Zodiacのセキュリティ分析レポートによると、チームは、ERC-1271のトランザクション署名検証ロジックの欠陥に起因する「Zodiac Roles Modifier」の脆弱性を開示しました。システムは、署名の有効性を判断する際に返されるマジック値だけに依存し、そもそも呼び出し自体が成功したかどうかを検証していなかったため、失敗した検証を有効な署名として見せかけ、モジュール認証を回避してしまう可能性がありました。Zodiacは、この欠陥は特定の構成でのみ悪用可能であり、EOAロールのメンバーおよび他の影響を受けないデプロイメントには影響がないと明確にしました。
チームは影響を受けたユーザーに通知し、自主検知および修復ツールを展開しました。危険にさらされている資金のうち99%以上は、ホワイトハットチームによる復旧対応を通じて保護されました。影響を受けたコントラクトは修正され、独立した監査にも合格しており、現在はサービスが通常どおり運用されています。
