OpenZeppelin 推出了 Contracts UI Builder,它是一个可以将已部署的智能合约快速生成 React 前端的工具。通过分析合约的 ABI,自动创建用户友好的界面,包括钱包集成和跨链兼容性,从而无需从头开始构建合约交互界面。
本文探讨了全同态加密(FHE)在区块链中的应用,特别是作为协处理器以解决隐私问题。文章分析了将FHE原生集成到虚拟机以及使用FHE协处理器的两种方案,并讨论了FHE在支持私有共享状态方面的优势,以及FHE技术栈中引入的可信第三方的风险。最后,文章列举了FHE潜在的应用场景,并介绍了OpenZeppelin在推动保密代币标准方面的工作。
本文是Notorious Bug Digest系列的第四期,主要分析了近期Web3领域出现的一些安全漏洞和事件。
该文章是OpenZeppelin对Fiamma Bridge的BitVMBridge合约进行的安全审计报告。报告总结了审计过程中发现的1个高危漏洞以及多个中低危问题,包括潜在的wrapped BTC损失、未经验证的参数、代码可读性问题等。所有发现的问题均已在后续的PR中得到解决。文章最后强调了加强链上验证、增加测试覆盖率的重要性。
这是一份OpenZeppelin对AladdinDAO的fx-protocol-contracts代码库进行的审计报告,审计范围包括核心池机制、价格预言机和资产管理等方面。报告中发现了包括一个严重、两个高危在内的46个问题,并提出了相应的改进建议,例如修复递归漏洞、优化价格预言机设计以及遵循ERC-3156标准等,主要目的是保障系统的安全和稳定性。
OpenZeppelin 发布 Contracts MCP,这是一个基于服务器的引擎,旨在将 OpenZeppelin Contracts 的安全性和编码规则直接集成到 AI 驱动的开发工作流程中。
这是一篇OpenZeppelin对 crown-xyz 项目的 BRL 稳定币智能合约代码的审计报告。该报告评估了 BRLV, BRLY, YieldStripping, wBRLY 等合约,发现了一些低风险问题和建议,例如代码注释错误、缺少文档字符串、命名规范问题、未使用变量和多余的import。审计未发现任何严重或高风险漏洞。
本文深入探讨了 ZKStack 的跨链架构,重点介绍了通过在 Gateway 上进行结算来降低结算成本,并保持安全保证。文章详细解释了 L2 到 L1 日志包含证明的构建过程,以及如何通过 Gateway 验证在 L1 上进行结算的 ZKChain 的日志包含。
这是一份OpenZeppelin对Capyfi lending protocol的代码审计报告,代码仓库为LaChain/capyfi-sc,commit版本为cf47234。审计范围包括部署脚本、白名单机制的增加、CapyFi预言机的实现,以及部署脚本的安全性。报告中没有发现严重、高或中等严重程度的问题,但报告了一些低严重程度的问题,并提出了代码改进建议。
本文是 ZKStack 协议升级技术结构的探索系列的第一部分,重点介绍了构成 ZKChain 生态系统中安全跨链通信骨干的三个关键 Merkle 树实现:L2ToL1LogsTree、ChainTree 和 SharedTree,并详细解释了它们的构成、大小以及根的用途。