Zodiac는 보안 사건 보고서를 발표했으며, ERC-1271 검증 결함으로 인해 공격자가 모듈 인증을 우회할 수 있었습니다

Zodiac 팀은 Zodiac Roles Modifier에 영향을 미치는 보안 사건 분석 보고서를 발표하였으며, 취약점의 근본 원인은 ERC-1271 거래 서명 검증 로직에 결함이 존재한다는 것을 밝혔습니다: 시스템은 반환된 "magic value"만을 기반으로 서명의 유효성을 판단하며, 호출 자체가 성공했는지 여부를 검증하지 않아 실패한 검증을 유효한 서명으로 위장하여 모듈 인증 메커니즘을 우회할 수 있습니다.