كشفت شركة Innora عن ثغرتين أمنيتين رئيسيتين في Saturn: قد يتم تجميد أموال المستخدمين أو حتى تجميدها بشكل دائم، ويمكن للعناوين المتميزة قانونياً الاستيلاء على ثلث الأموال
أصدرت شركة الأمن "إنورا" تقريرًا أفادت فيه بأن بروتوكول "ساتورن" المالي على شبكة إيثريوم يعاني من ثغرتين أمنيتين خطيرتين. وتشمل هذه:
ثغرة تجميد عمليات السحب: في ظل سير الأعمال العادي، قد يتم تجميد جميع أموال المستخدمين لمدة لا تقل عن 30 يومًا، وفي الحالات القصوى، قد يتم تجميدها إلى أجل غير مسمى. لا حاجة إلى مخترق؛ فالبروتوكول قادر على تشغيل هذه العملية بنفسه.
يمكن للعناوين المتميزة في البروتوكول أن تحتجز بشكل قانوني ما يصل إلى 33.33% من الأموال في كل عملية. وفقًا للبيانات الحالية، يمكن لعملية واحدة أن تعترض ما يصل إلى حوالي 157,000 دولار، مع مخاطر إجمالية نظرية تصل إلى 4.26 مليون دولار.
وذكرت شركة Innora أن أكثر من 90% من أصول Saturn تُدار من خلال عناوين مميزة، وأن المستخدمين يعتمدون كليًا على الثقة. حتى وقت نشر هذا التقرير، لم يتم إصلاح هذه الثغرة الأمنية بعد.
