Zodiac 团队发布了关于 Zodiac Roles Modifier 安全事件的分析报告,披露该事件的根本原因在于 ERC-1271 交易签名验证逻辑存在缺陷。系统在判断签名有效性时,仅依据返回的“magic value”,而未进一步确认验证调用本身是否成功执行,导致失败的验证结果可能被误判为有效签名,进而绕过模块认证机制。
Zodiac 方面澄清,该漏洞仅在特定配置下可能被利用,使用 EOA 角色成员的配置,以及未启用相关模块的部署均不受影响。目前,团队已通知受影响用户,并上线了自助检测与修复工具;同时,Zodiac 正与白帽团队合作推进资产回收工作。根据披露,超过 99% 的潜在风险资金已得到保护,相关合约也已完成修复并通过独立审计,服务现已恢复正常。
