本文详细解析了 ERC4626 代币库的工作原理及其安全隐患，特别是通货膨胀攻击的机制及其对初始存款用户的影响，并讨论了若干缓解策略，如使用 ERC4626 路由器、内部资产跟踪以及创建“死牌”的方法，以提升安全性。文章最后提供了关于实施安全性和保护用户资产的建议。

本文是 OpenZeppelin 发布的区块链安全报告，重点分析了 2023 年 4 月至 6 月期间发生的多个安全事件，包括 Silo Finance 的逻辑错误漏洞、Tornado Cash 的治理劫持、Yearn Finance 的漏洞利用以及 ENS 上的 DNSSEC 漏洞，旨在帮助区块链安全研究人员了解关键漏洞和风险。

OpenZeppelin 对 Mantle Network 的 Mantle token 合约和桥合约进行了安全审计，发现了一些低风险问题和需要注意的点，包括误导性的注释、桥合约可以被重新初始化、以及一些代码上的优化空间。审计建议 Mantle 团队关注治理行为和资产转移，以确保系统的安全。

本文介绍了密码学在区块链中的重要性，重点介绍了OpenZeppelin的Cryptography 101系列视频，该系列视频专为Web3开发者设计，涵盖群论、椭圆曲线群和椭圆曲线配对等主题。通过KoalateeCtrl的讲解，旨在帮助开发者掌握零知识证明并提升Web3安全性。

OpenZeppelin进行了一项实验，利用ChatGPT来识别智能合约的漏洞。实验结果表明，虽然AI可以作为一种工具来发现一些安全漏洞，但它不能取代人类审计员。文章分析了ChatGPT在Ethernaut挑战中的表现，并探讨了AI在智能合约审计中的局限性，以及如何利用AI提高审计效率。

本文介绍了ERC-4337 Account Abstraction（账户抽象）如何通过智能合约实现更灵活的账户管理，包括gas费支付、认证方式和交易批处理等，从而提升用户体验和安全性。同时，文章也深入探讨了开发者在使用ERC-4337时需要关注的安全风险，并提供了监控建议，以确保智能合约的安全性。

本文是 OpenZeppelin 团队对2023年第一季度加密安全领域发生的多起重大漏洞和黑客事件的回顾与分析。

OpenZeppelin 对 ink! 和 cargo-contract 进行了安全评估，未发现严重问题，但发现了两个高危问题，Parity 团队正在解决。

本文分析了一种称为“零转账攻击”的网络钓鱼技术，攻击者利用用户依赖交易历史记录的习惯，通过零转账交易在用户的钱包交易历史中植入与受信任地址相似的攻击者地址，诱导用户误将资金发送到该地址。文章探讨了ERC-20标准的实现中存在的这一安全问题，并提出了潜在的解决方案，包括修改合约代码和改进用户体验模式。

OpenZeppelin 发布了 2022 年十大区块链黑客技术，该项目与 Web3 安全专家合作，旨在提高行业内的安全意识和最佳实践。该列表突出了新型漏洞，如低级语言和高级语言之间的差异，以及与封装代币相关的漏洞，并强调了社区参与和漏洞赏金在确保区块链生态系统安全方面的重要性。