Зі стрімким розвитком мемкойна, протокол Virtuals та Clanker перебувають на передньому краї інновацій, впроваджуючи штучні інтелектуальні агенти для привертання великої кількості користувачів. Однак з розширенням штучного інтелекту + мемкойну, випадки безпеки подібних платформ знову підкреслили важливість безпеки розумних контрактів.

З останніми випадками безпеки Spectral та попередніми перевірками безпеки стартапів мемкоїна, таких як Tokr.fun, Pumpup і Pump404, Beosin надасть глибокий аналіз протоколу Virtuals та основних механізмів Clanker і докладний розклад його функціонального дизайну, включаючи монетизацію токенів, моделі комісій, ліквідність та інші ключові функції, допомагаючи користувачам зрозуміти їх точки безпеки.

Спектральний інцидент безпеки

1 грудня Spectral повідомив, що контракт Bonding Curve їхньої платформи Syntax мав вразливість, та близько 200 000 доларів ліквідності було вилучено, а доступ до платформи Syntax тимчасово призупинено.

Згідно з аналізом, вразливість виникає через наявність необмеженої авторизації в AgentToken.sol. Коли AutonomousAgentDeployer викликає функцію transferFrom в AgentToken, платформа Syntax забирає податок. У функції transferFrom (рядок 90) є необмежена авторизація, через що AgentBalances витрачає/передає Agenttokens від AutonomousAgentDeployer без обмежень.

Атакувальник передає токени агента, викликаючи баланси агента, і кількість токенів агента в AutonomousAgentDeployer зменшується, що призводить до помилок у розрахунку ціни Bonding Curve: Ціна токенів агента помилково збільшилася, а потім хакери використовували частину токенів агента для обміну великої кількості токенів $SPEC, що призвело до втрати протоколу Spectral.

У цьому випадку безпекового порушення через недолік у логічному проектуванні контракту хакери маніпулювали ціною, використовуючи цей недолік та криву В'язання. Spectral зараз виправив уразливість, і після перевірки протокол відновить роботу.

Протокол Virtuals

Протокол Virtuals побудований на базовому ланцюжку та надає протокол для створення, володіння, використання та токенізації штучних інтелектуальних агентів. Первинна пропозиція агента (IAO) дозволяє користувачам легко створювати або придбати токени для пов'язаних з ними штучних інтелектуальних агентів та взаємодіяти з ними.

При створенні AI Agent, Virtuals Protocol генерує відповідну Криву Зв'язування. Перш ніж AI Agent зможе спілкуватися з користувачами, його відповідний токен (у форматі FERC20) повинен мати ринкову вартість 420 000 доларів США. І Крива Зв'язування приймає тільки токени $VIRTUAL в якості оплати.

FERC20 - це власний формат токенів ERC20 Virtuals Protocol, який в основному обмежує кількість токенів, які можна передавати за одну транзакцію:

Після досягнення ринкової вартості токену на необхідному рівні власники токенів FERC20 можуть обміняти їх на відповідні токени AI Agent через «розгортання» для торгівлі на ліквідному пулі Uniswap V2.

В даний час Virtuals Protocol оновив свій основний контракт до AgentFactoryV4, який складається з 3 ключових компонентів: Agent Token, NFT для AI Agent, Governance (veToken і DAO) :

1. Токен агента

AgentToken - це стандартний токен ERC-20, який можна створити, викликавши executeApplication(), а потім _createNewAgentToken().

На токени Агента існує податок на транзакції. Віртуальний Протокол перетворить накопичені податки на $VIRTUAL, викупить і знищить відповідні токени Агента.

2. NFT

NFT служить як якір для штучних інтелектуальних агентів у Virtuals протоколі, зберігаючи ключову інформацію, пов'язану з їх функціями:

Крім того, у Virtuals Protocol існує спеціальний клас NFT, Contribution NFT, який використовується для запису внеску користувача: чи є покращена модель, чи є збільшення набору даних тощо, а потім винагороджує відповідного користувача шляхом голосування через DAO. Будь-який користувач може заробити транзакційний/токен дохід AI Agent через Contribution NFT, і слід зауважити, що Admin адреса може безпосередньо створити пропозицію винагороди без голосування.

3. veToken та DAO

Користувачі можуть заставити Токен Агента/ $VIRTUAL токен LP, щоб отримати veToken агента. Ці Veтокени представляють права голосу користувача в DAO. Коли робиться пропозиція оновити штучний інтелект Агента, DAO оцінює бал через взаємодію, щоб вирішити, чи оновлювати штучний інтелект Агента:

Протокол Virtuals protocol є складним, і коли токени AI Agent готові до торгівлі, здійснюється ін'єкція ліквідності та операційні податки, і розробники повинні звернути увагу на перевірку адреси, перевірку дозволів, чи є повторний вхід та правильність реалізації коду.

Світ Clanker

Clanker World - це протокол випуску токенів, що базується на Farcaster, що дозволяє клієнту Farcaster, такому як Warpcast, @Clankerповідомивши його про токен, Кленкер розгорне токен на Базі.

Завдяки поєднанню штучного інтелекту, платформи мемів та соціальних гарячих точок Web3, Clanker привернув багато уваги, випущено понад 3500 токенів і приблизно 9,7 мільйона доларів угодного доходу.

Ядро контракту Clanker, Clanker. Sol, (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) відповідає за розгортання токенів:

1. Створення токенів

Створіть нові токени ERC-20 в контракті розгортки:

2. Створити ліквідність пулу Uniswap V3

Створіть та завершіть ініціалізацію пулу ліквідності:

Створіть нові позиції ліквідності для новостворених токенів та WETH, зі стандартною комісією 1% для позицій ліквідності.

3. Закріпити ліквідність

Створіть адресу зберігання ліквідності:

Передайте авторитет пула ліквідності на адресу локера та завершіть ініціалізацію:

Контракт Clanker є чітким та простим, і не використовує Bonding Curve для встановлення ціни на токени. Замість цього, Clanker обкладає податком транзакції з токенами для зменшення складності. Користувачі повинні бути обережними стосовно проблеми контролю доступу до контракту Clanker. Власники контракту можуть оновлювати або відміняти контракт. Наразі, контракт Clanker використовує 3-3 багатофакторний підпис для зменшення цього ризику в певній мірі.

Огляд

У цій статті ми проаналізували коди контрактів для протоколу Virtuals та протоколу Clanker, включаючи їх монетизацію, створення пулу ліквідності та інші важливі функції. Розробники все ще повинні звертати увагу на безпеку на рівні операцій проекту та на рівні бізнес-логіки контракту, особливо щодо управління правами, та бути обачними стосовно втрат активів через неправильні оновлення або неправильне проектування коду.

Відмова від відповідальності:

1. Ця стаття передрукована з [beosin]. Усі права на авторські права належать оригінальному автору [beosin]. Якщо є заперечення до цього повторення, будь ласка, зв'яжіться з Ворота Вчитисякоманда, і вони оперативно цим займуться.
2. Відмова від відповідальності: Погляди та думки, висловлені у цій статті, належать виключно автору і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою вивчення воріт. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонене.