ด้วยความก้าวหน้าอย่างรวดเร็วของ memecoin, Virtuals Protocol และ Clanker อยู่ที่ด้านหน้าของนวัตกรรม โดยการรวม AI agents เพื่อดึงดูดผู้ใช้จำนวนมาก อย่างไรก็ตาม, กับ AI + Memecoin ที่ระเบิดขึ้น อุบัติเหตุด้านความปลอดภัยของแพลตฟอร์มที่คล้ายกันอีกครั้งเน้นความสำคัญของความปลอดภัยของสัญญาอัจฉริยะ

ด้วยเหตุการณ์ความปลอดภัยล่าสุดของ Spectral และการตรวจสอบความปลอดภัยก่อนหน้าของเว็บไซต์เปิดตัว memecoin เช่น Tokr.fun, Pumpup และ Pump404, Beosin จะให้การวิเคราะห์อย่างละเอียดเกี่ยวกับโปรโตคอล Virtuals และกลไกหลักของ Clanker และการอธิบายอย่างละเอียดเกี่ยวกับการออกแบบฟังก์ชันของมัน ซึ่งรวมถึงการเหรียญ, โมเดลค่าธรรมเนียม, ความเป็นเหลือและคุณสมบัติสำคัญอื่น ๆ ในขณะที่ช่วยให้ผู้ใช้เข้าใจจุดปลอดภัยของพวกเขา

เหตุการณ์ความปลอดภัยของสเปกตรัล

เมื่อวันที่ 1 ธันวาคม Spectral อ้างว่าสัญญา Bonding Curve ของแพลตฟอร์ม Syntax ของตนมีช่องโหว่และมีการถอนเงินที่มีมูลค่าประมาณ 200,000 ดอลลาร์และการเข้าถึงแพลตฟอร์ม Syntax ถูกระงับชั่วคราว

ตามการวิเคราะห์ ช่องโหว่เกิดจากการมีการอนุญาตที่ไม่จำกัดใน AgentToken.sol เมื่อ AutonomousAgentDeployer เรียกใช้ฟังก์ชัน transferFrom ใน AgentToken แพลตฟอร์ม Syntax จะเก็บภาษี ฟังก์ชัน transferFrom (บรรทัดที่ 90) มีการอนุญาตที่ไม่จำกัด ทำให้ AgentBalances ใช้/โอน Agenttokens จาก AutonomousAgentDeployer โดยไม่จำกัด

ผู้โจมตีโอน AgentTokens โดยเรียกใช้ AgentBalances และจำนวนของ Agenttokens ใน AutonomousAgentDeployer ลดลง นำไปสู่ข้อผิดพลาดในการคำนวณราคาของเส้นโค้งการผูกพัน: ราคาของเหรียญ AgentToken เพิ่มขึ้นอย่างผิด แล้วแฮกเกอร์ใช้ส่วนหนึ่งของเหรียญ AgentToken แลกเปลี่ยนเงินตรา $SPEC จำนวนมาก ส่งผลให้เสียเงิน Spectral protocol

ในเหตุการณ์ที่เกิดขึ้นเรื่องความปลอดภัยนี้ เนื่องจากข้อบกพร่องในการออกแบบตรรกะของสัญญา ฮากเกอร์ได้ควบคุมราคาโดยการใช้ข้อบกพร่องและเส้นโค้งผูกพัน สเปกทรัลได้แก้ไขช่องโหว่แล้วและโปรโตคอลจะดำเนินการต่อไปหลังจากการตรวจสอบ

โปรโตคอล Virtuals

โปรโตคอล Virtuals ถูกสร้างขึ้นบนเชื่อมโยงฐานและให้โปรโตคอลสำหรับการสร้าง การเป็นเจ้าของ การใช้งาน และการทำให้เป็นโทเค็นของเอเจนต์ AI การเสนอขายเอเจนต์เริ่มต้น (IAO) ช่วยให้ผู้ใช้สร้างหรือซื้อโทเค็นสำหรับเอเจนต์ AI ที่เกี่ยวข้องและแสดงออกต่อกันได้อย่างง่ายดาย

เมื่อสร้าง AI Agent โปรโตคอล Virtuals จะสร้างเส้นโค้งการผูกพันที่สอดคล้องกัน ก่อนที่ AI Agent จะสามารถปฏิสัมพันธ์กับผู้ใช้ได้ ตัวโทเค็นที่สอดคล้องกับ AI Agent (รูปแบบ FERC20) จะต้องมีมูลค่าตลาดอย่างน้อย 420,000 ดอลลาร์ และเส้นโค้งการผูกพันนี้เพียงแต่ยอมรับโทเค็น $VIRTUAL เท่านั้นสำหรับการชำระเงิน

FERC20 เป็นรูปแบบโทเค็น ERC20 ที่กำหนดโดย Virtuals Protocol โดยหลักจะจำกัดจำนวนโทเค็นที่สามารถถูกโอนในแต่ละธุรกรรม:

หลังจากมูลค่าตลาดโทเค็นถึงระดับที่ต้องการผู้ถือโทเค็นของ FERC20 สามารถแลกเปลี่ยนเป็นโทเค็น AI Agent ที่เกี่ยวข้องผ่าน "แกะ" สําหรับการซื้อขายบนกลุ่มสภาพคล่องของ Uniswap V2

ปัจจุบันโปรโตคอล Virtuals ได้อัปเกรดสัญญาแกนของตัวเองเป็น AgentFactoryV4 ซึ่งประกอบด้วย 3 ส่วนสำคัญ: ตัวแทนโทเค็น NFT สำหรับ AI Agent การบริหาร (veToken และ DAO) :

1. เอเจนต์โทเค็น

AgentToken เป็นโทเค็นเวอร์ชัน ERC-20 มาตรฐานที่สามารถสร้างขึ้นได้โดยการเรียกใช้ executeApplication() แล้วตามด้วย _createNewAgentToken()

มีภาษีการทำธุรกรรมบนโทเค็นเอเยนต์ โปรโตคอลเวิร์กจะแปลงภาษีที่ได้รับเป็น $VIRTUAL และซื้อคืนและทำลายโทเค็นเอเยนต์ที่สอดคล้องกัน

2. NFT

NFT ทำหน้าที่เป็นจุดยึดติดสำหรับตัวตน AI ในโปรโตคอล Virtuals โดยเก็บข้อมูลสำคัญที่เกี่ยวข้องกับฟังก์ชันของพวกเขา:

นอกจากนี้ยังมีคลาสพิเศษของ NFT ใน Virtuals Protocol อย่าง Contribution NFT ซึ่งใช้บันทึกการมีส่วนร่วมของผู้ใช้: ว่ามีโมเดลที่มีประสิทธิภาพสูงขึ้นหรือมีการเพิ่มข้อมูลชุดและอื่น ๆ แล้วทำการโหวตผ่าน DAO เพื่อรางวัลผู้ใช้ที่เกี่ยวข้อง ผู้ใช้ใดก็สามารถรับรายได้จากการทำธุรกรรม/โทเค็นของ AI Agent ผ่าน Contribution NFT และต้องระวังว่าที่อยู่ Admin สามารถสร้างข้อเสนอรางวัลโดยตรงโดยไม่ต้องลงคะแนนเสียก่อน

3. veToken และ DAO

ผู้ใช้สามารถมัดจำตั๋ว Agent Token / $VIRTUAL LP token เพื่อรับ Agent veToken พวกเขา ซึ่งเป็นสิทธิ์ในการลงคะแนนเสียงของผู้ใช้ใน DAO เมื่อมีข้อเสนอให้ทำการอัปเดต AI Agent DAO จะประเมินคะแนนผ่านการโต้ตอบเพื่อตัดสินใจว่าจะอัปเดต AI Agent หรือไม่:

โปรโตคอล Virtuals Protocol มีความซับซ้อนและเมื่อโทเค็น AI Agent พร้อมที่จะซื้อขายการอัดฉีดสภาพคล่องและภาษีธุรกรรมมีส่วนเกี่ยวข้องและนักพัฒนาต้องใส่ใจกับการตรวจสอบที่อยู่การตรวจสอบสิทธิ์ไม่ว่าจะมีการป้อนซ้ําหรือไม่และความถูกต้องของการใช้รหัส

โลกแห่ง Clanker

Clanker World เป็นโปรโตคอลการออกโทเค็นที่ใช้ Farcaster เพื่อออกให้กับไคลเอนต์ Farcaster เช่น Warpcast ได้@Clankerโดยการบอกถึงโทเค็นและ Clanker จะติดตั้งโทเค็นบนเบส

ด้วยการรวมตัวของ AI Agent, แพลตฟอร์ม meme และจุดฮอตสโตร์ของ Web3, Clanker ดึงดูดความสนใจอย่างมาก มีการออกโทเค็นมากกว่า 3,500 ตัวและรายได้ที่เจรจาต่อรองประมาณ 9.7 ล้านดอลลาร์

สัญญาหลักของ Clanker, Clanker Sol, (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) รับผิดชอบการปรับใช้โทเค็น:

1. สร้างโทเค็น

สร้างโทเค็น ERC-20 ใหม่เข้าสู่สัญญาติดตั้ง:

2. สร้างพูลสมดุล Uniswap V3

สร้างและเสร็จสิ้นการเริ่มต้นของพูล Likelihood:

สร้างตำแหน่งความเหมืองเพื่อโทเค็นที่ติดตั้งใหม่และ WETH พร้อมกับค่าธรรมเนียมเริ่มต้น 1% สำหรับตำแหน่งความเหมือง

3. ล็อคความสามารถในการหมุนเวียน

สร้างที่อยู่ล็อกเกอร์ Likuidity:

โอนสิทธิ์ของสระสุ่มเข้าสู่ที่อยู่ของล็อกเกอร์และเสร็จสิ้นการเริ่มต้น

สัญญาของ Clanker ชัดเจนและง่าย ๆ และไม่ใช้ Bonding Curve เพื่อตั้งราคาโทเค็น แทนที่นั้น Clanker จะเรียกภาษีในการทำธุรกรรมโทเค็นเพื่อลดความซับซ้อน ผู้ใช้ต้องรู้เรื่องปัญหาการควบคุมการเข้าถึงของสัญญาของ Clanker ผู้ถือสัญญาสามารถอัปเกรดหรือยกเลิกสัญญา ณ ปัจจุบัน สัญญา Clanker ใช้ 3-3 multi-sig เพื่อลดความเสี่ยงนี้อย่างหนึ่งในบางที่

สรุป

ในบทความนี้เราได้วิเคราะห์รหัสสัญญาสำหรับ Virtuals Protocol และ Clanker Protocol เช่น การสร้างโทเค็น, การสร้างพูลความเหมืองข้อมูล, และฟังก์ชันที่สำคัญอื่น ๆ นักพัฒนายังต้องใส่ใจกับระดับความปลอดภัยของการดำเนินการโครงการและระดับตรรกะธุรกิจของสัญญาโดยเฉพาะอย่างยิ่งในเรื่องการจัดการสิทธิ์ และระวังการสูญเสียทรัพย์สินเนื่องจากอัปเกรดที่ไม่ถูกต้องหรือออกแบบไม่เหมาะสมในรหัส

ข้อความประกาศ:

1. บทความนี้ถูกพิมพ์ใหม่จาก [ beosin]. สิทธิ์ในลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [บีโอซิน]. หากมีการคัดค้านการพิมพ์ซ้ํานี้โปรดติดต่อ เกต์เรียนทีมงานและพวกเขาจะดำเนินการโดยเร็ว
2. คำแถลงความรับผิดชอบ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงผู้เขียนเท่านั้นและไม่เป็นที่ปรึกษาการลงทุนใด ๆ
3. การแปลบทความเป็นภาษาอื่น ๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึงการคัดลอก การกระจาย หรือการลอกเลียนบทความที่ถูกแปล จะถูกห้าม