Zodiac 釋出安全事件覆盤：ERC-1271 驗證缺陷曾導致攻擊者繞過模組認證

Zodiac 團隊釋出關於影響 Zodiac Roles Modifier 的安全事件分析報告，披露漏洞根因在於 ERC-1271 交易簽名驗證邏輯存在缺陷：系統僅基於返回的「magic value」判斷簽名有效性，而未驗證呼叫本身是否成功，從而可能將失敗的驗證偽裝為有效簽名，繞過模組認證機制。 Zodiac 澄清，該漏洞僅在特定配置下可被利用，EOA 角色成員及其他未使用相關模組的部署不受影響。目前已通知受影響使用者並上線自助檢測與修復工具，同時聯合白帽團隊開展資產回收工作，超過 99% 潛在風險資金已被保護，相關合約已完成修復並通過獨立審計，服務恢復正常。 [Foresight News]