Згідно з аналітичним звітом із безпеки від Zodiac, команда розкрила вразливість у Zodiac Roles Modifier, що виникла через дефект у логіці перевірки підписів транзакцій ERC-1271. Система покладалася лише на повернуте «magic value», щоб визначити дійсність підпису, не перевіряючи, чи саме виклик завершився успішно. Це могло потенційно маскувати невдалі перевірки як дійсні підписи та обходити автентифікацію модулів. Zodiac уточнила, що недолік був експлуатованим лише за певних конфігурацій: учасники з ролями EOA та інші розгортання, на які він не впливав, не постраждали.

Команда повідомила постраждалих користувачів і розгорнула інструменти самостійного виявлення та відновлення. Понад 99% коштів під ризиком було захищено завдяки відновлювальним діям із командами white hat. Постраждалі контракти виправлено й вони пройшли незалежні аудити, а сервіси тепер працюють у штатному режимі.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

5год тому

THORChain переходить у фінальну фазу відновлення 20 червня, триває валідація KeyVerify

6год тому

Zodiac опублікувала звіт із безпеки про вразливість у ролях-модифікаторі під час верифікації ERC-1271

20год тому

THORChain припиняє роботу понад місяць після виявленої проблеми безпеки, торгівля в ланцюжку зупинена

06-18 17:02

AI-агенти підписали та виконали першу самовиконувану юридичну угоду на Ethereum

06-18 11:44

Застарілий платіжний продукт Aztec постраждав від експлойту на 2,17 млн доларів — другий напад за чотири дні

Поглиблений аналіз