本文档介绍了 OpenZeppelin Contracts 库中与 ERC721 非同质化代币标准相关的接口、合约和实用程序。

本文对OpenZeppelin的Stellar Contracts Library进行了审计，重点分析了其可用性和安全性，识别出若干高、中、低严重性的问题，并提出优化建议。审计结果显示，库在开发过程中的灵活性和安全性设计良好，适用于Stellar区块链上智能合约的开发。

本文介绍了OpenZeppelin的升级插件，该插件集成了Hardhat和Foundry，用于在以太坊上部署和管理可升级合约。插件支持部署和升级合约，管理代理管理员权限，并易于在测试中使用，支持UUPS、透明和信标代理模式。

本文档介绍了OpenZeppelin Upgrades Core库和CLI工具，用于检测智能合约的升级安全性及存储布局兼容性。重点介绍了CLI的validate命令，以及High-Level API和Low-Level API的使用方法，包括环境配置、参数说明和返回结果，方便开发者在开发流程中尽早发现和解决潜在的升级问题。

Web3 安全审计师回顾2024 年安全问题

本文介绍了OpenZeppelin Defender的Monitor模块，该模块允许用户全面了解智能合约的风险和行为。用户可以检测威胁，获取威胁和异常警报，并自动响应和解决问题。Monitor可以监控关键事件、潜在危险的交易或操作问题，并与各种通知渠道集成。

本文档介绍了OpenZeppelin Defender SDK和API，它是一个允许开发者使用Javascript/Typescript与Defender进行交互的节点包。文章描述了SDK的安装方法，以及如何使用API密钥（包括Relayer API Keys和Admin API Keys）对请求进行身份验证，并提供了代码示例。

本文介绍了ERC-4626标准，它是ERC-20的扩展，为代币金库定义了一个标准接口。文章重点讨论了ERC-4626实施中的安全问题，特别是通货膨胀攻击，并提出了一种基于虚拟偏移的防御方法。此外，还讨论了如何在ERC-4626金库中添加费用的自定义行为，并提供了一个Solidity代码示例。

本文档介绍了 OpenZeppelin Defender 的日志功能，包括日志记录的各种事件（如用户操作、自动化活动），日志条目的结构（模块、时间、严重性等），以及如何将日志转发到 Datadog 和 Splunk 等外部服务进行聚合和分析。还提供了设置日志转发到 Splunk 和 Datadog 的具体步骤和示例。

本文提供了两个 subgraph 的示例，展示了如何配置 subgraph manifest 文件来索引以太坊 Goerli 网络上的智能合约事件。第一个示例针对简单的 ERC20 代币，第二个示例扩展到包括 Ownable、Pausable 和 TimelockController 合约，演示了如何处理多个数据源。