根據 Zodiac 的安全性分析報告,團隊披露了源自 ERC-1271 交易簽名驗證邏輯缺陷的 Zodiac Roles Modifier 漏洞。該系統僅仰賴回傳的魔術值來判定簽名有效性,而未驗證呼叫本身是否成功,可能將失敗的驗證偽裝成有效簽名,並繞過模組驗證。Zodiac 澄清該缺陷僅在特定配置下可被利用,具備 EOA 角色成員且其他未受影響的部署不受影響。
團隊已通知受影響使用者,並部署自助式的偵測與修復工具。透過白帽團隊的復原工作,超過 99% 的高風險資金已受到保護。受影響合約已完成修補並通過獨立稽核,目前服務已正常運作。
