深潮 TechFlow のニュース、6 月 20 日、Zodiac チームは Zodiac Roles Modifier に影響を与えるセキュリティインシデントの分析レポートを公開し、脆弱性の根本原因は ERC-1271 取引署名検証ロジックに欠陥があることにあると明らかにしました:システムは返された「magic value」だけを基に署名の有効性を判断し、呼び出し自体が成功したかどうかを検証しなかったため、失敗した検証を有効な署名として偽装し、モジュール認証メカニズムを回避する可能性があります。
Zodiac は、この脆弱性は特定の設定下でのみ悪用可能であり、EOA 役割のメンバーや関連モジュールを使用していない他の展開には影響しないと明らかにしました。現在、影響を受けたユーザーに通知し、自助検査と修正ツールを導入するとともに、ホワイトハットチームと連携して資産回収作業を行っており、潜在的なリスク資金の 99%以上が保護されており、関連コントラクトは修正を完了し、独立監査を通じて正常にサービスを復旧しています。
973.41K 人気度
1.89M 人気度
59.9K 人気度
908.8K 人気度
1.82M 人気度
Zodiacがセキュリティインシデントレポートを公開:ERC-1271検証の欠陥により攻撃者がモジュール認証を回避した事例
深潮 TechFlow のニュース、6 月 20 日、Zodiac チームは Zodiac Roles Modifier に影響を与えるセキュリティインシデントの分析レポートを公開し、脆弱性の根本原因は ERC-1271 取引署名検証ロジックに欠陥があることにあると明らかにしました:システムは返された「magic value」だけを基に署名の有効性を判断し、呼び出し自体が成功したかどうかを検証しなかったため、失敗した検証を有効な署名として偽装し、モジュール認証メカニズムを回避する可能性があります。
Zodiac は、この脆弱性は特定の設定下でのみ悪用可能であり、EOA 役割のメンバーや関連モジュールを使用していない他の展開には影響しないと明らかにしました。現在、影響を受けたユーザーに通知し、自助検査と修正ツールを導入するとともに、ホワイトハットチームと連携して資産回収作業を行っており、潜在的なリスク資金の 99%以上が保護されており、関連コントラクトは修正を完了し、独立監査を通じて正常にサービスを復旧しています。