本文深入探讨了 ZKStack 的跨链架构,重点介绍了通过在 Gateway 上进行结算来降低结算成本,并保持安全保证。文章详细解释了 L2 到 L1 日志包含证明的构建过程,以及如何通过 Gateway 验证在 L1 上进行结算的 ZKChain 的日志包含。
这是一份OpenZeppelin对Capyfi lending protocol的代码审计报告,代码仓库为LaChain/capyfi-sc,commit版本为cf47234。审计范围包括部署脚本、白名单机制的增加、CapyFi预言机的实现,以及部署脚本的安全性。报告中没有发现严重、高或中等严重程度的问题,但报告了一些低严重程度的问题,并提出了代码改进建议。
本文是 ZKStack 协议升级技术结构的探索系列的第一部分,重点介绍了构成 ZKChain 生态系统中安全跨链通信骨干的三个关键 Merkle 树实现:L2ToL1LogsTree、ChainTree 和 SharedTree,并详细解释了它们的构成、大小以及根的用途。
本文是关于 ZKStack 协议升级的技术结构的探索,重点介绍了构成安全跨链通信骨干的三个关键 Merkle 树实现:L2ToL1LogsTree、ChainTree 和 SharedTree。文章详细描述了每个树的叶子节点构成、大小以及根的用途,并解释了它们在 ZKChain 生态系统中的作用,为理解跨链交互的底层机制提供了重要信息。
L2ToL1LogsTree
ChainTree
SharedTree
本文是对 OpenZeppelin 开发的 Uniswap V4 hooks 代码的审计报告,重点关注 AntiSandwichHook、LiquidityPenaltyHook 和 LimitOrderHook 三个合约,旨在增强 Uniswap V4 流动性池的功能性和安全性。
本次审计报告详细分析了一组定制的Uniswap V4 hooks,包括AntiSandwichHook(防三明治攻击)、LiquidityPenaltyHook(流动性惩罚)和LimitOrderHook(限价订单)。 审计发现多个高危和严重漏洞,主要与Uniswap V4的内部机制有关。建议Uniswap团队修复这些漏洞,并对修复后的代码库进行新一轮的审计。
OpenZeppelin 对 Stellar Contracts Library v0.3.0-rc.3 版本进行了安全审计,发现了包括严重、高、中、低风险在内的37个问题,该版本引入了架构增强、新功能和扩展的开发者实用程序,特别是通证模块的重构和基于角色的访问控制机制。审计报告强调了潜在的安全风险,并提出了改进建议。
该文档是对 Oxorio 团队开发的 Safe Anonymous Mail Module (SAMM) 的代码审计报告,SAMM 旨在为 Safe 多重签名钱包提供匿名交易发起和批准功能。审计发现了多个需要改进的地方,包括安全性和匿名性问题,例如缺少 DKIM 公钥与参与者域名的匹配检查、部分去匿名化、以及潜在的DoS攻击。
本文介绍了如何使用 OpenZeppelin Contracts 通过 Gas Station Network (GSN) 接受中继调用,详细解释了 GSN 策略的概念,并展示了两种常见策略 GSNRecipientSignature 和 GSNRecipientERC20Fee 的用法,最后介绍了如何创建自定义策略以满足不同的业务需求,通过继承 GSNRecipient 并实现相应函数即可。
GSNRecipientSignature
GSNRecipientERC20Fee
GSNRecipient
本文是对 Across 协议代码的审计报告,重点关注了引入 LayerZero OFT 桥接机制的更改,并评估了其安全性、集成性和潜在风险。报告内容包括高、中、低风险的问题,以及关于代码质量、测试覆盖率和文档的改进建议。同时,报告也强调了协议中存在的信任假设和未来集成时需要注意的关键点。