本文介绍了利用 EIP-7702 新特性实现极简代理合约的新方法，该方法无需工厂合约，通过密钥less直接部署到地址，减少了近 50% 的代理字节码，并通过单笔原子交易简化了整个过程， 从而节约 gas 成本。但同时，也带来了跨链重放、抢跑等新的安全问题，需要开发者注意。

本文深入探讨了TON区块链中费用计算的复杂性以及不正确的gas预估可能导致的严重问题。TON 使用异步消息传递和细粒度的费用模型，开发者需要仔细验证消息附带的 TON 数量，以确保能够支付所有可能的执行分支的费用，包括计算费、转发费和存储费，尤其是在处理回弹消息时。从 TVM 12 开始，回弹消息的成本增加，使得保守的费用预估变得更加重要。

一个 Compound 提案解码器

本文探讨了区块链应用中链下 TypeScript 代码常见的严重安全漏洞，例如桥接中继器、守门人、预言机后端等。主要介绍了输入验证不当（如 BigInt 解析错误）、宽松的类型强制转换、原型污染以及 JSON 解析中的数字精度丢失等问题，并提供了相应的代码示例。

一个广泛使用的 Solidity 开源库中发现了一个严重漏洞，该漏洞允许恶意行为者提交伪造的排除证明。攻击者可以操纵 L2 对 L1 状态的视图，使协议确信 L1 上的特定存储槽未初始化，从而伪造预言机价格和治理投票权等关键数据，造成经济损失。所有受影响的协议都已修补此问题。

f(x) 协议中存在一个严重漏洞，攻击者可以通过双重闪电贷攻击绕过访问控制，在用户与协议交互时抢先交易并窃取抵押品。该漏洞源于协议错误地认为某些函数只能通过严格控制的内部执行流程访问，而实际上，攻击者可以利用嵌套的闪电贷重新进入协议并获得对其他用户头寸的未授权控制权限。

这篇文章为开发者和审计师提供了将应用与 EigenLayer 集成时的关键注意事项。它详细介绍了 EigenLayer v0.2.5 (M2) 的复杂性、潜在问题，包括原生再质押、提款延迟、操作员与委托机制，以及与信标链的交互细节，旨在帮助理解系统工作原理和避免集成风险。

这篇文章深入探讨了Merkle山脉树（MMR）数据结构及其在Herodotus存储证明系统中的应用。文中详细分析了一个关键漏洞：由于MMR峰值验证不足，攻击者可能操纵MMR更新，导致数据完整性受损。文章最后提出了解决此问题的缓解措施，强调了彻底验证所有Merkle证明输入的重要性。

本文解释了StarkNet ID的自动续订功能，该功能通过智能合约实现用户域名续费。文章详细阐述了用户如何设置续订的“限制价格”和ETH“授权额度”来保护资金，并说明了自动续订的条件及终止方式，强调了该机制在保障用户资金安全方面的设计。

文章详细分析了以太坊坎昆升级（Cancun hardfork）中 EIP-1153 引入的瞬态存储（Transient Storage, TSTORE）功能可能带来的新型低 gas 重入攻击风险。