Svmuu讯 Zodiac 团队发布关于影响 Zodiac Roles Modifier 的安全事件分析报告,披露漏洞根因在于 ERC-1271 交易签名验证逻辑存在缺陷:系统仅基于返回的“magic value”判断签名有效性,而未验证调用本身是否成功,从而可能将失败的验证伪装为有效签名,绕过模块认证机制。
Zodiac 澄清,该漏洞仅在特定配置下可被利用,EOA 角色成员及其他未使用相关模块的部署不受影响。目前已通知受影响用户并上线自助检测与修复工具,同时联合白帽团队开展资产回收工作,超过 99%潜在风险资金已被保护,相关合约已完成修复并通过独立审计,服务恢复正常。