本文介绍了OpenZeppelin Hardhat Upgrades插件如何通过.openzeppelin文件夹中的网络文件来跟踪已部署的合约版本。

本文介绍了ERC-1155代币标准，它是一种新型代币标准，旨在从以前的标准中吸取精华，以创建与同质化无关且具有gas效率的代币合约。ERC-1155使用单个智能合约来同时表示多个代币，从而节省了gas，并简化了多代币项目的部署和操作。文章还提供了构造ERC-1155代币合约的示例，并讨论了如何向合约发送代币。

本文对WisdomTree Digital团队的白名单合规Oracle系统的全面审计，旨在识别潜在的漏洞和验证其遵循最佳实践的情况。审计过程中发现了20个问题，提出了许多改善建议，特别是在访问控制的粒度、代码可读性及审核合约的安全性方面。七个低严重性问题的提出使得系统在合规性和功能性上得到了增强。

本文档介绍了Meta Transactions，即从交易发起者抽象执行上下文的能力，遵循ERC-2771规范。主要介绍了ERC2771Context和ERC2771Forwarder两个合约，分别用于重写执行上下文的发送者和calldata，以及实现一个生产级别的转发器，用于转发由EOA离线签名的操作请求。文档还详细说明了每个合约的函数、事件、错误以及安全考虑。

本篇文章为《臭名昭著的错误月刊》第2期，探讨了Web3领域内最近的漏洞与安全事件，详细分析了针对叉沙攻击、zkLend黑客事件的教训以及多个未验证合约的漏洞。通过审计发现的问题，比如属性宏遗漏后续属性和UniswapHook的Hook状态覆盖等，强调了安全性在合约开发中的重要性。

本文深入探讨了智能合约中访问控制的重要性，并介绍了OpenZeppelin Contracts提供的多种访问控制方案，包括Ownable、AccessControl、TimelockController和AccessManager。文章详细阐述了每种方案的原理、使用方法和适用场景，并讨论了如何在实际应用中选择合适的访问控制方案，以确保智能合约的安全性和灵活性，同时还强调了安全实践和潜在风险。

本文介绍了在使用 OpenZeppelin Upgrades 编写可升级合约时需要注意的关键事项，包括使用 initializer 代替 constructor，避免在字段声明中定义初始值，以及如何安全地修改合约存储结构。

本文介绍了如何使用OpenZeppelin Defender监控通过工厂模式创建的合约克隆。通过设置Monitor监控工厂合约的事件，触发Action自动将新创建的克隆合约地址添加到Defender的地址簿和另一个Monitor的监控列表中，简化了对大量克隆合约的追踪和监控。

这篇文章对Fireblocks的Gasless合同进行了全面的审计分析，详细介绍了系统架构、功能、存在的低级别问题以及解决方案。文章强调了GaslessFactory合约的功能和限制，并提出了多项改进建议，以提升其可用性和效率。此外，审计发现了多个代码问题，并已通过合并请求予以解决。

本文详细介绍了Fireblocks的可升级ERC20代币合约的审计过程，涵盖了系统概述、权限角色及信任假设。总结中指出发现了一项低严重性问题，并提出了多个提高代码质量和文档的建议。最重要的是，该代币合约支持访问控制功能，符合ERC-20标准。