BTC $62,819.05 -2.88%
ETH $1,831.04 -4.55%
BNB $569.11 -2.18%
XRP $1.08 -2.35%
SOL $74.56 -3.50%
TRX $0.3219 -0.73%
DOGE $0.0718 -2.88%
ADA $0.1590 -2.81%
BCH $222.46 -0.57%
LINK $8.19 -3.57%
HYPE $59.24 -11.09%
AAVE $90.96 -4.71%
SUI $0.7341 -2.42%
XLM $0.1831 -2.46%
ZEC $534.70 -5.71%
BTC $62,819.05 -2.88%
ETH $1,831.04 -4.55%
BNB $569.11 -2.18%
XRP $1.08 -2.35%
SOL $74.56 -3.50%
TRX $0.3219 -0.73%
DOGE $0.0718 -2.88%
ADA $0.1590 -2.81%
BCH $222.46 -0.57%
LINK $8.19 -3.57%
HYPE $59.24 -11.09%
AAVE $90.96 -4.71%
SUI $0.7341 -2.42%
XLM $0.1831 -2.46%
ZEC $534.70 -5.71%

Innora 曝光 Saturn 兩大漏洞:用戶資金可能被鎖死甚至永久凍結,特權地址可合法卷走 1/3 資金

2026-04-14 18:14:02
收藏

ChainCatcher 消息,安全機構 Innora 發布報告表示,以太坊上理財協議 Saturn 存在兩個嚴重漏洞。包括:

提款凍結漏洞:正常業務操作下,所有用戶資金可能被鎖死,最短 30 天、極端情況下無限期凍結。不需要駭客,協議自己就能觸發。

協議中的特權地址每次操作最多可合法截留 33.33% 的資金。按當前數據,單次最多可截留約 15.7 萬美元,理論總風險高達 426 萬美元。

Innora 表示,Saturn 90% 以上資產由特權地址管理,用戶完全依賴信任。截至發布報告時,該漏洞仍未修復。

app_icon
ChainCatcher 與創新者共建Web3世界