Innora expone dos vulnerabilidades importantes en Saturn: los fondos de los usuarios pueden ser bloqueados o incluso congelados permanentemente, y las direcciones privilegiadas pueden tomar legalmente 1/3 de los fondos.
La agencia de seguridad Innora publicó un informe en el que afirma que el protocolo financiero Saturno en Ethereum tiene dos vulnerabilidades graves. Estos incluyen:
Vulnerabilidad al bloqueo de retiros: En condiciones normales de funcionamiento, todos los fondos de los usuarios podrían bloquearse durante un mínimo de 30 días y, en casos extremos, congelarse indefinidamente. No se necesita ningún hacker; el protocolo puede activarlo por sí mismo.
Las direcciones privilegiadas en el protocolo pueden interceptar legalmente hasta el 33,33% de los fondos por operación. Según los datos actuales, una sola operación puede interceptar hasta aproximadamente 157.000 dólares, con un riesgo total teórico de hasta 4,26 millones de dólares.
Innora afirmó que más del 90% de los activos de Saturn se gestionan mediante direcciones privilegiadas y que los usuarios dependen completamente de la confianza. En el momento de la publicación del informe, esta vulnerabilidad aún no se ha solucionado.
