OpenZeppelin 发起了一项活动，旨在通过博客文章发布年度十大区块链黑客技术，以应对去中心化协议在安全漏洞方面的挑战。该活动通过社区提名和专家评审，最终选出最具创新性和影响力的漏洞类型，并与 web3 生态系统的所有参与者讨论、记录和分享。

OpenZeppelin 对 Across Protocol 的 contracts-v2 代码仓库进行了安全评估，发现了多个问题，包括客户端报告的 refunds 处理不当、slow fill 潜在的支付不足以及 recipient/message 功能失效等问题。

OpenZeppelin 团队与 Thirdweb 合作，应对了由 ERC-2771 和 Multicall 结合使用导致的安全漏洞。团队迅速识别受影响的项目，提供缓解策略，并与安全社区合作，最终公开披露了该漏洞。此次事件强调了安全标准互操作的重要性、及时沟通的必要性以及生态系统范围内的协作。

本文介绍了 SEAL Chaos Team 组织的一次针对 Compound Finance 的安全攻击模拟，旨在测试相关团队应对真实安全漏洞的能力。模拟过程中，OpenZeppelin 的安全专家识别并响应了一个模拟的预言机价格操纵攻击，通过暂停 WETH 市场成功阻止了进一步的资金损失，并总结了经验教训。

OpenZeppelin 在 Linea 的 PLONK 验证器审计中发现了一个关键漏洞，该漏洞与先前披露的漏洞类似，源于恶意证明者利用 Fiat-Shamir 变换中的自由度来伪造证明，从而可能窃取rollup中的所有资产。

OpenZeppelin 团队发现了一个漏洞，该漏洞影响了同时实现 Multicall 和 ERC-2771 的合约，可能导致地址欺骗。文章详细介绍了漏洞的原理、攻击方式、缓解措施以及解决方案，并提供了受影响的第三方合约列表和攻击案例。

本文探讨了区块链行业中事件响应的现状，重点关注可用于保护智能合约管理资产的技术响应机制。文章还讨论了有效事件响应的要求，例如监控与检测、合约中的响应机制以及内部策略，并分析了阻碍链上响应机制广泛应用的原因，例如 gas 优化、对审查的担忧等。

UniswapX 是一种链上交易协议，旨在通过其竞争性的 filler 模式和荷兰式拍卖来优化交易，确保用户获得最具竞争力的价格。该协议通过无状态合约、不变量验证和竞争性的 filler 市场来降低 MEV 风险，从而保障用户安全。

本文深入探讨了在多链环境中实现智能合约确定性部署的关键技术 CREATE2，解释了其原理和优势，并讨论了使用 CREATE2 时需要注意的风险，例如 Metamorphic 合约的潜在漏洞以及跨链兼容性问题。此外，文章还介绍了 OpenZeppelin Defender 如何简化确定性部署流程并提高安全性。

本文深入探讨了 ERC4626 Token Vaults 的通胀攻击漏洞，并详细介绍了 OpenZeppelin 针对此漏洞提出的防御策略，包括 ERC4626 路由器、内部跟踪总资产、创建“死亡份额”、虚拟份额和十进制偏移等，旨在帮助开发者构建更安全的 ERC4626 应用。