文章 视频 课程 百科图谱 线下集训
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 线下集训
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
OpenZeppelin
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
DeFi 中的 ERC-4626 代币:汇率操纵风险

本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险,特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例,阐述了这些风险。并通过介绍相关资产价格预言机(CAPO)和快速响应终止开关等防御措施,为协议提供安全集成策略,以降低操纵风险并提高DeFi生态系统的安全性和稳定性。

ERC-4626  DeFi  价格操纵  捐赠攻击  预言机  风险缓解 
发布于 1天前 阅读(76) 点赞(0) ( 4 )
分享
Twitter分享
微信扫码分享
Matter Labs GuardianRecoveryValidator 审计

该文档是对 matter-labs/zksync-sso-clave-contracts 代码仓库的审计报告,审计重点关注了 SsoAccount 合约及其相关的 GuardianRecoveryValidator 和 WebAuthValidator 合约。

智能合约  审计报告  安全漏洞  以太坊  zkSync  账户抽象 
发布于 2025-05-16 16:09 阅读(136) 点赞(0) ( 5 )
分享
Twitter分享
微信扫码分享
EVM模拟器与半抽象Nonce更新审计

本次审计主要关注Era Contracts仓库中,EVM模拟器对modexp预编译的支持、指针方式处理字节码的优化,以及系统合约中对EIP-4337半抽象nonce的实现。审计发现了包括字节位移错误和内部变量遮蔽导致的返回错误等严重问题,并提出了代码优化、文档完善和测试加强等建议。

EVM模拟器  Modexp预编译  EIP-4337  半抽象Nonce  Era Contracts  智能合约安全 
发布于 2025-05-16 16:00 阅读(129) 点赞(1) ( 9 )
分享
Twitter分享
微信扫码分享
SSO账户恢复电路审计

该文档是OpenZeppelin对Moonsong-Labs/zksync-social-login-circuit代码仓库进行的安全审计报告,主要内容是利用零知识证明验证Google账户所有权的Circom电路,用于智能账户恢复,审计发现了一些完整性和非确定性问题,并提出了改进代码质量的建议。

零知识证明  zkSync  智能合约  安全审计  circom  账户恢复 
发布于 2025-05-16 15:54 阅读(130) 点赞(1) ( 10 )
分享
Twitter分享
微信扫码分享
SSO账户OIDC恢复Solidity审计

本次审计主要评估了 Matter Labs 的 zksync-sso-clave-contracts 仓库中关于使用 OpenID Connect (OIDC) 进行账户恢复的合约。

OIDC  账户恢复  零知识证明  智能合约  安全审计  签名重放攻击 
发布于 2025-05-16 15:52 阅读(149) 点赞(0) ( 9 )
分享
Twitter分享
微信扫码分享
桥接USDC支持审计

本次OpenZeppelin对Across协议的代码变更进行了差异审计,主要集中在pull request 941 和 pull request 944。

跨链桥  USDC  ZK-Stack  OpenZeppelin  审计  CCTP 
发布于 2025-05-13 08:53 阅读(150) 点赞(0) ( 6 )
分享
Twitter分享
微信扫码分享
SP1 Helios 代码审计报告

这是一份OpenZeppelin对SP1 Helios的代码审计报告,该报告详细分析了SP1 Helios代码中存在的安全问题、代码质量问题以及潜在的改进建议。报告发现了一个客户端报告的问题,可能导致无效的最终性更新,并提出了修复建议。此外,报告还指出了代码中存在的低危漏洞、拼写错误、文档缺失、冗余操作等问题。

SP1 Helios  ZK light client  代码审计  以太坊  storage slot proofs  finality updates  OpenZeppelin 
发布于 2025-05-13 08:52 阅读(207) 点赞(0) ( 9 )
分享
Twitter分享
微信扫码分享
SVM Spoke 增量审计

OpenZeppelin 对 Across Protocol 的 Solana 跨链桥代码进行了一次审计,主要关注了移除自中继、允许历史完成期限、更新 SVM 接口、移除启用存款路由检查以及测试原生 SOL 存款等方面的更改。审计发现了一个中等严重性和一个低严重性的问题,以及一些需要注意和补充的信息。

Solana  跨链桥  智能合约  审计  SVM  OpenZeppelin 
发布于 2025-05-13 08:48 阅读(163) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
EVM通用适配器审计

本次审计评估了Across协议的智能合约,包括移除白名单机制、引入通用适配器和SpokePool。审计发现了一些低风险问题,包括rootBundle可能被重复执行,以及Universal_SpokePool构造函数中未验证SOURCE_CHAIN_ID。同时,也提出了改进建议,例如添加安全联系方式、更正文档和变量名,以提高代码可读性和安全性。

跨链  以太坊  ZK证明  SP1Helios  Universal_Adapter  安全审计 
发布于 2025-05-13 08:47 阅读(166) 点赞(0) ( 8 )
分享
Twitter分享
微信扫码分享
Across Linea CCTP差异审计

本文是对Across协议的智能合约进行安全审计的报告,重点关注为了集成Circle CCTP V2版本协议对合约所做的修改,以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题,包括CCTP版本检查的可靠性问题和文档不足,并提出了相应的改进建议。总体而言,代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。

CCTP  USDC  Linea  智能合约  安全审计  桥接协议  以太坊 
发布于 2025-05-13 08:46 阅读(169) 点赞(0) ( 7 )
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • 3
  • 4
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
OpenZeppelin
OpenZeppelin
贡献值: 395 学分: 277
江湖只有他的大名,没有他的介绍。
0 关注 8 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览