根据来自 Zodiac 的一份安全分析报告,该团队披露了 Zodiac Roles Modifier 中的漏洞,该漏洞源于 ERC-1271 交易签名校验逻辑中的缺陷。系统仅依赖返回的魔术值来判断签名有效性,而未验证调用本身是否成功,这可能会将失败的校验伪装成有效签名,并绕过模块身份验证。Zodiac 进一步澄清,该缺陷仅在特定配置下才可被利用:具有 EOA 角色成员且其他未受影响的部署不受影响。
团队已通知受影响用户,并部署了自助式检测与修复工具。通过白帽团队的恢复工作,99% 以上的高风险资金已得到保护。受影响的合约已完成补丁更新,并通过了独立审计,相关服务现已正常运行。
