OpenZeppelin 团队与 Thirdweb 合作，应对了由 ERC-2771 和 Multicall 结合使用导致的安全漏洞。团队迅速识别受影响的项目，提供缓解策略，并与安全社区合作，最终公开披露了该漏洞。此次事件强调了安全标准互操作的重要性、及时沟通的必要性以及生态系统范围内的协作。

本文介绍了 SEAL Chaos Team 组织的一次针对 Compound Finance 的安全攻击模拟，旨在测试相关团队应对真实安全漏洞的能力。模拟过程中，OpenZeppelin 的安全专家识别并响应了一个模拟的预言机价格操纵攻击，通过暂停 WETH 市场成功阻止了进一步的资金损失，并总结了经验教训。

OpenZeppelin 在 Linea 的 PLONK 验证器审计中发现了一个关键漏洞，该漏洞与先前披露的漏洞类似，源于恶意证明者利用 Fiat-Shamir 变换中的自由度来伪造证明，从而可能窃取rollup中的所有资产。

OpenZeppelin 团队发现了一个漏洞，该漏洞影响了同时实现 Multicall 和 ERC-2771 的合约，可能导致地址欺骗。文章详细介绍了漏洞的原理、攻击方式、缓解措施以及解决方案，并提供了受影响的第三方合约列表和攻击案例。

本文探讨了区块链行业中事件响应的现状，重点关注可用于保护智能合约管理资产的技术响应机制。文章还讨论了有效事件响应的要求，例如监控与检测、合约中的响应机制以及内部策略，并分析了阻碍链上响应机制广泛应用的原因，例如 gas 优化、对审查的担忧等。

UniswapX 是一种链上交易协议，旨在通过其竞争性的 filler 模式和荷兰式拍卖来优化交易，确保用户获得最具竞争力的价格。该协议通过无状态合约、不变量验证和竞争性的 filler 市场来降低 MEV 风险，从而保障用户安全。

本文深入探讨了在多链环境中实现智能合约确定性部署的关键技术 CREATE2，解释了其原理和优势，并讨论了使用 CREATE2 时需要注意的风险，例如 Metamorphic 合约的潜在漏洞以及跨链兼容性问题。此外，文章还介绍了 OpenZeppelin Defender 如何简化确定性部署流程并提高安全性。

本文深入探讨了 ERC4626 Token Vaults 的通胀攻击漏洞，并详细介绍了 OpenZeppelin 针对此漏洞提出的防御策略，包括 ERC4626 路由器、内部跟踪总资产、创建“死亡份额”、虚拟份额和十进制偏移等，旨在帮助开发者构建更安全的 ERC4626 应用。

本文详细解析了 ERC4626 代币库的工作原理及其安全隐患，特别是通货膨胀攻击的机制及其对初始存款用户的影响，并讨论了若干缓解策略，如使用 ERC4626 路由器、内部资产跟踪以及创建“死牌”的方法，以提升安全性。文章最后提供了关于实施安全性和保护用户资产的建议。

本文是 OpenZeppelin 发布的区块链安全报告，重点分析了 2023 年 4 月至 6 月期间发生的多个安全事件，包括 Silo Finance 的逻辑错误漏洞、Tornado Cash 的治理劫持、Yearn Finance 的漏洞利用以及 ENS 上的 DNSSEC 漏洞，旨在帮助区块链安全研究人员了解关键漏洞和风险。