本文为OpenZeppelin开展的EIP-4337审计安全评估,详细分析了智能合约的高严重性问题及其他找出的潜在安全漏洞,提供了相关的修复更新信息和对文档的改进建议,同时提出了对监控合约活动的推荐。全面探讨了包括代码库中的建议更改、bug修复和更新方法。
文章介绍了一个名为“Governance Proposal Simulation Framework”的工具,旨在帮助开发者在区块链上部署治理提案前进行模拟测试,以发现并修复潜在问题,避免安全漏洞和意外行为。
Zellic获得了DARPA颁发的100万美元,用于开发一种自动化漏洞研究系统(AVRS),该系统利用大型语言模型(LLM)创建能够自主发现和修复安全漏洞的AI系统。文章概述了AVRS的设计原则,包括自主性、准确性、可扩展性和可扩展性,并探讨了如何通过合理的任务优先级策略和LMM的结合来模拟人类研究者的工作过程。
KiloEx 是一个多链永续合约协议,部署在 BNB、Base、opBNB 和 Manta 链上。2025年4月14日,KiloEx 遭遇攻击,损失达740万美元。攻击者利用用户合约中缺乏验证的漏洞,通过伪造签名和操纵价格,获利后迅速转移资金。
OpenZeppelin
elliotfriedman3
zellic
quillaudits