OpenZeppelin 对 Polygon Hermez 的 Zisk zkVM 代码进行了安全审计，发现了 13 个问题，包括 1 个严重、2 个高级、1 个中级和 3 个低级问题。主要问题包括二进制操作码评估不正确、LE[U] 操作码的二进制表不正确，以及非对称读取和存储等问题。审计团队还发现了一些代码可以简化，常量使用不一致，以及一些拼写错误，并建议 Zisk 团队修复这些问题。

Balancer v2 的 Composable Stable Pools 遭受攻击，损失超过 1.2 亿美元。

本文深入探讨了以太坊执行层规范（EELS），重点介绍了其目的、核心模块以及在最近的硬分叉中引入协议的一些不太为人所知的概念。EELS是以太坊执行客户端核心组件的Python参考实现，重点在于可读性和清晰性，通常用于原型设计新的EIP。

本文是 Notorious Bug Digest 5，总结了近期Web3领域的一些安全漏洞和事件。

OpenZeppelin 对 ZeroBase-Pro/Economics 代码仓库进行了审计，发现了一些低危问题和需要注意的地方，包括硬编码的 Etherscan API 密钥、缺失的测试套件，以及 CrossChainTransferScript 中的有限测试。建议修复这些问题，以提高代码质量和安全性。

本次审计主要关注了matter-labs/era-contracts仓库，重点审查了“减少互操作性”和“快速最终确定性”两个新特性。审计范围包括L1和系统合约，以及对代码质量、潜在安全风险和gas优化等方面的分析，发现了包括高危漏洞在内的多个问题，并提供了相应的改进建议。审计团队与Matter Labs团队保持了积极沟通，问题已在后续提交中得到解决。

该文档是OpenZeppelin对Consensys/linea-tokens代码仓库的一次安全审计报告，涵盖了Linea L1和L2上的ERC-20代币合约以及一个L2上的空投合约。审计期间发现了一些低风险问题，如文档字符串不完整、代码优化空间和不确定的许可协议，但没有发现高危或严重漏洞。报告总结了审计范围、系统概述、安全模型、问题详情以及修复情况。

OpenZeppelin 对 Across 协议的 Polygon 合约进行了代码审计，以准备 USDT0 的推出。审计发现了两个中等严重性的问题：Polygon_SpokePool 中剩余过多的 gas，以及费用上限可能设置过低，可能导致跨链传输 USDT0 失败。这些问题已在后续的 pull request 中得到解决。

本文介绍了使用Noir构建零知识证明（ZKP）应用时可能存在的安全漏洞。主要讨论了有限域算术的陷阱、意图与实现不符以及隐私泄露等常见问题，并提供了审计关注点和示例代码，强调了在设计零知识电路时进行严格约束和持续审查的重要性。

这是一篇OpenZeppelin对UMA协议的ManagedOptimisticOracleV2代码仓库进行安全审计的报告。 审计发现了一些低风险问题，包括货币默认不接受债券、错误触发事件、缺少白名单合约的接口验证、缺少测试套件等。同时，报告也提出了代码改进建议，并指出了文档中存在的一些不准确之处。UMA团队已解决或确认了大部分问题。