据 ChainCatcher 称,Zodiac 已发布一份安全分析报告,揭示了其 Roles Modifier 使用的 ERC-1271 交易签名验证逻辑存在缺陷。该漏洞源于系统仅基于返回的“magic value”来验证签名,而未确认调用本身是否成功;攻击者可能通过将失败的验证伪装为有效签名,从而绕过模块认证。
据 ChainCatcher 称,Zodiac 已发布一份安全分析报告,揭示了其 Roles Modifier 使用的 ERC-1271 交易签名验证逻辑存在缺陷。该漏洞源于系统仅基于返回的“magic value”来验证签名,而未确认调用本身是否成功;攻击者可能通过将失败的验证伪装为有效签名,从而绕过模块认证。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.