本次审计报告详细分析了一组定制的Uniswap V4 hooks，包括AntiSandwichHook（防三明治攻击）、LiquidityPenaltyHook（流动性惩罚）和LimitOrderHook（限价订单）。 审计发现多个高危和严重漏洞，主要与Uniswap V4的内部机制有关。建议Uniswap团队修复这些漏洞，并对修复后的代码库进行新一轮的审计。

OpenZeppelin 对 Stellar Contracts Library v0.3.0-rc.3 版本进行了安全审计，发现了包括严重、高、中、低风险在内的37个问题，该版本引入了架构增强、新功能和扩展的开发者实用程序，特别是通证模块的重构和基于角色的访问控制机制。审计报告强调了潜在的安全风险，并提出了改进建议。

该文档是对 Oxorio 团队开发的 Safe Anonymous Mail Module (SAMM) 的代码审计报告，SAMM 旨在为 Safe 多重签名钱包提供匿名交易发起和批准功能。审计发现了多个需要改进的地方，包括安全性和匿名性问题，例如缺少 DKIM 公钥与参与者域名的匹配检查、部分去匿名化、以及潜在的DoS攻击。

本文介绍了如何使用 OpenZeppelin Contracts 通过 Gas Station Network (GSN) 接受中继调用，详细解释了 GSN 策略的概念，并展示了两种常见策略 GSNRecipientSignature 和 GSNRecipientERC20Fee 的用法，最后介绍了如何创建自定义策略以满足不同的业务需求，通过继承 GSNRecipient 并实现相应函数即可。

本文是对 Across 协议代码的审计报告，重点关注了引入 LayerZero OFT 桥接机制的更改，并评估了其安全性、集成性和潜在风险。报告内容包括高、中、低风险的问题，以及关于代码质量、测试覆盖率和文档的改进建议。同时，报告也强调了协议中存在的信任假设和未来集成时需要注意的关键点。

本次OpenZeppelin对Across协议的合约仓库进行了差异化审计，重点关注SpokePoolPeriphery合约及其相关组件。审计发现了包括高、中、低风险在内的多个问题，主要集中在智能合约中swap逻辑，签名处理，EIP-712编码，重放攻击等方面，所有发现的问题均已被修复。本次审计旨在提升Across协议的跨链桥功能和用户体验，确保资产转移的安全性和效率。

本文档介绍了OpenZeppelin Contracts库中与支付相关的实用工具，包括PaymentSplitter，用于将以太币支付分配给多个账户，以及PullPayment，它实现了一种安全的资金发送方式，接收者需要主动提取资金。此外，还介绍了Escrow合约，用于在满足条件前持有资金。

本文档介绍了OpenZeppelin Contracts库中用于构建符合ERC-4337标准的账户合约，并详细介绍了ERC4337Utils和ERC7579Utils两个实用工具库。

本文档介绍了 OpenZeppelin Relayer，一个为 dApp 提供与 EVM 和非 EVM 网络交互的基础设施服务。它支持多链交互、交易转发、签名、费用估算、Gasless 交易等功能，并提供了 SDK 集成、可扩展架构和配置化的网络策略。文档还包括了技术概述、项目结构、入门指南、配置说明、部署注意事项以及支持和许可信息。

OpenZeppelin Defender将于2026年7月1日停止提供托管服务，用户需要迁移到开源版本。开源版本Relayers和Monitor将以Docker镜像形式提供，并支持KMS集成。迁移有12个月的缓冲期，OpenZeppelin将提供详细的迁移指南，并提供技术支持，以确保平稳过渡。