Svmuuニュース:Zodiacチームは、Zodiac Roles Modifierに影響を与えるセキュリティインシデントに関する分析レポートを発表し、この脆弱性の根本原因はERC-1271トランザクションの署名検証ロジックに欠陥があったことにあると明らかにした。システムは、返された「マジックバリュー」のみに基づいて署名の有効性を判断しており、呼び出し自体が成功したかどうかを検証していなかったため、検証に失敗したものを有効な署名として偽装し、モジュールの認証メカニズムを迂回する可能性があった。Zodiacは、この脆弱性が特定の設定下でのみ悪用可能であり、EOAロールのメンバーや、関連モジュールを使用していないデプロイメントには影響がないことを明らかにした。現在、影響を受けるユーザーへの通知を完了し、自己診断および修復ツールを公開しているほか、ホワイトハットチームと連携して資産の回収作業を進めている。潜在的なリスクのある資金の99%以上は保護済みであり、関連するスマートコントラクトの修正は完了し、独立した監査も通過したため、サービスは正常に復旧している。