Svmuu訊 Zodiac 團隊發佈關於影響 Zodiac Roles Modifier 的安全事件分析報告,披露漏洞根因在於 ERC-1271 交易簽名驗證邏輯存在缺陷:系統僅基於返回的“magic value”判斷簽名有效性,而未驗證調用本身是否成功,從而可能將失敗的驗證偽裝為有效簽名,繞過模塊認證機制。
Zodiac 澄清,該漏洞僅在特定配置下可被利用,EOA 角色成員及其他未使用相關模塊的部署不受影響。目前已通知受影響用户並上線自助檢測與修復工具,同時聯合白帽團隊開展資產回收工作,超過 99%潛在風險資金已被保護,相關合約已完成修復並通過獨立審計,服務恢復正常。