Innora曝光Saturn兩大漏洞：3500萬美元資金有被凍結風險，特權地址可「合法」卷走三分之一資金

BlockBeats 消息，4 月 14 日，安全機構 Innora 發布報告表示，以太坊上的理財協議 Saturn 存在兩個嚴重漏洞。包括：

· 提款凍結漏洞：在正常業務操作下，所有用戶資金可能會被鎖死，最短 30 天，極端情況下可無限期凍結。無需駭客，協議本身就能觸發。

· 協議中的特權地址每次操作最多可合法截留 33.33% 的資金。根據目前數據，單次最多可截留約 15.7 萬美元，理論總風險高達 426 萬美元。

Innora 表示，Saturn 90% 以上資產由特權地址「鏈下」管理，用戶完全依賴信任。截至報告發布時，該漏洞仍未修復。