Zodiac发布安全事件报告：ERC-1271验证缺陷曾导致攻击者绕过模块认证

深潮 TechFlow 消息，6 月 20 日，Zodiac团队发布关于影响Zodiac Roles Modifier的安全事件分析报告，披露漏洞根因在于ERC-1271交易签名验证逻辑存在缺陷：系统仅基于返回的“magic value”判断签名有效性，而未验证调用本身是否成功，从而可能将失败的验证伪装为有效签名，绕过模块认证机制。

Zodiac澄清，该漏洞仅在特定配置下可被利用，EOA角色成员及其他未使用相关模块的部署不受影响。目前已通知受影响用户并上线自助检测与修复工具，同时联合白帽团队开展资产回收工作，超过99%潜在风险资金已被保护，相关合约已完成修复并通过独立审计，服务恢复正常。