本文档介绍了OpenZeppelin Upgrades Core库和CLI工具，用于检测智能合约的升级安全性及存储布局兼容性。重点介绍了CLI的validate命令，以及High-Level API和Low-Level API的使用方法，包括环境配置、参数说明和返回结果，方便开发者在开发流程中尽早发现和解决潜在的升级问题。

Web3 安全审计师回顾2024 年安全问题

本文档介绍了 OpenZeppelin Monitor，它是一种区块链监控服务，可以实时监控链上活动，并根据配置的条件触发通知。

本文介绍了OpenZeppelin Defender的Monitor模块，该模块允许用户全面了解智能合约的风险和行为。用户可以检测威胁，获取威胁和异常警报，并自动响应和解决问题。Monitor可以监控关键事件、潜在危险的交易或操作问题，并与各种通知渠道集成。

本文档介绍了OpenZeppelin Defender SDK和API，它是一个允许开发者使用Javascript/Typescript与Defender进行交互的节点包。文章描述了SDK的安装方法，以及如何使用API密钥（包括Relayer API Keys和Admin API Keys）对请求进行身份验证，并提供了代码示例。

OpenZeppelin Relayer 是一个为EVM和非EVM网络提供交易中继基础设施的服务。它支持多链交互、交易签名、费用估算、Gasless交易等功能。可以通过SDK集成，并支持Docker部署和插件扩展，允许开发者构建自定义逻辑。支持EVM、Solana, Stellar等多种区块链网络。

本文介绍了ERC-4626标准，它是ERC-20的扩展，为代币金库定义了一个标准接口。文章重点讨论了ERC-4626实施中的安全问题，特别是通货膨胀攻击，并提出了一种基于虚拟偏移的防御方法。此外，还讨论了如何在ERC-4626金库中添加费用的自定义行为，并提供了一个Solidity代码示例。

本文档介绍了 OpenZeppelin Defender 的日志功能，包括日志记录的各种事件（如用户操作、自动化活动），日志条目的结构（模块、时间、严重性等），以及如何将日志转发到 Datadog 和 Splunk 等外部服务进行聚合和分析。还提供了设置日志转发到 Splunk 和 Datadog 的具体步骤和示例。

本文提供了两个 subgraph 的示例，展示了如何配置 subgraph manifest 文件来索引以太坊 Goerli 网络上的智能合约事件。第一个示例针对简单的 ERC20 代币，第二个示例扩展到包括 Ownable、Pausable 和 TimelockController 合约，演示了如何处理多个数据源。

本文介绍了如何在OpenZeppelin Defender中集成Fireblocks，以便直接向Fireblocks提交交易。主要步骤包括：在Defender中生成CSR文件，在Fireblocks中创建API用户并导入CSR，将Fireblocks API密钥连接到Defender，以及创建审批流程。最后，说明了交易的批准或拒绝只能通过Fireblocks进行。