Zodiacは安全事件報告を発表し、ERC-1271の検証欠陥が攻撃者によるモジュール認証の回避を引き起こしたことを明らかにしました。
Zodiac チームは、Zodiac Roles Modifier に影響を与えるセキュリティ事件の分析報告を発表しました。報告書では、ERC-1271 の取引署名検証ロジックに欠陥があることが明らかにされました:システムは返された "magic value" のみを基に署名の有効性を判断し、呼び出し自体が成功したかどうかを検証していないため、失敗した検証を有効な署名として偽装し、モジュール認証メカニズムを回避する可能性があります。
