据 ChainCatcher 称,Zodiac 已发布一份安全分析报告,揭示了其 Roles Modifier 使用的 ERC-1271 交易签名验证逻辑存在缺陷。该漏洞源于系统仅基于返回的“magic value”来验证签名,而未确认调用本身是否成功;攻击者可能通过将失败的验证伪装为有效签名,从而绕过模块认证。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
