ChainCatcher 消息,Zodiac 团队发布关于影响 Zodiac Roles Modifier 的安全事件分析报告,披露漏洞根因在于 ERC-1271 交易签名验证逻辑存在缺陷:系统仅基于返回的 “magic value” 判断签名有效性,而未验证调用本身是否成功,从而可能将失败的验证伪装为有效签名,绕过模块认证机制。
Source link
Zodiac 发布安全事件报告,ERC-1271 验证缺陷曾导致攻击者绕过模块认证
ChainCatcher 消息,Zodiac 团队发布关于影响 Zodiac Roles Modifier 的安全事件分析报告,披露漏洞根因在于 ERC-1271 交易签名验证逻辑存在缺陷:系统仅基于返回的 “magic value” 判断签名有效性,而未验证调用本身是否成功,从而可能将失败的验证伪装为有效签名,绕过模块认证机制。
Source link
© Copyright 2026 CryptoNods.com
Be the first to comment