Accueil
Actualités
Détails

L'entreprise de sécurité Innora découvre deux vulnérabilités critiques dans le protocole de prêt Ethereum Saturn

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 370,982,68 %
AI summary iconRésumé

expand icon
Une société de sécurité, Innora, a découvert deux vulnérabilités critiques dans les contrats intelligents du protocole de prêt basé sur Ethereum, Saturn. Une faille pourrait permettre de geler des fonds pendant 30 jours ou plus, tandis qu'une autre autorise les adresses privilégiées à vider légalement jusqu'à 33,33 % des fonds par opération. Avec plus de 90 % des actifs sous contrôle privilégié, les utilisateurs sont exposés à des risques significatifs en matière de sécurité de la blockchain. Le rapport met en évidence une exposition théorique de 4,26 millions de dollars, et les problèmes restent non corrigés.

ChainCatcher rapporte que l'agence de sécurité Innora a publié un rapport indiquant que le protocole d'investissement Saturn sur Ethereum présente deux vulnérabilités graves, notamment : Vulnérabilité de gel de retrait : Dans des opérations normales, tous les fonds des utilisateurs pourraient être bloqués, avec une durée minimale de 30 jours, voire indéfiniment dans les cas extrêmes. Aucun pirate n'est nécessaire ; le protocole peut déclencher ce problème lui-même. L'adresse privilégiée du protocole peut légalement retenir jusqu'à 33,33 % des fonds à chaque opération. Selon les données actuelles, elle peut retenir jusqu'à environ 157 000 USD par transaction, avec un risque théorique total pouvant atteindre 4,26 millions de USD. Innora souligne que plus de 90 % des actifs de Saturn sont gérés par des adresses privilégiées, ce qui oblige les utilisateurs à faire entièrement confiance au protocole. Au moment de la publication du rapport, cette vulnérabilité n'était toujours pas corrigée.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.