OpenZeppelin 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文详细解析了 ERC4626 代币库的工作原理及其安全隐患，特别是通货膨胀攻击的机制及其对初始存款用户的影响，并讨论了若干缓解策略，如使用 ERC4626 路由器、内部资产跟踪以及创建“死牌”的方法，以提升安全性。文章最后提供了关于实施安全性和保护用户资产的建议。

ERC4626 通货膨胀攻击代币库安全性缓解策略智能合约

发布于 2023-08-16 14:25 阅读(169) 点赞(0)

EIP-4337 – 以太坊账户抽象增量审计

本文为OpenZeppelin开展的EIP-4337审计安全评估，详细分析了智能合约的高严重性问题及其他找出的潜在安全漏洞，提供了相关的修复更新信息和对文档的改进建议，同时提出了对监控合约活动的推荐。全面探讨了包括代码库中的建议更改、bug修复和更新方法。

审计 EIP-4337 智能合约安全漏洞 OpenZeppelin Ethereum

发布于 2023-03-02 22:49 阅读(127) 点赞(0)

EIP-4337 - 以太坊账户抽象审计 - OpenZeppelin博客

EIP-4337提出了一种将账户抽象功能添加到以太坊主网的规范，同时调查了其参考实现的安全性。文章详细审计了智能合约的设计与实现，提出了多个安全性建议，强调用户操作的有效性和支付者的责任。尽管实现在功能上具有灵活性和创新空间，审计提出了多项高优先级和关键性的安全隐患，以及对代码质量和文档的改进建议。

EIP-4337 账户抽象智能合约安全审计以太坊支付者

发布于 2022-04-20 17:46 阅读(140) 点赞(0)