Innora تكشف عن ثغرتين كبيرتين في Saturn: قد يتم حبس أموال المستخدمين أو تجميدها بشكل دائم، ويمكن لعناوين الامتياز أن تسرق بشكل قانوني ثلث الأموال

أخبار ME، 14 أبريل (بتوقيت UTC+8)، أصدرت هيئة الأمان Innora تقريرًا يفيد بوجود ثغرتين خطيرتين في بروتوكول التمويل اللامركزي Saturn على شبكة إيثريوم. بما في ذلك: ثغرة تجميد السحب: في العمليات العادية، قد يتم حجز أموال جميع المستخدمين، لمدة لا تقل عن 30 يومًا، وفي الحالات القصوى قد تتجمد بشكل غير محدود. لا يحتاج الأمر إلى هاكر، فالبروتوكول يمكنه تفعيله بنفسه. يمكن للعناوين ذات الامتيازات في البروتوكول أن تحتجز بشكل قانوني حتى 33.33% من الأموال في كل عملية. وفقًا للبيانات الحالية، يمكنها احتجاز حوالي 157,000 دولار في أقصى حد لكل عملية، مع خطر إجمالي نظري يصل إلى 4.26 مليون دولار. ذكرت Innora أن أكثر من 90% من أصول Saturn تُدار بواسطة عناوين ذات امتيازات، ويعتمد المستخدمون تمامًا على الثقة. حتى وقت إصدار التقرير، لم يتم إصلاح هذه الثغرة بعد. (المصدر: ChainCatcher)