OpenZeppelin 发布 Contracts MCP，这是一个基于服务器的引擎，旨在将 OpenZeppelin Contracts 的安全性和编码规则直接集成到 AI 驱动的开发工作流程中。

这是一篇OpenZeppelin对 crown-xyz 项目的 BRL 稳定币智能合约代码的审计报告。该报告评估了 BRLV, BRLY, YieldStripping, wBRLY 等合约，发现了一些低风险问题和建议，例如代码注释错误、缺少文档字符串、命名规范问题、未使用变量和多余的import。审计未发现任何严重或高风险漏洞。

本文深入探讨了 ZKStack 的跨链架构，重点介绍了通过在 Gateway 上进行结算来降低结算成本，并保持安全保证。文章详细解释了 L2 到 L1 日志包含证明的构建过程，以及如何通过 Gateway 验证在 L1 上进行结算的 ZKChain 的日志包含。

这是一份OpenZeppelin对Capyfi lending protocol的代码审计报告，代码仓库为LaChain/capyfi-sc，commit版本为cf47234。审计范围包括部署脚本、白名单机制的增加、CapyFi预言机的实现，以及部署脚本的安全性。报告中没有发现严重、高或中等严重程度的问题，但报告了一些低严重程度的问题，并提出了代码改进建议。

本文是 ZKStack 协议升级技术结构的探索系列的第一部分，重点介绍了构成 ZKChain 生态系统中安全跨链通信骨干的三个关键 Merkle 树实现：L2ToL1LogsTree、ChainTree 和 SharedTree，并详细解释了它们的构成、大小以及根的用途。

本文是关于 ZKStack 协议升级的技术结构的探索，重点介绍了构成安全跨链通信骨干的三个关键 Merkle 树实现：L2ToL1LogsTree、ChainTree 和 SharedTree。文章详细描述了每个树的叶子节点构成、大小以及根的用途，并解释了它们在 ZKChain 生态系统中的作用，为理解跨链交互的底层机制提供了重要信息。

本文是对 OpenZeppelin 开发的 Uniswap V4 hooks 代码的审计报告，重点关注 AntiSandwichHook、LiquidityPenaltyHook 和 LimitOrderHook 三个合约，旨在增强 Uniswap V4 流动性池的功能性和安全性。

本次审计报告详细分析了一组定制的Uniswap V4 hooks，包括AntiSandwichHook（防三明治攻击）、LiquidityPenaltyHook（流动性惩罚）和LimitOrderHook（限价订单）。 审计发现多个高危和严重漏洞，主要与Uniswap V4的内部机制有关。建议Uniswap团队修复这些漏洞，并对修复后的代码库进行新一轮的审计。

OpenZeppelin 对 Stellar Contracts Library v0.3.0-rc.3 版本进行了安全审计，发现了包括严重、高、中、低风险在内的37个问题，该版本引入了架构增强、新功能和扩展的开发者实用程序，特别是通证模块的重构和基于角色的访问控制机制。审计报告强调了潜在的安全风险，并提出了改进建议。

该文档是对 Oxorio 团队开发的 Safe Anonymous Mail Module (SAMM) 的代码审计报告，SAMM 旨在为 Safe 多重签名钱包提供匿名交易发起和批准功能。审计发现了多个需要改进的地方，包括安全性和匿名性问题，例如缺少 DKIM 公钥与参与者域名的匹配检查、部分去匿名化、以及潜在的DoS攻击。