根據 ChainCatcher,Zodiac 已發布一份安全性分析報告,揭露其 Roles Modifier 所使用的 ERC-1271 交易簽章驗證邏輯存在缺陷。該漏洞源於系統僅根據回傳的「magic value」來驗證簽章,而未確認呼叫本身是否成功,可能讓攻擊者透過將失敗的驗證偽裝成有效簽章來繞過模組認證。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
