Согласно отчёту по анализу безопасности от Zodiac, команда раскрыла уязвимость в Zodiac Roles Modifier, возникшую из-за дефекта в логике проверки подписи транзакций ERC-1271. Система полагалась только на возвращаемое магическое значение, чтобы определить валидность подписи, не проверяя, успешно ли прошёл сам вызов. Это могло скрывать неудачные проверки как валидные подписи и обходить аутентификацию модулей. Zodiac уточнил, что изъян был эксплуатируем только в рамках определённых конфигураций: участники с ролями EOA и другие развёртывания, которые не затрагиваются, не пострадали.

Команда уведомила затронутых пользователей и развернула инструменты самопроверки и восстановления. Более 99% средств, находившихся под риском, были защищены благодаря восстановительным мерам с участием белых хакеров. Затронутые контракты были исправлены и прошли независимые аудиты; теперь сервисы работают в обычном режиме.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

5ч назад

THORChain вступает в финальную фазу восстановления 20 июня, идет валидация KeyVerify

6ч назад

Zodiac выпустила отчёт по безопасности о проблеме в проверке ERC-1271 в Roles Modifier

20ч назад

THORChain приостановила работу более чем на месяц после выявления уязвимости безопасности; on-chain-торги остановлены

06-18 17:02

AI-агенты подписали и исполнили первую самоисполняемую юридическую сделку в сети Ethereum

06-18 11:44

Устаревший продукт Aztec Payments поразил эксплойт на $2,17 млн — второй взлом за четыре дня

Детальный анализ