زودياك تصدر تقرير حادث أمني: خلل في التحقق ERC-1271 أدى سابقًا إلى تمكن المهاجمين من تجاوز مصادقة الوحدة

تحديثات Deep Tide TechFlow، في 20 يونيو، أصدر فريق Zodiac تقرير تحليل الحادث الأمني الذي يؤثر على معدل Zodiac Roles، وكشف أن سبب الثغرة يكمن في وجود خلل في منطق التحقق من توقيع المعاملة ERC-1271: يعتمد النظام فقط على قيمة "السحرية" المُرجعة لتحديد صحة التوقيع، دون التحقق من نجاح الاتصال نفسه، مما قد يجعل التحقق الفاشل يبدو كتوقيع صحيح، متجاوزًا آلية اعتماد الوحدة.

أوضح Zodiac أن هذه الثغرة يمكن استغلالها فقط في تكوينات معينة، وأن أعضاء دور EOA والأشخاص الآخرين غير المستخدمين للوحدات ذات الصلة غير متأثرين. تم إبلاغ المستخدمين المتأثرين وإطلاق أدوات فحص وإصلاح ذاتي، بالإضافة إلى التعاون مع فريق القبعات البيضاء لاسترداد الأصول، حيث تم حماية أكثر من 99% من الأموال ذات المخاطر المحتملة، وتم إصلاح العقود ذات الصلة وإجراء تدقيق مستقل، وعادت الخدمة إلى وضعها الطبيعي.