文章 视频 课程 百科图谱 集训营
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 集训营
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
OpenZeppelin
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
臭名昭著的漏洞摘要 #4:通缩代币风险、ERC4626覆盖漏洞与Rust移位溢出

本文是Notorious Bug Digest系列的第四期,主要分析了近期Web3领域出现的一些安全漏洞和事件。

智能合约安全  漏洞分析  AMM  Permit2  shift溢出  区块链安全 
发布于 4天前 阅读(236) 点赞(0) ( 11 )
分享
Twitter分享
微信扫码分享
安全 - Fiamma Bridge审计

该文章是OpenZeppelin对Fiamma Bridge的BitVMBridge合约进行的安全审计报告。报告总结了审计过程中发现的1个高危漏洞以及多个中低危问题,包括潜在的wrapped BTC损失、未经验证的参数、代码可读性问题等。所有发现的问题均已在后续的PR中得到解决。文章最后强调了加强链上验证、增加测试覆盖率的重要性。

智能合约  安全审计  比特币桥  漏洞  BitVM  以太坊 
发布于 5天前 阅读(137) 点赞(0) ( 6 )
分享
Twitter分享
微信扫码分享
f(x) 协议 v2 审计

这是一份OpenZeppelin对AladdinDAO的fx-protocol-contracts代码库进行的审计报告,审计范围包括核心池机制、价格预言机和资产管理等方面。报告中发现了包括一个严重、两个高危在内的46个问题,并提出了相应的改进建议,例如修复递归漏洞、优化价格预言机设计以及遵循ERC-3156标准等,主要目的是保障系统的安全和稳定性。

智能合约  安全审计  区块链  预言机  稳定币  以太坊 
发布于 6天前 阅读(202) 点赞(0) ( 13 )
分享
Twitter分享
微信扫码分享
【引介】 OpenZeppelin Contracts MCP:AI 驱动的智能合约开发

OpenZeppelin 发布 Contracts MCP,这是一个基于服务器的引擎,旨在将 OpenZeppelin Contracts 的安全性和编码规则直接集成到 AI 驱动的开发工作流程中。

OpenZeppelin  Contracts MCP  智能合约  AI  Solidity  Cairo  Stylus  Stellar 
发布于 2025-07-31 07:58 阅读(1164) 点赞(0) ( 50 )
分享
Twitter分享
微信扫码分享
Crown BRL 稳定币审计

这是一篇OpenZeppelin对 crown-xyz 项目的 BRL 稳定币智能合约代码的审计报告。该报告评估了 BRLV, BRLY, YieldStripping, wBRLY 等合约,发现了一些低风险问题和建议,例如代码注释错误、缺少文档字符串、命名规范问题、未使用变量和多余的import。审计未发现任何严重或高风险漏洞。

智能合约审计  OpenZeppelin  BRL稳定币  Solidity  安全漏洞  代码质量  重构代币 
发布于 2025-07-29 08:42 阅读(233) 点赞(0) ( 14 )
分享
Twitter分享
微信扫码分享
ZKStack 跨链架构内幕 — 第二部分:网关结算和递归证明

本文深入探讨了 ZKStack 的跨链架构,重点介绍了通过在 Gateway 上进行结算来降低结算成本,并保持安全保证。文章详细解释了 L2 到 L1 日志包含证明的构建过程,以及如何通过 Gateway 验证在 L1 上进行结算的 ZKChain 的日志包含。

ZkStack  跨链架构  Gateway  日志包含证明  Merkle 树  fullRootHash 
发布于 2025-07-25 09:26 阅读(619) 点赞(0) ( 36 )
分享
Twitter分享
微信扫码分享
DEFI - CapyFi审计 - Openzeppelin

这是一份OpenZeppelin对Capyfi lending protocol的代码审计报告,代码仓库为LaChain/capyfi-sc,commit版本为cf47234。审计范围包括部署脚本、白名单机制的增加、CapyFi预言机的实现,以及部署脚本的安全性。报告中没有发现严重、高或中等严重程度的问题,但报告了一些低严重程度的问题,并提出了代码改进建议。

代码审计  智能合约  Capyfi  DeFi  预言机  白名单 
发布于 2025-07-25 09:25 阅读(287) 点赞(0) ( 21 )
分享
Twitter分享
微信扫码分享
ZKStack 跨链架构内幕 — 第一部分:Merkle 树层级结构的深度解析

本文是 ZKStack 协议升级技术结构的探索系列的第一部分,重点介绍了构成 ZKChain 生态系统中安全跨链通信骨干的三个关键 Merkle 树实现:L2ToL1LogsTree、ChainTree 和 SharedTree,并详细解释了它们的构成、大小以及根的用途。

ZKChain  Merkle树  L2ToL1LogsTree  ChainTree  SharedTree  跨链通信 
发布于 2025-07-18 17:28 阅读(299) 点赞(0) ( 17 )
分享
Twitter分享
微信扫码分享
ZKStack 跨链架构内幕 — 第一部分:Merkle 树层级结构的深度解析

本文是关于 ZKStack 协议升级的技术结构的探索,重点介绍了构成安全跨链通信骨干的三个关键 Merkle 树实现:L2ToL1LogsTree、ChainTree 和 SharedTree。文章详细描述了每个树的叶子节点构成、大小以及根的用途,并解释了它们在 ZKChain 生态系统中的作用,为理解跨链交互的底层机制提供了重要信息。

Merkle树  ZKChain  跨链通信  L2ToL1LogsTree  ChainTree  SharedTree 
发布于 2025-07-18 08:55 阅读(1373) 点赞(0) ( 60 )
分享
Twitter分享
微信扫码分享
OpenZeppelin Uniswap Hooks v1.1.0 RC 2 审计报告

本文是对 OpenZeppelin 开发的 Uniswap V4 hooks 代码的审计报告,重点关注 AntiSandwichHook、LiquidityPenaltyHook 和 LimitOrderHook 三个合约,旨在增强 Uniswap V4 流动性池的功能性和安全性。

uniswap v4  Hooks  AntiSandwichHook  LiquidityPenaltyHook  LimitOrderHook  代码审计  智能合约安全 
发布于 2025-07-17 08:27 阅读(400) 点赞(0) ( 33 )
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • ...
  • 20
  • 21
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
OpenZeppelin
OpenZeppelin
贡献值: 2105 学分: 1359
江湖只有他的大名,没有他的介绍。
0 关注 17 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
UpChain
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览