorais pertencem ao autor original [beosin]. Se houver objeções a essa reimpressão, por favor entre em contato com oGate Aprendaequipe e eles lidarão com isso prontamente.
2. Isenção de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe de aprendizado da Gate. A menos que seja mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.