Inicio
Noticias
Detalles

La empresa de seguridad Innora descubre dos vulnerabilidades críticas en el protocolo de préstamos Ethereum Saturn

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2317,580,32 %
AI summary iconResumen

expand icon
Una empresa de seguridad, Innora, ha descubierto dos vulnerabilidades críticas en contratos inteligentes en el protocolo de préstamo basado en Ethereum, Saturn. Una falla podría permitir que los fondos queden congelados durante 30 días o más, mientras que otra permite que direcciones privilegiadas drenen legalmente hasta el 33,33% de los fondos por operación. Con más del 90% de los activos bajo control privilegiado, los usuarios enfrentan riesgos significativos de seguridad en la cadena de bloques. El informe destaca una exposición teórica de 4,26 millones de dólares, y las vulnerabilidades siguen sin parchear.

ChainCatcher informa que la agencia de seguridad Innora publicó un informe indicando que el protocolo de inversión Saturn en Ethereum presenta dos vulnerabilidades graves, que incluyen: Vulnerabilidad de congelación de retiros: bajo operaciones normales, todos los fondos de los usuarios podrían quedar bloqueados, con una congelación mínima de 30 días o indefinida en casos extremos. No se requiere un hacker; el protocolo puede activar esta situación por sí mismo. La dirección privilegiada dentro del protocolo puede legalmente retener hasta un 33,33% de los fondos por operación. Según los datos actuales, esto representa un máximo de aproximadamente 157.000 dólares por operación, con un riesgo teórico total de hasta 4,26 millones de dólares. Innora señaló que más del 90% de los activos de Saturn son gestionados por direcciones privilegiadas, lo que implica que los usuarios dependen completamente de la confianza. Al momento de la publicación del informe, esta vulnerabilidad aún no había sido reparada.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.