Innora 曝光 Saturn 两大漏洞：用户资金可能被锁死甚至永久冻结，特权地址可合法卷走 1/3 资金

ChainCatcher 消息，安全机构 Innora 发布报告表示，以太坊上理财协议 Saturn 存在两个严重漏洞。包括：

提款冻结漏洞：正常业务操作下，所有用户资金可能被锁死，最短 30 天、极端情况下无限期冻结。不需要黑客，协议自己就能触发。

协议中的特权地址每次操作最多可合法截留 33.33% 的资金。按当前数据，单次最多可截留约 15.7 万美元，理论总风险高达 426 万美元。

Innora 表示，Saturn 90% 以上资产由特权地址管理，用户完全依赖信任。截至发布报告时，该漏洞仍未修复。