TechFlow đưa tin, ngày 20 tháng 6, nhóm Zodiac đã công bố báo cáo phân tích sự kiện bảo mật ảnh hưởng đến Zodiac Roles Modifier, tiết lộ nguyên nhân gốc rễ của lỗ hổng nằm ở logic xác minh chữ ký giao dịch ERC-1271: hệ thống chỉ dựa vào “giá trị ma thuật” (magic value) được trả về để đánh giá tính hợp lệ của chữ ký, mà không kiểm tra xem chính việc gọi hàm đó có thành công hay không; do đó, kết quả xác minh thất bại có thể bị giả mạo thành chữ ký hợp lệ, qua mặt cơ chế xác thực mô-đun.
Zodiac làm rõ rằng lỗ hổng này chỉ có thể khai thác trong một số cấu hình cụ thể; các thành viên vai trò EOA và các triển khai khác không sử dụng mô-đun liên quan hoàn toàn không bị ảnh hưởng. Hiện nay, các người dùng bị ảnh hưởng đã được thông báo, đồng thời công cụ tự kiểm tra và khắc phục sự cố đã được triển khai. Đồng thời, Zodiac đang phối hợp với đội ngũ chuyên gia bảo mật mũ trắng (white hat) để thu hồi tài sản; hơn 99% số tiền tiềm ẩn rủi ro đã được bảo vệ an toàn, các hợp đồng liên quan đã được sửa chữa và vượt qua kiểm toán độc lập, dịch vụ đã trở lại hoạt động bình thường.
