本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险，特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例，阐述了这些风险。并通过介绍相关资产价格预言机（CAPO）和快速响应终止开关等防御措施，为协议提供安全集成策略，以降低操纵风险并提高DeFi生态系统的安全性和稳定性。

本文档提供了关于已实现 API 的信息以及使用示例，包括 Solana、EVM 和 Stellar 的 REST 调用示例。

本文档介绍了 OpenZeppelin Relayer 对 Stellar 网络的集成，包括对 Soroban 智能合约的支持 (调用、部署, WASM上传)，标准的Stellar支付操作，通过XDR提交支持所有Stellar操作，fee bump交易支持，安全交易签名以及交易状态监控和序列号管理，并提供了详细的配置、API参考、例子和安全建议。

本文介绍了如何使用 OpenZeppelin Contracts 创建具有自定义供应机制的 ERC20 代币。

本文介绍了如何使用@amxx/graphprotocol-utils包中的graph-compile工具，为应用程序自动生成定制的 schema 和 manifest 文件。文章通过一个配置示例，演示了如何索引以太坊主网上的多个合约，并使用 OpenZeppelin Subgraphs 提供的模块来简化开发流程，最后介绍了如何使用graph-cli工具部署 subgraph。

该文档是对 matter-labs/zksync-sso-clave-contracts 代码仓库的审计报告，审计重点关注了 SsoAccount 合约及其相关的 GuardianRecoveryValidator 和 WebAuthValidator 合约。

本次审计主要关注Era Contracts仓库中，EVM模拟器对modexp预编译的支持、指针方式处理字节码的优化，以及系统合约中对EIP-4337半抽象nonce的实现。审计发现了包括字节位移错误和内部变量遮蔽导致的返回错误等严重问题，并提出了代码优化、文档完善和测试加强等建议。

该文档是OpenZeppelin对Moonsong-Labs/zksync-social-login-circuit代码仓库进行的安全审计报告，主要内容是利用零知识证明验证Google账户所有权的Circom电路，用于智能账户恢复，审计发现了一些完整性和非确定性问题，并提出了改进代码质量的建议。

本次审计主要评估了 Matter Labs 的 zksync-sso-clave-contracts 仓库中关于使用 OpenID Connect (OIDC) 进行账户恢复的合约。

本文介绍了EIP-7702提案，该提案允许EOA账户将执行权委托给智能合约，从而实现批量操作、赞助交易和权限降级等功能。文章详细说明了如何通过签名授权和发送SET_CODE_TX_TYPE交易来实现委托，并探讨了与ERC-4337结合使用的方法，以便利用现有的基础设施来处理用户操作。同时，文章也提醒了安全风险，如重放攻击、存储冲突以及与赞助交易中继器的潜在问题。