Zodiac發布安全事件復盤：ERC-1271驗證缺陷曾導致攻擊者繞過模塊認證

Odaily星球日報訊 Zodiac 團隊發布關於影響 Zodiac Roles Modifier 的安全事件分析報告，披露漏洞根因在於 ERC-1271 交易簽名驗證邏輯存在缺陷：系統僅基於返回的「magic value」判斷簽名有效性，而未驗證調用本身是否成功，從而可能將失敗的驗證偽裝為有效簽名，繞過模塊認證機制。

Zodiac 澄清，該漏洞僅在特定配置下可被利用，EOA 角色成員及其他未使用相關模塊的部署不受影響。目前已通知受影響用戶並上線自助檢測與修復工具，同時聯合白帽團隊開展資產回收工作，超過 99% 潛在風險資金已被保護，相關合約已完成修復並通過獨立審計，服務恢復正常。