TechFlowより、6月20日、ZodiacチームはZodiac Roles Modifierに影響を及ぼすセキュリティインシデントに関する分析報告を公開しました。報告によると、脆弱性の根本原因はERC-1271取引署名検証ロジックの欠陥にあり、システムが署名の有効性を判断する際に「マジック値(magic value)」の戻り値のみを参照しており、呼び出し自体が成功したかどうかの検証を行っていないため、検証失敗を偽装して有効な署名と見なすことが可能となり、モジュール認証機構を回避できる状態となっていたとのことです。
Zodiacは、この脆弱性は特定の設定下でのみ悪用可能であり、EOA(Externally Owned Account)ロールのメンバーおよび関連モジュールを使用していないデプロイには影響がないと説明しています。現在、影響を受けるユーザーへの通知を完了し、自己診断および修復ツールを提供開始しています。また、ホワイトハットチームと連携して資産回収作業を実施しており、潜在的なリスク資金の99%以上が既に保護されています。関連コントラクトはすでに修正済みで、独立した監査も通過済みであり、サービスは正常に復旧しています。
お気に入りに追加
SNSで共有
