OpenZeppelin 对 ZeroBase-Pro/Economics 代码仓库进行了审计，发现了一些低危问题和需要注意的地方，包括硬编码的 Etherscan API 密钥、缺失的测试套件，以及 CrossChainTransferScript 中的有限测试。建议修复这些问题，以提高代码质量和安全性。

本次审计主要关注了matter-labs/era-contracts仓库，重点审查了“减少互操作性”和“快速最终确定性”两个新特性。审计范围包括L1和系统合约，以及对代码质量、潜在安全风险和gas优化等方面的分析，发现了包括高危漏洞在内的多个问题，并提供了相应的改进建议。审计团队与Matter Labs团队保持了积极沟通，问题已在后续提交中得到解决。

该文档是OpenZeppelin对Consensys/linea-tokens代码仓库的一次安全审计报告，涵盖了Linea L1和L2上的ERC-20代币合约以及一个L2上的空投合约。审计期间发现了一些低风险问题，如文档字符串不完整、代码优化空间和不确定的许可协议，但没有发现高危或严重漏洞。报告总结了审计范围、系统概述、安全模型、问题详情以及修复情况。

OpenZeppelin 对 Across 协议的 Polygon 合约进行了代码审计，以准备 USDT0 的推出。审计发现了两个中等严重性的问题：Polygon_SpokePool 中剩余过多的 gas，以及费用上限可能设置过低，可能导致跨链传输 USDT0 失败。这些问题已在后续的 pull request 中得到解决。

这是一篇OpenZeppelin对UMA协议的ManagedOptimisticOracleV2代码仓库进行安全审计的报告。 审计发现了一些低风险问题，包括货币默认不接受债券、错误触发事件、缺少白名单合约的接口验证、缺少测试套件等。同时，报告也提出了代码改进建议，并指出了文档中存在的一些不准确之处。UMA团队已解决或确认了大部分问题。

本文深入探讨了使用 Noir 构建零知识证明（ZKP）应用时常见的安全漏洞。文章详细分析了逻辑错误、有限域算术陷阱、意图与实现不符以及隐私泄露这四大类问题，并提供了具体的代码示例和审计关注点，旨在帮助开发者构建更安全可靠的 Noir 电路。

OpenZeppelin 推出了 Contracts UI Builder，它是一个可以将已部署的智能合约快速生成 React 前端的工具。通过分析合约的 ABI，自动创建用户友好的界面，包括钱包集成和跨链兼容性，从而无需从头开始构建合约交互界面。

本文探讨了全同态加密（FHE）在区块链中的应用，特别是作为协处理器以解决隐私问题。文章分析了将FHE原生集成到虚拟机以及使用FHE协处理器的两种方案，并讨论了FHE在支持私有共享状态方面的优势，以及FHE技术栈中引入的可信第三方的风险。最后，文章列举了FHE潜在的应用场景，并介绍了OpenZeppelin在推动保密代币标准方面的工作。

本文是Notorious Bug Digest系列的第四期，主要分析了近期Web3领域出现的一些安全漏洞和事件。

该文章是OpenZeppelin对Fiamma Bridge的BitVMBridge合约进行的安全审计报告。报告总结了审计过程中发现的1个高危漏洞以及多个中低危问题，包括潜在的wrapped BTC损失、未经验证的参数、代码可读性问题等。所有发现的问题均已在后续的PR中得到解决。文章最后强调了加强链上验证、增加测试覆盖率的重要性。