PeckShield:部分波场DApp的合约一致性校验服务存在疏漏
近日,区块链安全公司PeckShield在深度解析波场DApp合约安全性时发现,一大部分DApp合约使用了第三方平台TSC的合约一致性校验服务。PeckShield安全人员深入分析发现:TSC能帮DA
近日,区块链安全公司PeckShield在深度解析波场DApp合约安全性时发现,一大部分DApp合约使用了第三方平台TSC的合约一致性校验服务。PeckShield安全人员深入分析发现:TSC能帮DApp开发者验证一些基础安全保障,但TSC服务代码自身尚不完备,不能保证校验结果的可靠性。截止目前 TSC 审核通过的 279 个合约中,其合约源码与 Tron 链上 bytecode 一致的仅 85 个,其余均无法完全匹配。PeckShield安全人员和 TSC 开发者取得联系,对方也坦言此项服务尚在建设初期,不能保障审计结果的可靠性。