С быстрым развитием мемкойна, Virtuals Protocol и Clanker находятся во главе инноваций, внедряя искусственный интеллект для привлечения большого числа пользователей. Однако, с взрывным ростом AI + Memecoin, инциденты безопасности на подобных платформах вновь подчеркнули важность безопасности смарт-контрактов.

С учетом недавних инцидентов безопасности Spectral и предыдущих проверок безопасности пусковых площадок для мемокоинов, таких как Tokr.fun, Pumpup и Pump404, Beosin предоставит глубокий анализ протокола Virtuals и основных механизмов Clanker, а также подробное толкование его функционального дизайна, включая выпуск токенов, модели комиссий, ликвидность и другие ключевые функции, помогая пользователям понять их точки безопасности.

Инцидент Spectral Security

1 декабря Spectral заявила, что у контракта кривой связи их платформы Syntax было уязвимое место, и около 200 000 долларов ликвидности было изъято, а доступ к платформе Syntax был временно приостановлен.

Согласно анализу, уязвимость вызвана наличием неограниченного разрешения в AgentToken.sol. Когда AutonomousAgentDeployer вызывает функцию transferFrom в AgentToken, платформа Syntax берет налог. В функции transferFrom (строка 90) есть неограниченное разрешение, что позволяет AgentBalances тратить/переводить Agenttokens от AutonomousAgentDeployer без ограничений.

Злоумышленник передает агентские токены, вызывая AgentBalances, и количество агентских токенов в AutonomousAgentDeployer уменьшается, что приводит к ошибкам в расчете цены кривой облигационного обязательства: цена агентского токена ложно увеличивается, а затем хакеры используют часть агентского токена для обмена на большое количество токенов $ SPEC, что приводит к потере протокола Spectral.

В результате этого инцидента безопасности, из-за ошибки в логическом проектировании контракта, хакеры манипулировали ценой, эксплуатируя эту ошибку и шкалу сгорания. Spectral теперь устранил уязвимость и протокол возобновит работу после проведения аудита.

Протокол виртуальных

Протокол Virtuals построен на базовой цепи и предоставляет протокол для создания, владения, использования и токенизации искусственного интеллекта. Первичное предложение агента (IAO) позволяет пользователям легко создавать или приобретать токены для связанных с ними искусственных интеллектуальных агентов и взаимодействовать с ними.

При создании AI-агента протокол Virtuals генерирует соответствующую кривую облигаций. Прежде чем AI-агент сможет взаимодействовать с пользователями, его соответствующий токен (формат FERC20) должен иметь рыночную стоимость в размере $420,000. И кривая облигаций принимает только токены $VIRTUAL в качестве платежа.

FERC20 - это настраиваемый формат токена ERC20 от Virtuals Protocol, который в основном ограничивает количество токенов, которые могут быть переданы за одну транзакцию:

После того как рыночная стоимость токена достигла необходимого уровня, держатели токенов FERC20 могут обменять их на соответствующие токены AI Agent через "unwrap" для торговли на ликвидном пуле Uniswap V2.

В настоящее время Virtuals Protocol обновил свой основной контракт до AgentFactoryV4, который состоит из трех ключевых компонентов: Agent Token, NFT для AI Agent, Governance (veToken и DAO):

1. Токен агента

AgentToken - это стандартный токен ERC-20, который можно создать, вызвав executeApplication() и затем _createNewAgentToken().

На токены Agent взимается налог на транзакции. Протокол Virtuals преобразует заработанные налоги в $VIRTUAL, выкупает и уничтожает соответствующие токены Agent.

2. NFT

NFT служит якорем для искусственного интеллекта агентов в Протоколе Виртуалов, храня ключевую информацию, связанную с их функциями:

Кроме того, существует специальный класс NFT в Протоколе Виртуалов, NFT Вклада, который используется для записи вклада пользователя: есть ли улучшенная модель, есть ли увеличение набора данных и т. д., а затем вознаграждает соответствующего пользователя путем голосования через DAO. Любой пользователь может заработать транзакционный/токенный доход AI Агента через NFT Вклада, и следует отметить, что Административный адрес может напрямую создать предложение о вознаграждении без голосования.

3. veToken и DAO

Пользователи могут внести в залог токен агента / токен $VIRTUAL LP, чтобы получить токен агента veToken. Эти токены представляют право голоса пользователя в DAO. Когда поступает предложение об обновлении ИИ-агента, DAO оценивает оценку через взаимодействие, чтобы решить, следует ли обновлять ИИ-агента:

Протокол Virtuals protocol сложен, и когда готовы к торговле токены AI Agent, включаются инъекции ликвидности и налоги на транзакции, и разработчики должны обратить внимание на проверку адреса, проверку разрешений, наличие повторного входа и правильность реализации кода.

Мир Clanker

Clanker World - это протокол выпуска токенов на основе Farcaster, который позволяет клиенту Farcaster, такому как Warpcast, @Clankerрассказав о токене, Кланкер развернет токен на Базе.

Благодаря комбинации искусственного интеллекта, мем-платформы и социальных точек роста Web3, Clanker привлек много внимания, было выпущено более 3 500 токенов, и примерно $9,7 миллиона было привлечено в ходе переговоров.

Основной контракт Кланкера, Кланкер. Sol (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) отвечает за размещение токенов:

1. Создание токенов

Создать новые токены ERC-20 в контракте развертывания:

2. Создайте пул ликвидности Uniswap V3

Создайте и завершите инициализацию пула ликвидности:

Создайте новые позиции ликвидности для вновь развернутых токенов и WETH с 1% комиссией по умолчанию для позиций ликвидности.

3. Закрепление ликвидности

Создать адрес блокировки ликвидности:

Передайте полномочия пула ликвидности на адрес хранилища и завершите инициализацию:

Контракт Clanker является ясным и простым, и не использует Bonding Curve для определения цены токенов. Вместо этого Clanker налагает налог на транзакции токенов, чтобы уменьшить сложность. Пользователи должны быть в курсе проблемы контроля доступа к контракту Clanker. Владельцы контракта могут обновлять или устаревать контракт. В настоящее время контракт Clanker использует 3-3 multi-sig, чтобы снизить этот риск в некоторой степени.

Резюме

В этой статье мы проанализировали коды контрактов для протокола Virtuals и протокола Clanker, включая создание токенов, создание пула ликвидности и другие важные функции. Разработчики все еще должны обращать внимание на безопасность уровня операций проекта и уровня логики бизнес-контракта, особенно в части управления правами, и остерегаться потери активов из-за неправильных обновлений или неправильного проектирования в коде.

Отказ от ответственности:

1. Эта статья перепечатана с [beosin]. Все авторские права принадлежат оригинальному автору [beosin]. Если есть возражения по поводу этой публикации, пожалуйста, свяжитесь с Gate Learnкоманда, и они оперативно разберутся с этим.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
3. Переводы статьи на другие языки выполняются командой gate Learn. Если не указано иное, запрещено копирование, распространение или плагиат переведенных статей.