Zodiac发布安全事件复盘：ERC-1271验证缺陷曾导致攻击者绕过模块认证

Odaily 星球日报によると、Zodiac チームは Zodiac Roles Modifier に影響を与えたセキュリティインシデントに関する分析レポートを公開し、脆弱性の根本原因が ERC-1271 トランザクション署名検証ロジックの欠陥にあることを開示しました。システムは返された「マジックバリュー」のみに基づいて署名の有効性を判断し、呼び出し自体が成功したかどうかを検証しなかったため、失敗した検証を有効な署名として偽装し、モジュール認証メカニズムをバイパスする可能性がありました。

Zodiac は、この脆弱性は特定の設定でのみ悪用可能であり、EOA ロールメンバーや関連モジュールを使用していないその他のデプロイメントは影響を受けないと説明しています。現在、影響を受けたユーザーには通知が行われ、セルフチェックおよび修復ツールが公開されています。同時に、ホワイトハットチームと連携して資産回収作業を進めており、潜在的リスク資金の99%以上が保護されました。関連するコントラクトは修復が完了し、独立した監査を経て、サービスは正常に復旧しています。