Innora deckt zwei gravierende Sicherheitslücken bei Saturn auf: Die Gelder der Nutzer können gesperrt oder sogar dauerhaft eingefroren werden, und privilegierte Adressen können rechtmäßig ein Drittel der Gelder einziehen
Das Sicherheitsunternehmen Innora hat einen Bericht veröffentlicht, wonach das Finanzprotokoll Saturn auf Ethereum zwei schwerwiegende Sicherheitslücken aufweist. Dazu gehören:
Sicherheitslücke im Zusammenhang mit der Sperrung von Auszahlungen: Im normalen Geschäftsbetrieb können alle Kundengelder gesperrt werden, und zwar für mindestens 30 Tage und in Extremfällen auf unbestimmte Zeit. Es ist kein Hacker erforderlich; das Protokoll kann dies selbst auslösen.
Privilegierte Adressen im Protokoll können rechtmäßig bis zu 33,33 % der Gelder pro Transaktion einbehalten. Aktuellen Daten zufolge können bei einer einzigen Transaktion bis zu etwa 157.000 Dollar abgefangen werden, wobei das theoretische Gesamtrisiko bis zu 4,26 Millionen Dollar beträgt.
Innora gab an, dass über 90 % der Vermögenswerte von Saturn über privilegierte Adressen verwaltet werden und die Nutzer vollständig auf Vertrauen angewiesen sind. Zum Zeitpunkt der Veröffentlichung des Berichts war diese Sicherheitslücke noch nicht behoben.
