这篇文章详细介绍了如何在 Starknet 上使用 OpenZeppelin 的 UpgradeableComponent 升级 Cairo 智能合约。它阐述了 Starknet 独特的基于类的升级模型，与 EVM 代理模式进行了对比，并强调了存储兼容性、访问控制和升级路径测试的重要性。

本文提供了一个关于如何使用OpenZeppelin Contracts为Stellar/Soroban智能合约项目进行开发环境设置的指南。它涵盖了安装Rust工具链和Soroban CLI、创建新项目以及配置OpenZeppelin依赖项的步骤，并介绍了Soroban的导入约定和合约模式。

OpenZeppelin 对 OpenAI 的 EVMBench 进行了审计，发现该基准测试存在方法论缺陷和无效的漏洞分类，特别指出至少有四项被标记为高危的漏洞在实际中无法利用。文章详细分析了数据污染问题以及基准测试中漏洞分类的准确性问题，并提出了改进 AI 智能合约安全基准测试的建议。

这篇文章详细阐述了 OpenZeppelin Stellar 合约库的架构设计，该库基于 Soroban SDK 为 Stellar 网络构建智能合约。它采用模块化、基于 Trait 的设计，强调代码复用和可扩展性，并通过关联类型实现了互斥扩展。文章还深入介绍了双层抽象、模块化扩展系统、存储架构以及对 SEP-41 等标准的兼容性。

本文是为以太坊虚拟机（EVM）开发者准备的Sui区块链开发心理模型系列文章的第二部分，重点介绍了在Sui上进行开发时需要考虑的安全因素、显式上下文、Move语言的严格性以及其他方面。文章通过对比EVM和Sui的架构，解释了Sui如何通过其对象和所有权模型在设计之初就避免了许多常见的安全问题，并强调了在Sui上开发时应关注的重点。

本文是为以太坊开发者准备的Sui入门指南，旨在帮助他们理解Sui的核心概念，如对象模型、资源即资产、所有权、并行处理等，并介绍Sui中如何通过将状态存储在对象中、显式所有权以及Move语言的资源概念来实现更高的安全性和效率。通过对比Solidity，揭示了Sui在安全、执行和开发体验上的差异。

本文是为EVM开发者准备的Sui开发指南的第一部分，旨在帮助他们理解Sui的独特之处，包括对象模型、资产作为资源的处理方式以及所有权的概念。文章强调了Sui中状态存储在对象中而非合约中、对象的所有权决定了谁可以操作它们，以及资产被建模为资源以确保安全性的关键概念，从而使得开发者能够更好地理解Sui的开发模式。

本文通过一个缓冲区溢出的例子，探讨了在 Rust 中使用 unsafe 代码可能导致的未定义行为。文章展示了相同的代码在不同的编译器目标和架构下，由于内存布局和填充规则的差异，可能产生不同的结果，强调了在 unsafe Rust 中进行内存操作时，需要充分理解目标环境的特性，并进行严格的审计和测试。

本文分析了近期Web3领域中出现的一些漏洞和安全事件，包括Balancer被攻击事件中攻击者如何绕过资产冻结，ZKsync OS中usize类型引起的非确定性和panic问题，以及由于返回数据缓冲区溢出导致L1->L2执行被中断的问题。文章旨在为安全社区提供学习资源，提高安全意识。

本文是对Uniswap的The Compact协议进行的安全审计报告，该协议允许用户锁定ERC-20或原生代币，并通过仲裁者和分配者的协助，在满足特定条件后进行索赔。