Zodiac發布安全事件報告：ERC-1271驗證缺陷曾導致攻擊者繞過模塊認證

深潮 TechFlow 消息，6 月 20 日，Zodiac團隊發布關於影響Zodiac Roles Modifier的安全事件分析報告，披露漏洞根因在於ERC-1271交易簽名驗證邏輯存在缺陷：系統僅基於返回的“magic value”判斷簽名有效性，而未驗證調用本身是否成功，從而可能將失敗的驗證偽裝為有效簽名，繞過模塊認證機制。

Zodiac澄清，該漏洞僅在特定配置下可被利用，EOA角色成員及其他未使用相關模塊的部署不受影響。目前已通知受影響用戶並上線自助檢測與修復工具，同時聯合白帽團隊開展資產回收工作，超過99%潛在風險資金已被保護，相關合約已完成修復並通過獨立審計，服務恢復正常。