ME News ニュース、4月14日(UTC+8)、セキュリティ機関Innoraは報告を発表し、イーサリアム上の資産運用プロトコルSaturnに2つの深刻な脆弱性が存在すると指摘した。 包括: 引き出し凍結の脆弱性:正常な業務操作の下で、すべてのユーザ資金がロックされる可能性があり、最短30日、極端な場合は無期限に凍結される。 ハッカーを必要とせず、プロトコル自身がトリガーできる。 プロトコル内の特権アドレスは、操作ごとに最大33.33%の資金を合法的に留保できる。 現在のデータによると、1回の操作で最大約15.7万ドルを留保でき、理論上の総リスクは426万ドルに達する。 Innoraは、Saturnの資産の90%以上が特権アドレスによって管理されており、ユーザは完全に信頼に依存していると述べている。 報告発表時点で、この脆弱性はまだ修正されていない。(出典:ChainCatcher)
InnoraがSaturnの二つの大きな脆弱性を暴露:ユーザー資金がロックされる可能性や永久凍結、特権アドレスが合法的に資金の1/3を奪い取ることが可能
ME News ニュース、4月14日(UTC+8)、セキュリティ機関Innoraは報告を発表し、イーサリアム上の資産運用プロトコルSaturnに2つの深刻な脆弱性が存在すると指摘した。
包括: 引き出し凍結の脆弱性:正常な業務操作の下で、すべてのユーザ資金がロックされる可能性があり、最短30日、極端な場合は無期限に凍結される。
ハッカーを必要とせず、プロトコル自身がトリガーできる。
プロトコル内の特権アドレスは、操作ごとに最大33.33%の資金を合法的に留保できる。
現在のデータによると、1回の操作で最大約15.7万ドルを留保でき、理論上の総リスクは426万ドルに達する。
Innoraは、Saturnの資産の90%以上が特権アドレスによって管理されており、ユーザは完全に信頼に依存していると述べている。
報告発表時点で、この脆弱性はまだ修正されていない。(出典:ChainCatcher)