ME News ニュース、4月14日(UTC+8)、セキュリティ機関Innoraは報告を発表し、イーサリアム上の資産運用プロトコルSaturnに2つの深刻な脆弱性が存在すると指摘しました。 包括: 引き出し凍結の脆弱性:正常な業務操作の下で、すべてのユーザ資金がロックされる可能性があり、最短30日、極端な場合は無期限に凍結されることもあります。 ハッカーを必要とせず、プロトコル自身がトリガーできる仕組みです。 プロトコル内の特権アドレスは、操作ごとに最大33.33%の資金を合法的に留保可能です。 現在のデータによると、1回の操作で最大約15.7万ドルを留保でき、理論上の総リスクは426万ドルに達します。 Innoraは、Saturnの資産の90%以上が特権アドレスによって管理されており、ユーザは完全に信頼に依存していると述べています。 報告発表時点では、この脆弱性はまだ修正されていません。(出典:ChainCatcher)
InnoraがSaturnの二つの大きな脆弱性を暴露:ユーザー資金がロックされる可能性があり、さらには永久凍結されることも、特権アドレスが合法的に資金の1/3を奪い取ることが可能
ME News ニュース、4月14日(UTC+8)、セキュリティ機関Innoraは報告を発表し、イーサリアム上の資産運用プロトコルSaturnに2つの深刻な脆弱性が存在すると指摘しました。
包括: 引き出し凍結の脆弱性:正常な業務操作の下で、すべてのユーザ資金がロックされる可能性があり、最短30日、極端な場合は無期限に凍結されることもあります。
ハッカーを必要とせず、プロトコル自身がトリガーできる仕組みです。
プロトコル内の特権アドレスは、操作ごとに最大33.33%の資金を合法的に留保可能です。
現在のデータによると、1回の操作で最大約15.7万ドルを留保でき、理論上の総リスクは426万ドルに達します。
Innoraは、Saturnの資産の90%以上が特権アドレスによって管理されており、ユーザは完全に信頼に依存していると述べています。
報告発表時点では、この脆弱性はまだ修正されていません。(出典:ChainCatcher)