Innora曝光Saturn两大漏洞：3500万美元资金有被冻风险，特权地址可「合法」卷走1/3资金

火星财经消息，4 月 14 日，安全机构 Innora 发布报告表示，以太坊上理财协议 Saturn 存在两个严重漏洞。包括： · 提款冻结漏洞：正常业务操作下，所有用户资金可能被锁死，最短 30 天、极端情况下无限期冻结。不需要黑客，协议自己就能触发。 · 协议中的特权地址每次操作最多可合法截留 33.33% 的资金。按当前数据，单次最多可截留约 15.7 万美元，理论总风险高达 426 万美元。 Innora 表示，Saturn 90% 以上资产由特权地址「链下」管理，用户完全依赖信任。截至发布报告时，该漏洞仍未修复。

「查看原文」