OpenZeppelin 对 Mantle Network 的 Mantle token 合约和桥合约进行了安全审计，发现了一些低风险问题和需要注意的点，包括误导性的注释、桥合约可以被重新初始化、以及一些代码上的优化空间。审计建议 Mantle 团队关注治理行为和资产转移，以确保系统的安全。

本文介绍了密码学在区块链中的重要性，重点介绍了OpenZeppelin的Cryptography 101系列视频，该系列视频专为Web3开发者设计，涵盖群论、椭圆曲线群和椭圆曲线配对等主题。通过KoalateeCtrl的讲解，旨在帮助开发者掌握零知识证明并提升Web3安全性。

OpenZeppelin进行了一项实验，利用ChatGPT来识别智能合约的漏洞。实验结果表明，虽然AI可以作为一种工具来发现一些安全漏洞，但它不能取代人类审计员。文章分析了ChatGPT在Ethernaut挑战中的表现，并探讨了AI在智能合约审计中的局限性，以及如何利用AI提高审计效率。

本文介绍了ERC-4337 Account Abstraction（账户抽象）如何通过智能合约实现更灵活的账户管理，包括gas费支付、认证方式和交易批处理等，从而提升用户体验和安全性。同时，文章也深入探讨了开发者在使用ERC-4337时需要关注的安全风险，并提供了监控建议，以确保智能合约的安全性。

本文是 OpenZeppelin 团队对2023年第一季度加密安全领域发生的多起重大漏洞和黑客事件的回顾与分析。

OpenZeppelin 对 ink! 和 cargo-contract 进行了安全评估，未发现严重问题，但发现了两个高危问题，Parity 团队正在解决。

本文分析了一种称为“零转账攻击”的网络钓鱼技术，攻击者利用用户依赖交易历史记录的习惯，通过零转账交易在用户的钱包交易历史中植入与受信任地址相似的攻击者地址，诱导用户误将资金发送到该地址。文章探讨了ERC-20标准的实现中存在的这一安全问题，并提出了潜在的解决方案，包括修改合约代码和改进用户体验模式。

OpenZeppelin 发布了 2022 年十大区块链黑客技术，该项目与 Web3 安全专家合作，旨在提高行业内的安全意识和最佳实践。该列表突出了新型漏洞，如低级语言和高级语言之间的差异，以及与封装代币相关的漏洞，并强调了社区参与和漏洞赏金在确保区块链生态系统安全方面的重要性。

本文为OpenZeppelin开展的EIP-4337审计安全评估，详细分析了智能合约的高严重性问题及其他找出的潜在安全漏洞，提供了相关的修复更新信息和对文档的改进建议，同时提出了对监控合约活动的推荐。全面探讨了包括代码库中的建议更改、bug修复和更新方法。

OpenZeppelin 发起了“2022年十大区块链黑客技术”项目，旨在记录 2022 年的区块链安全研究，以帮助生态系统构建更安全的去中心化技术。该项目通过社区提名、投票和专家评审，最终发布 2022 年最重要、最具影响力的黑客技术列表。