这是一份贡献者盟约行为准则，旨在为社区成员、贡献者和领导者创建一个免受骚扰的环境。它定义了社区参与者的行为规范，包括积极行为（如友善、尊重）和不可接受行为（如性暗示、人身攻击）。该准则还规定了社区领导者的执行责任、适用范围、违规行为的报告途径以及相应的处罚措施。

本篇文章为《臭名昭著的错误月刊》第2期，探讨了Web3领域内最近的漏洞与安全事件，详细分析了针对叉沙攻击、zkLend黑客事件的教训以及多个未验证合约的漏洞。通过审计发现的问题，比如属性宏遗漏后续属性和UniswapHook的Hook状态覆盖等，强调了安全性在合约开发中的重要性。

本文档描述了 OpenZeppelin Monitor 代码库的项目结构和组织方式，包括源代码布局、配置文件和开发资源。内容涵盖了项目布局、源代码组织、配置和数据、示例和资源、指标和监控、测试和文档、开发工具以及 Docker 支持等多个方面，为开发者提供了全面的项目概览。

本文深入探讨了智能合约中访问控制的重要性，并介绍了OpenZeppelin Contracts提供的多种访问控制方案，包括Ownable、AccessControl、TimelockController和AccessManager。文章详细阐述了每种方案的原理、使用方法和适用场景，并讨论了如何在实际应用中选择合适的访问控制方案，以确保智能合约的安全性和灵活性，同时还强调了安全实践和潜在风险。

本文介绍了在使用 OpenZeppelin Upgrades 编写可升级合约时需要注意的关键事项，包括使用 initializer 代替 constructor，避免在字段声明中定义初始值，以及如何安全地修改合约存储结构。

本文档介绍了OpenZeppelin Contracts库中与合约自省相关的接口和合约，包括IERC165、ERC165、ERC165Checker、IERC1820Registry、IERC1820Implementer和ERC1820Implementer。这些工具允许合约声明并查询其他合约实现的接口，以防止错误并实现复杂的交互。

本文档介绍了OpenZeppelin社区合约中的密码学工具，包括多种签名验证方案和加密原语的实现。这些工具支持智能合约中的安全认证、多重签名操作和高级加密操作，例如ERC7739Utils、ERC7913Utils、ZKEmailUtils和WebAuthn等。

本文介绍了如何使用OpenZeppelin Defender监控通过工厂模式创建的合约克隆。通过设置Monitor监控工厂合约的事件，触发Action自动将新创建的克隆合约地址添加到Defender的地址簿和另一个Monitor的监控列表中，简化了对大量克隆合约的追踪和监控。

这篇文章对Fireblocks的Gasless合同进行了全面的审计分析，详细介绍了系统架构、功能、存在的低级别问题以及解决方案。文章强调了GaslessFactory合约的功能和限制，并提出了多项改进建议，以提升其可用性和效率。此外，审计发现了多个代码问题，并已通过合并请求予以解决。

本文详细介绍了Fireblocks的可升级ERC20代币合约的审计过程，涵盖了系统概述、权限角色及信任假设。总结中指出发现了一项低严重性问题，并提出了多个提高代码质量和文档的建议。最重要的是，该代币合约支持访问控制功能，符合ERC-20标准。