随着Memecoin生态的快速发展,Base生态的Virtuals Protocol与Clanker作为EVM生态领先的代币发射平台走在了创新的前沿,结合了AI Agent吸引了大量用户。然而,在AI + Memecoin爆火的同时,类似平台的安全事件再次表明了智能合约安全的重要性。
Beosin整合分析了近期Memecoin发射平台的安全事件,并结合先前对Tokr.fun、Pumpup、Pump404等多个Meme发射平台的安全审计经验,将深入分析上述协议的核心机制,并详细解读其功能设计,包括代币铸造,费率模型、流动性注入等关键功能,同时帮助用户了解其中的安全要点。
Spectral安全事件
12月1日,ETH及Base生态的Spectral表示其推出的 Syntax 平台的Bonding Curve合约存在漏洞,约20 万美元的流动性被移除,已暂时停用 Syntax 应用的访问权限。
据分析,该漏洞是由于AgentToken.sol中存在一个无限授权。当AutonomousAgentDeployer调用AgentToken中的transferFrom函数时,Syntax平台会进行抽税。而transferFrom函数中存在一个无限授权(第90行),导致AgentBalances可以无限制地从AutonomousAgentDeployer花费/转移AgentToken。
攻击者通过调用AgentBalances进而转移AgentToken,并且由于AutonomousAgentDeployer中的AgentToken数量减少,导致Bonding Curve的价格计算出现错误:AgentToken的价格虚假地升高,随后黑客便使用一部分的AgentToken兑换了大量的$SPEC代币,导致了Spectral协议的损失。
此次安全事件中,由于合约的逻辑设计存在漏洞,黑客通过利用漏洞和Bonding Curve进行价格操纵。目前,Spectral已修复该漏洞,协议将在审计后恢复运行。
Virtuals Protocol
Virtuals Protocol基于Base链构建,提供了一个用于创建、拥有、使用和代币化 AI Agent的协议,用户可以通过 Initial Agent Offering (IAO) 非常方便地创建或者购买相关 AI Agent的代币并与其交互。
在创建AI Agent时,Virtuals Protocol会生成对应的Bonding Curve,在AI Agent可以与用户互动之前,其对应的代币 (FERC20格式) 市值必须达到420000美元,并且Bonding Curve只接收$VIRTUAL代币用作支付。
FERC20是Virtuals Protocol定制的ERC20代币格式,主要是对每笔交易中可转移的代币数做了限制:
在代币市值达到要求后,FERC20的代币持有者可以通过“unwrap”将其兑换为对应的AI Agent代币在Uniswap V2的流动性池进行交易。
目前,Virtuals Protocol已将其核心合约升级到 AgentFactoryV4,由3个关键组成:Agent Token、NFT for AI Agent、治理 (veToken和DAO):
1. Agent Token
Agent Token是一种标准的 ERC-20 代币,用户可以通过调用executeApplication()进而调用_createNewAgentToken()来创建Agent Token。
Agent Token有交易税,Virtuals Protocol会将所得税费兑换为 $VIRTUAL 和回购、销毁对应的Agent Token。
2. NFT
NFT 在 Virtuals Protocol 中作为 AI Agent 的锚点,存储与其功能相关的关键信息:
此外,Virtuals Protocol 中还有一类特殊的NFT——Contribution NFT,用于记录用户的贡献:是否有增强模型,是否有增加数据集等等,然后通过DAO投票奖励对应用户。任一用户都可通过Contribution NFT获得AI Agent的交易 / 代币收入,需要注意的是Admin地址可以无需通过投票直接创建奖励提案。
3. veToken与DAO
用户可以质押 Agent Token/ $VIRTUAL LP代币以获得 Agent veToken。这些 veToken 代表了用户在 DAO 的投票权。当更新 AI Agent 的提案被提出时,DAO通过交互评定一个分数,以决定是否更新AI Agent:
Virtuals Protocol协议较为复杂,在AI Agent代币准备交易时,会涉及流动性注入和交易税,开发者需要注意地址验证、权限检查、是否存在重入以及代码实现的正确性。
Clanker World
Clanker World是一个基于Farcaster的代币发行协议,用户只需在 Farcaster 客户端如 Warpcast 上@Clanker,告诉它代币的相关信息,Clanker便会在 Base 上为用户部署对应的代币。
由于Clanker集AI Agent、meme 平台、Web3 社交三大热点于一身,吸引了大量的关注,发行了超过3500个代币,协议收入约970万美元。
Clanker协议的核心合约Clanker.sol (0x9B84fcE5Dcd9a38d2D01d5D72373F6b6b067c3e1) 负责代币部署:
1. 铸造代币
铸造新的ERC-20代币到部署者合约中:
2. 创建Uniswap V3流动性池
创建并完成流动性池的初始化:
为新部署的代币和WETH创建新的流动性头寸,流动性头寸默认为1%的手续费。
3. 锁定流动性
创建一个流动性锁定地址:
转移该流动性池的权限到锁定地址并完成初始化:
Clanker协议的合约比较清晰简单,并没有像其它memecoin发射平台使用Bonding Curve对代币进行定价,而是对代币交易进行抽税,降低了业务复杂度。其合约需要留意的是权限管理问题,合约持有者可以进行合约升级或弃用。目前,Clanker合约采用3-3多签合约,一定程度上降低了该风险。
总结
本文我们解析了Virtuals Protocol与Clanker协议的合约代码,包括其代币铸造、流动性池创建以及其它重要函数功能。开发者仍需关注项目运营层面及合约业务逻辑层面的安全性,特别是在权限管理方面,谨防由于代码中的错误升级或不当设计而导致资产损失。
Beosin作为全球最早一批从事形式化验证的区块链安全公司,主打”安全+合规“全生态业务,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控与阻断、被盗追回、虚拟资产反洗钱(AML)以及符合各地监管要求的合规评估等“一站式”区块链合规产品+安全服务。欢迎点击公众号留言框,与我们联系。
