Innora曝光Saturn两大严重漏洞
1. 提款冻结漏洞
- 在正常业务操作下,所有用户资金可能被锁死。
- 冻结时间最短30天,极端情况下可能无限期冻结。
- 该漏洞无需黑客攻击,协议自身操作即可触发。
2. 特权地址资金截留漏洞
- 协议中的特权地址在每次操作中,最多可“合法”截留33.33%的资金。
- 按当前数据测算,单次操作最多可截留约15.7万美元。
- 理论上的总风险资金高达426万美元。
风险现状
- Saturn协议90%以上的资产由特权地址在“链下”管理,用户完全依赖信任。
- 截至报告发布时,上述漏洞仍未修复。
