Zodiac发布安全事件复盘：ERC-1271验证缺陷曾导致攻击者绕过模块认证

Zodiac 团队发布关于影响 Zodiac Roles Modifier 的安全事件分析报告，披露漏洞根因在于 ERC-1271 交易签名验证逻辑存在缺陷：系统仅基于返回的“magic value”判断签名有效性，而未验证调用本身是否成功，从而可能将失败的验证伪装为有效签名，绕过模块认证机制。

Zodiac 澄清，该漏洞仅在特定配置下可被利用，EOA 角色成员及其他未使用相关模块的部署不受影响。目前已通知受影响用户并上线自助检测与修复工具，同时联合白帽团队开展资产回收工作，超过 99%潜在风险资金已被保护，相关合约已完成修复并通过独立审计，服务恢复正常。