Innora 曝光 Saturn 兩大漏洞：用戶資金可能被鎖死甚至永久凍結，特權地址可合法卷走 1/3 資金

ChainCatcher 消息，安全機構 Innora 發布報告表示，以太坊上理財協議 Saturn 存在兩個嚴重漏洞。包括：

提款凍結漏洞：正常業務操作下，所有用戶資金可能被鎖死，最短 30 天、極端情況下無限期凍結。不需要駭客，協議自己就能觸發。

協議中的特權地址每次操作最多可合法截留 33.33% 的資金。按當前數據，單次最多可截留約 15.7 萬美元，理論總風險高達 426 萬美元。

Innora 表示，Saturn 90% 以上資產由特權地址管理，用戶完全依賴信任。截至發布報告時，該漏洞仍未修復。