该文档是OpenZeppelin对Moonsong-Labs/zksync-social-login-circuit代码仓库进行的安全审计报告，主要内容是利用零知识证明验证Google账户所有权的Circom电路，用于智能账户恢复，审计发现了一些完整性和非确定性问题，并提出了改进代码质量的建议。

本次审计主要评估了 Matter Labs 的 zksync-sso-clave-contracts 仓库中关于使用 OpenID Connect (OIDC) 进行账户恢复的合约。

本文介绍了EIP-7702提案，该提案允许EOA账户将执行权委托给智能合约，从而实现批量操作、赞助交易和权限降级等功能。文章详细说明了如何通过签名授权和发送SET_CODE_TX_TYPE交易来实现委托，并探讨了与ERC-4337结合使用的方法，以便利用现有的基础设施来处理用户操作。同时，文章也提醒了安全风险，如重放攻击、存储冲突以及与赞助交易中继器的潜在问题。

本文档是 OpenZeppelin Test Helpers 的 API 参考，介绍了用于测试以太坊智能合约的各种辅助函数。主要包括：用于检查账户余额的 balance，用于处理大数的 BN，常用的常量 constants，以及用于模拟时间和快照的 time 和 snapshot 等辅助函数，expectEvent 和 expectRevert 用于测试事件和异常。

这是一份OpenZeppelin对SP1 Helios的代码审计报告，该报告详细分析了SP1 Helios代码中存在的安全问题、代码质量问题以及潜在的改进建议。报告发现了一个客户端报告的问题，可能导致无效的最终性更新，并提出了修复建议。此外，报告还指出了代码中存在的低危漏洞、拼写错误、文档缺失、冗余操作等问题。

OpenZeppelin 对 Across Protocol 的 Solana 跨链桥代码进行了一次审计，主要关注了移除自中继、允许历史完成期限、更新 SVM 接口、移除启用存款路由检查以及测试原生 SOL 存款等方面的更改。审计发现了一个中等严重性和一个低严重性的问题，以及一些需要注意和补充的信息。

本次审计评估了Across协议的智能合约，包括移除白名单机制、引入通用适配器和SpokePool。审计发现了一些低风险问题，包括rootBundle可能被重复执行，以及Universal_SpokePool构造函数中未验证SOURCE_CHAIN_ID。同时，也提出了改进建议，例如添加安全联系方式、更正文档和变量名，以提高代码可读性和安全性。

本文是对Across协议的智能合约进行安全审计的报告，重点关注为了集成Circle CCTP V2版本协议对合约所做的修改，以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题，包括CCTP版本检查的可靠性问题和文档不足，并提出了相应的改进建议。总体而言，代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。

本文是对Across协议的Solidity合约进行的安全审计报告，重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题，并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。