OpenZeppelin 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本次审计对 Mantle V2 的代码变更进行了安全分析，重点关注了 OP 栈的更新（包括与 EigenDA 集成的批量处理、rollup、以及 EigenDA 服务），op-geth 的更新（包括 Blob 交易、Meta 交易、以及 Gas 消耗的 bug 修复），以及新增的用于 sec256r1 曲线签名验证的预编译合约。审计发现了潜在的效率问题、安全风险以及代码需要完善的地方。

EigenDA op-stack op-geth 批量处理 Rollup sec256r1 预编译合约 blob 交易数据可用性

发布于 2025-02-28 13:42 阅读(206) 点赞(0)

Uniswap Hook库里程碑 1 审计

本文对OpenZeppelin的Uniswap Hooks库进行了审计，涵盖了各类Hook的安全性及逻辑实现，详细列出关键问题，包括安全漏洞、逻辑缺陷和潜在改进意见。审计指出必须采用必要的访问控制与文档化措施来确保合约的安全性，并提供了关于如何改进合约实施的建议。

Uniswap Hooks 安全审计 Solidity 合约设计动态费用

发布于 2025-02-25 11:47 阅读(441) 点赞(0) ( 9 )

ERC721 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Contracts 库中与 ERC721 非同质化代币标准相关的接口、合约和实用程序。

ERC721 NFT 智能合约 OpenZeppelin 代币标准 Solidity语言

发布于 2025-02-24 23:17 阅读(204) 点赞(0)

Stellar合约库0.1.0审计

本文对OpenZeppelin的Stellar Contracts Library进行了审计，重点分析了其可用性和安全性，识别出若干高、中、低严重性的问题，并提出优化建议。审计结果显示，库在开发过程中的灵活性和安全性设计良好，适用于Stellar区块链上智能合约的开发。

审计 Stellar 智能合约开放zeppelin 安全性 Rust

发布于 2025-02-22 22:24 阅读(517) 点赞(0) ( 3 )

升级插件 - OpenZeppelin 文档

本文介绍了OpenZeppelin的升级插件，该插件集成了Hardhat和Foundry，用于在以太坊上部署和管理可升级合约。插件支持部署和升级合约，管理代理管理员权限，并易于在测试中使用，支持UUPS、透明和信标代理模式。

OpenZeppelin 升级合约 Hardhat Foundry 代理模式 UUPS代理

发布于 2025-02-22 21:29 阅读(245) 点赞(0)

OpenZeppelin Upgrades Core & CLI - OpenZeppelin 文档

本文档介绍了OpenZeppelin Upgrades Core库和CLI工具，用于检测智能合约的升级安全性及存储布局兼容性。重点介绍了CLI的validate命令，以及High-Level API和Low-Level API的使用方法，包括环境配置、参数说明和返回结果，方便开发者在开发流程中尽早发现和解决潜在的升级问题。

OpenZeppelin 升级智能合约安全性存储布局 validate命令

发布于 2025-02-12 21:29 阅读(163) 点赞(0)

Web3 安全审计师回顾2024 年安全问题

Web3 安全审计师回顾2024 年安全问题

Web3 区块链安全

发布于 2025-02-11 17:58 阅读(1996) 点赞(0) ( 56 )

Monitor - OpenZeppelin 文档

本文介绍了OpenZeppelin Defender的Monitor模块，该模块允许用户全面了解智能合约的风险和行为。用户可以检测威胁，获取威胁和异常警报，并自动响应和解决问题。Monitor可以监控关键事件、潜在危险的交易或操作问题，并与各种通知渠道集成。

智能合约监控威胁检测漏洞预警事件监控交易过滤自定义过滤器

发布于 2025-01-27 13:24 阅读(195) 点赞(0)

Defender SDK和API - OpenZeppelin 文档

本文档介绍了OpenZeppelin Defender SDK和API，它是一个允许开发者使用Javascript/Typescript与Defender进行交互的节点包。文章描述了SDK的安装方法，以及如何使用API密钥（包括Relayer API Keys和Admin API Keys）对请求进行身份验证，并提供了代码示例。

OpenZeppelin Defender SDK API API 密钥 Relayer Admin

发布于 2025-01-26 11:35 阅读(163) 点赞(0)

ERC-4626 - OpenZeppelin 文档

本文介绍了ERC-4626标准，它是ERC-20的扩展，为代币金库定义了一个标准接口。文章重点讨论了ERC-4626实施中的安全问题，特别是通货膨胀攻击，并提出了一种基于虚拟偏移的防御方法。此外，还讨论了如何在ERC-4626金库中添加费用的自定义行为，并提供了一个Solidity代码示例。

ERC-4626 ERC-20 代币金库通货膨胀攻击虚拟偏移手续费

发布于 2025-01-20 19:29 阅读(127) 点赞(0)