PeckShield评级:350个可交易Token均存在安全隐患
8月17日,区块链安全公司PeckShield联合火星财经共同推出“PeckShield安全评级”,为区块链行业提供公共安全服务。
PeckShield根据Coinmarketcap上的Token市值排名,选取了市值最高的250个Token,又随机抽样选取了100个Token,最终参考OWASP风险评级方法进行标准化定级。PeckShield为Token 设立了A、A-、B、B-、C、C-、D、D- 、F 九个安全等级,帮助投资者和交易所判断可交易Token的安全情况,特别是识别那些存在高风险的Token,进而规避可能存在的安全风险。
PeckShield的评估情况为:被审计的350个Token全部存在一定程度的安全隐患,其中存在高危漏洞的Token占比13.7%,总市值高达12亿美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻击;56%以上的Token仅存在低危漏洞,安全性相对较好,但不排除有潜在风险。
值得一提的是,审计涉及的各大主流交易所均存在一批高危Token尚处于可交易状态。
PeckShield安全评级可应用于下列三个场景:1、投资者可参考评级信息,深入了解相关Token安全情况并做好风险评估;2、交易所和钱包可依据评级信息,评估可交易Token的安全风险,保障平台用户数字资产安全;3、关联项目方(Token)可索取合约审计报告,及时修复漏洞,避免造成经济损失。