PeckShield:部分波场DApp的合约一致性校验服务存在疏漏

浪花财经浪花财经 快讯 2019年5月5日
1.46W 0
近日,区块链安全公司PeckShield在深度解析波场DApp合约安全性时发现,一大部分DApp合约使用了第三方平台TSC的合约一致性校验服务。PeckShield安全人员深入分析发现:TSC能帮DA

近日,区块链安全公司PeckShield在深度解析波场DApp合约安全性时发现,一大部分DApp合约使用了第三方平台TSC的合约一致性校验服务。PeckShield安全人员深入分析发现:TSC能帮DApp开发者验证一些基础安全保障,但TSC服务代码自身尚不完备,不能保证校验结果的可靠性。截止目前 TSC 审核通过的 279 个合约中,其合约源码与 Tron 链上 bytecode 一致的仅 85 个,其余均无法完全匹配。PeckShield安全人员和 TSC 开发者取得联系,对方也坦言此项服务尚在建设初期,不能保障审计结果的可靠性。

生成图片
4
区块链(9086)

相关文章

发表评论

PeckShield:部分波场DApp的合约一致性校验服务存在疏漏

星期日 2019-05-05 14:03:24

近日,区块链安全公司PeckShield在深度解析波场DApp合约安全性时发现,一大部分DApp合约使用了第三方平台TSC的合约一致性校验服务。PeckShield安全人员深入分析发现:TSC能帮DApp开发者验证一些基础安全保障,但TSC服务代码自身尚不完备,不能保证校验结果的可靠性。截止目前 TSC 审核通过的 279 个合约中,其合约源码与 Tron 链上 bytecode 一致的仅 85 个,其余均无法完全匹配。PeckShield安全人员和 TSC 开发者取得联系,对方也坦言此项服务尚在建设初期,不能保障审计结果的可靠性。