Innora đã chỉ ra hai lỗ hổng bảo mật lớn trong Saturn: tiền của người dùng có thể bị khóa hoặc thậm chí bị đóng băng vĩnh viễn, và các địa chỉ có đặc quyền có thể hợp pháp lấy đi 1/3 số tiền đó.
Công ty bảo mật Innora đã công bố một báo cáo cho biết giao thức tài chính Saturn trên nền tảng Ethereum có hai lỗ hổng nghiêm trọng. Chúng bao gồm:
Lỗ hổng đóng băng rút tiền: Trong điều kiện hoạt động kinh doanh bình thường, toàn bộ tiền của người dùng có thể bị khóa, tối thiểu 30 ngày và trong trường hợp nghiêm trọng, có thể bị đóng băng vô thời hạn. Không cần đến hacker; giao thức có thể tự kích hoạt điều này.
Các địa chỉ có đặc quyền trong giao thức có thể hợp pháp chặn tối đa 33,33% số tiền trong mỗi giao dịch. Theo dữ liệu hiện tại, một vụ trộm duy nhất có thể thu giữ tới khoảng 157.000 đô la, với tổng rủi ro lý thuyết lên tới 4,26 triệu đô la.
Innora tuyên bố rằng hơn 90% tài sản của Saturn được quản lý bởi các địa chỉ có đặc quyền, và người dùng hoàn toàn phụ thuộc vào sự tin tưởng. Tính đến thời điểm báo cáo được công bố, lỗ hổng này vẫn chưa được khắc phục.