TechFlow 보도에 따르면, 6월 20일, Zodiac 팀은 Zodiac Roles Modifier에 영향을 미친 보안 사고에 대한 분석 보고서를 발표했다. 보고서는 취약점의 근본 원인이 ERC-1271 거래 서명 검증 로직에 결함이 있었기 때문이라고 밝혔다. 구체적으로, 시스템이 서명의 유효성을 판단할 때 호출 자체가 성공했는지 여부를 검증하지 않고 단순히 반환된 ‘매직 값(magic value)’만 기준으로 판단했기 때문에, 실패한 검증 결과를 성공으로 위장하여 모듈 인증 메커니즘을 우회할 수 있었다.
Zodiac은 이 취약점이 특정 구성 조건에서만 악용될 수 있으며, EOA(Externally Owned Account) 역할을 맡은 구성원 및 관련 모듈을 사용하지 않는 배포 환경에는 영향을 미치지 않았다고 설명했다. 현재 해당 취약점의 영향을 받은 사용자에게 통보가 완료되었으며, 자가 진단 및 복구 도구가 이미 제공 중이다. 또한 화이트해트 팀과 협력하여 자산 회수 작업을 진행 중이며, 잠재적 위험 자금의 99% 이상이 이미 보호되었다. 관련 스마트 계약은 이미 수정되어 독립적인 감사를 통과했으며, 서비스는 정상적으로 재개되었다.
즐겨찾기 추가
소셜 미디어 공유
