Innora가 Saturn의 두 가지 취약점을 폭로했습니다: 사용자 자금이 잠길 수 있으며 심지어 영구적으로 동결될 수 있고, 특권 주소가 합법적으로 1/3의 자금을 가져갈 수 있습니다

안전 기관 Innora가 보고서를 발표하여 이더리움의 자산 관리 프로토콜 Saturn에 두 가지 심각한 취약점이 존재한다고 밝혔습니다. 포함된 내용은 다음과 같습니다:

출금 동결 취약점: 정상적인 비즈니스 운영 하에 모든 사용자 자금이 잠길 수 있으며, 최소 30일, 극단적인 경우 무기한 동결될 수 있습니다. 해커가 필요하지 않으며, 프로토콜 자체가 이를 촉발할 수 있습니다.

프로토콜 내의 특권 주소는 매번 최대 33.33%의 자금을 합법적으로 가로챌 수 있습니다. 현재 데이터에 따르면, 단일 거래에서 최대 약 15.7만 달러를 가로챌 수 있으며, 이론적인 총 위험은 426만 달러에 달합니다.

Innora는 Saturn의 90% 이상의 자산이 특권 주소에 의해 관리되며, 사용자는 완전히 신뢰에 의존하고 있다고 밝혔습니다. 보고서 발표 시점에서 해당 취약점은 여전히 수정되지 않았습니다.