本文是对 Across 协议代码的审计报告,重点关注了引入 LayerZero OFT 桥接机制的更改,并评估了其安全性、集成性和潜在风险。报告内容包括高、中、低风险的问题,以及关于代码质量、测试覆盖率和文档的改进建议。同时,报告也强调了协议中存在的信任假设和未来集成时需要注意的关键点。
本次OpenZeppelin对Across协议的合约仓库进行了差异化审计,重点关注SpokePoolPeriphery合约及其相关组件。审计发现了包括高、中、低风险在内的多个问题,主要集中在智能合约中swap逻辑,签名处理,EIP-712编码,重放攻击等方面,所有发现的问题均已被修复。本次审计旨在提升Across协议的跨链桥功能和用户体验,确保资产转移的安全性和效率。
OpenZeppelin Defender将于2026年7月1日停止提供托管服务,用户需要迁移到开源版本。开源版本Relayers和Monitor将以Docker镜像形式提供,并支持KMS集成。迁移有12个月的缓冲期,OpenZeppelin将提供详细的迁移指南,并提供技术支持,以确保平稳过渡。
本次是对 OpenZeppelin 的 rust-contracts-stylus 代码库进行审计的结果总结。审计范围包括密码学库和合约库,共发现 22 个问题,包括1个高危、2个中危、9个低危问题。密码学库包含算术、曲线、域操作以及Poseidon2、Pedersen哈希算法的实现;合约库实现了ERC-20,ERC-1155等token 标准,以及访问控制,金融等相关合约。
本文介绍了 Motsu,一个专为 Arbitrum Stylus 智能合约设计的 Rust 原生测试框架。
本文介绍了OpenZeppelin Monitor的自定义脚本功能,该功能允许用户实现自定义的过滤器脚本和通知处理脚本,从而实现更精细的监控匹配和个性化的通知处理。文章详细说明了如何使用 Bash、Python 和 JavaScript 创建脚本,以及脚本的输入输出要求。此外,还提供了性能方面的考虑,例如文件描述符限制、脚本超时和资源使用情况。
本文档是OpenZeppelin Monitor的快速入门指南,介绍了如何设置和使用OpenZeppelin Monitor来监控区块链事件和交易,包括EVM和Stellar网络。通过自动化或手动方式设置Monitor,配置监控USDC transfer和Stellar DEX swap,并设置Slack和Email的通知。
本文档介绍了 OpenZeppelin Monitor 中的 RPC 客户端实现,它具有自动端点轮换和回退功能,以确保可靠的区块链监控。重点介绍了 RPC 客户端的配置方法,包括 RPC URL 的配置,以及端点管理、轮换策略和重试策略。同时,还列出了 EVM 和 Stellar 网络中,监控器在每次 cron 迭代中发出的 RPC 调用列表,并提供了最佳实践和故障排除建议。
本文档介绍了OpenZeppelin Relayer中用于交易签名的signers配置,包括支持的signer类型(local, vault, vault_cloud, vault_transit, turnkey, google_cloud_kms, aws_kms),配置结构,以及它们在不同网络(EVM, Solana, Stellar)的兼容性,并提供了各种signer类型的详细配置示例和安全最佳实践。
本文主要探讨了在 Uniswap v4 中设计 Hook 合约时需要考虑的关键问题。