Innora 曝光 Saturn 兩大漏洞：3500 萬美元資金有被凍風險，特權地址可「合法」捲走 1/3 資金

安全機構揭露 Saturn 協議重大風險

安全機構 Innora 於 4 月 14 日發布報告，指出以太坊上理財協議 Saturn 存在兩個嚴重漏洞，導致用戶資金面臨極高風險。

提款凍結漏洞

在正常業務操作下，所有用戶資金可能被鎖死，最短需 30 天，極端情況下甚至可能無限期凍結。此漏洞無需黑客攻擊，協議自身即可觸發。

特權地址截留資金風險

協議中的特權地址每次操作最多可合法截留 33.33% 的資金。按當前數據，單次最多可截留約 15.7 萬美元，理論總風險高達 426 萬美元。

資產管理與修復狀況

Innora 指出，Saturn 90% 以上資產由特權地址「鏈下」管理，用戶完全依賴信任。截至報告發布時，該漏洞仍未修復。