OpenZeppelin 完成对 VestingLabs 两个 Solidity 仓库（tokenops-fhe-disperse-v1 与 tokenops-fhe-vesting-v2）的审计，二者基于 Zama FHEVM 实现链上加密代币操作。共发现 18 个问题，含 2 个中危和 7 个低危，全部已解决，无高危及严重问题。

关键事实

• 审计发现 18 个问题：2 中危、7 低危，全部已解决或部分解决
• 系统采用全同态加密保持代币金额在链上加密状态
• DisperseConfidential 通过钱包克隆或直接转账三种模式分发代币
• ConfidentialVesting 用工厂部署的 clone 加 delegate-call 扩展管理归属
• FHEVM 失败模型：静默错误需链下监控；ACL 访问权限永久

KeyAudit 数据视角