إنورا تكشف عن ثغرتين كبيرتين في ساتورن: قد يتم حبس أموال المستخدمين أو تجميدها بشكل دائم، ويمكن لعناوين الامتياز أن تسرق بشكل قانوني ثلث الأموال

أخبار ME، 14 أبريل (بتوقيت UTC+8)، أصدرت وكالة الأمان إنورا تقريرًا يفيد بوجود ثغرتين خطيرتين في بروتوكول التمويل اللامركزي ساتورن على إيثريوم. بما في ذلك: ثغرة تجميد السحب: في العمليات التجارية العادية، قد يتم حجز أموال جميع المستخدمين، لمدة لا تقل عن 30 يومًا، وفي الحالات القصوى قد تتجمد بشكل غير محدود. لا يحتاج الأمر إلى هاكر، فالبروتوكول يمكن أن يفعله بنفسه. يمكن للعناوين ذات الامتيازات في البروتوكول أن تحتجز بشكل قانوني ما يصل إلى 33.33% من الأموال في كل عملية. وفقًا للبيانات الحالية، يمكنها احتجاز حوالي 157,000 دولار في أقصى حد في كل عملية، مع خطر إجمالي نظري يصل إلى 4.26 مليون دولار. ذكرت إنورا أن أكثر من 90% من أصول ساتورن تُدار بواسطة عناوين ذات امتيازات، والمستخدمون يعتمدون تمامًا على الثقة. حتى إصدار التقرير، لم يتم إصلاح هذه الثغرة بعد. (المصدر: ChainCatcher)