Zodiac ha publicado un informe sobre un incidente de seguridad que revela una falla crítica en la lógica de verificación de firmas de transacciones ERC-1271. La vulnerabilidad, que afecta al Modificador de Roles de Zodiac, permitía a los atacantes eludir la autenticación del módulo al explotar la dependencia del sistema en un "valor mágico" para determinar la validez de la firma. Esta omisión significaba que las verificaciones fallidas podían ser reconocidas erróneamente como válidas, comprometiendo la seguridad del módulo.
El informe destaca la necesidad de procesos de verificación mejorados para asegurar que las comprobaciones de firmas no dependan únicamente del "valor mágico", sino que también confirmen el éxito de la llamada en sí. La divulgación de Zodiac subraya la importancia de medidas de seguridad rigurosas en la implementación de contratos inteligentes para prevenir vulnerabilidades similares.
Zodiac identifica una falla en ERC-1271 que permite eludir la autenticación
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.