Svmuu 소식: Zodiac 팀은 Zodiac Roles Modifier에 영향을 미치는 보안 사고 분석 보고서를 발표하며, 취약점의 근본 원인이 ERC-1271 거래 서명 검증 로직의 결함에 있다고 밝혔습니다. 시스템은 반환된 “매직 값(magic value)”만을 기반으로 서명의 유효성을 판단할 뿐, 호출 자체가 성공했는지 여부를 검증하지 않아, 검증에 실패한 경우를 유효한 서명으로 위장하여 모듈 인증 메커니즘을 우회할 가능성이 있습니다. Zodiac은 이 취약점이 특정 구성 환경에서만 악용될 수 있으며, EOA 역할 구성원 및 해당 모듈을 사용하지 않는 배포 환경에는 영향을 미치지 않는다고 밝혔습니다. 현재 영향을 받은 사용자에게 통지하고 자가 진단 및 수정 도구를 출시했으며, 동시에 화이트햇 팀과 협력하여 자산 회수 작업을 진행 중입니다. 잠재적 위험 자금의 99% 이상이 보호되었으며, 관련 계약은 수정이 완료되고 독립적인 감사를 통과하여 서비스가 정상화되었습니다.