PeckShield预警：部分波场DApp的合约一致性校验服务存在疏漏

近日，区块链安全公司PeckShield在深度解析波场DApp合约安全性时发现，一大部分DApp合约使用了第三方平台TSC的合约一致性校验服务。PeckShield安全人员深入分析发现：TSC能帮DApp开发者验证一些基础安全保障，但TSC服务代码自身尚不完备，不能保证校验结果的可靠性。截止目前 TSC 审核通过的 279 个合约中，其合约源码与 Tron 链上 bytecode 一致的仅 85 个，其余均无法完全匹配。PeckShield安全人员和 TSC 开发者取得联系，对方也坦言此项服务尚在建设初期，不能保障审计结果的可靠性。在此提醒：DApp用户在参与游戏投资时，务必注意合约本身在安全上的防护举措是否到位，避免造成不可挽回的数字资产损失。