文章 视频 课程 百科图谱 集训营
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 集训营
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
OpenZeppelin
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
ZEROBASE 代币审计

OpenZeppelin 对 ZeroBase-Pro/Economics 代码仓库进行了审计,发现了一些低危问题和需要注意的地方,包括硬编码的 Etherscan API 密钥、缺失的测试套件,以及 CrossChainTransferScript 中的有限测试。建议修复这些问题,以提高代码质量和安全性。

ERC-20  LayerZero  跨链  审计  智能合约  Solidity 
发布于 16小时前 阅读(31) 点赞(0)
分享
Twitter分享
微信扫码分享
ZKsync V29 版本发布审计

本次审计主要关注了matter-labs/era-contracts仓库,重点审查了“减少互操作性”和“快速最终确定性”两个新特性。审计范围包括L1和系统合约,以及对代码质量、潜在安全风险和gas优化等方面的分析,发现了包括高危漏洞在内的多个问题,并提供了相应的改进建议。审计团队与Matter Labs团队保持了积极沟通,问题已在后续提交中得到解决。

ZKChain  互操作性  快速最终确定性  Bootloader  合约审计  安全性  预提交 
发布于 16小时前 阅读(25) 点赞(0)
分享
Twitter分享
微信扫码分享
以太坊 - Linea TGE审计

该文档是OpenZeppelin对Consensys/linea-tokens代码仓库的一次安全审计报告,涵盖了Linea L1和L2上的ERC-20代币合约以及一个L2上的空投合约。审计期间发现了一些低风险问题,如文档字符串不完整、代码优化空间和不确定的许可协议,但没有发现高危或严重漏洞。报告总结了审计范围、系统概述、安全模型、问题详情以及修复情况。

以太坊  智能合约  安全审计  ERC-20  Linea  空投 
发布于 5天前 阅读(191) 点赞(1) ( 14 )
分享
Twitter分享
微信扫码分享
USDT0 Polygon 集成审计

OpenZeppelin 对 Across 协议的 Polygon 合约进行了代码审计,以准备 USDT0 的推出。审计发现了两个中等严重性的问题:Polygon_SpokePool 中剩余过多的 gas,以及费用上限可能设置过低,可能导致跨链传输 USDT0 失败。这些问题已在后续的 pull request 中得到解决。

代码审计  跨链  Polygon  USDT0  LayerZero  OFT 
发布于 2025-08-28 09:24 阅读(162) 点赞(0) ( 2 )
分享
Twitter分享
微信扫码分享
托管乐观预言机审计

这是一篇OpenZeppelin对UMA协议的ManagedOptimisticOracleV2代码仓库进行安全审计的报告。 审计发现了一些低风险问题,包括货币默认不接受债券、错误触发事件、缺少白名单合约的接口验证、缺少测试套件等。同时,报告也提出了代码改进建议,并指出了文档中存在的一些不准确之处。UMA团队已解决或确认了大部分问题。

智能合约  安全审计  Optimistic Oracle  UMA协议  代码审查  访问控制 
发布于 2025-08-27 08:08 阅读(274) 点赞(0) ( 17 )
分享
Twitter分享
微信扫码分享
构建安全 Noir 电路的开发者指南

本文深入探讨了使用 Noir 构建零知识证明(ZKP)应用时常见的安全漏洞。文章详细分析了逻辑错误、有限域算术陷阱、意图与实现不符以及隐私泄露这四大类问题,并提供了具体的代码示例和审计关注点,旨在帮助开发者构建更安全可靠的 Noir 电路。

零知识证明  Noir  安全漏洞  有限域算术  隐私泄露  电路设计 
发布于 2025-08-27 08:05 阅读(1064) 点赞(0) ( 30 )
分享
Twitter分享
微信扫码分享
【引介】Contracts UI Builder:只需点击几下即可为智能合约搭建前端

OpenZeppelin 推出了 Contracts UI Builder,它是一个可以将已部署的智能合约快速生成 React 前端的工具。通过分析合约的 ABI,自动创建用户友好的界面,包括钱包集成和跨链兼容性,从而无需从头开始构建合约交互界面。

智能合约  react  前端  DApp  OpenZeppelin  ABI 
发布于 2025-08-14 10:00 阅读(1989) 点赞(1) ( 62 )
分享
Twitter分享
微信扫码分享
超越零知识:全同态加密如何实现私有共享状态

本文探讨了全同态加密(FHE)在区块链中的应用,特别是作为协处理器以解决隐私问题。文章分析了将FHE原生集成到虚拟机以及使用FHE协处理器的两种方案,并讨论了FHE在支持私有共享状态方面的优势,以及FHE技术栈中引入的可信第三方的风险。最后,文章列举了FHE潜在的应用场景,并介绍了OpenZeppelin在推动保密代币标准方面的工作。

全同态加密  FHE  区块链  协处理器  零知识证明  隐私 
发布于 2025-08-14 09:59 阅读(929) 点赞(0) ( 26 )
分享
Twitter分享
微信扫码分享
臭名昭著的漏洞摘要 #4:通缩代币风险、ERC4626覆盖漏洞与Rust移位溢出

本文是Notorious Bug Digest系列的第四期,主要分析了近期Web3领域出现的一些安全漏洞和事件。

智能合约安全  漏洞分析  AMM  Permit2  shift溢出  区块链安全 
发布于 2025-08-07 09:16 阅读(807) 点赞(0) ( 18 )
分享
Twitter分享
微信扫码分享
安全 - Fiamma Bridge审计

该文章是OpenZeppelin对Fiamma Bridge的BitVMBridge合约进行的安全审计报告。报告总结了审计过程中发现的1个高危漏洞以及多个中低危问题,包括潜在的wrapped BTC损失、未经验证的参数、代码可读性问题等。所有发现的问题均已在后续的PR中得到解决。文章最后强调了加强链上验证、增加测试覆盖率的重要性。

智能合约  安全审计  比特币桥  漏洞  BitVM  以太坊 
发布于 2025-08-06 09:12 阅读(693) 点赞(0) ( 15 )
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • ...
  • 22
  • 23
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
OpenZeppelin
OpenZeppelin
贡献值: 2305 学分: 1520
江湖只有他的大名,没有他的介绍。
0 关注 21 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
UpChain
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览