Zodiac a publié un rapport d'incident de sécurité révélant une faille critique dans la logique de vérification des signatures de transaction ERC-1271. Cette vulnérabilité, affectant le Zodiac Roles Modifier, permettait aux attaquants de contourner l'authentification du module en exploitant la dépendance du système à une "valeur magique" pour déterminer la validité de la signature. Cette négligence signifiait que des vérifications échouées pouvaient être faussement reconnues comme valides, compromettant ainsi la sécurité du module.
Le rapport souligne la nécessité d'améliorer les processus de vérification afin de garantir que les contrôles de signature ne dépendent pas uniquement de la "valeur magique", mais confirment également le succès de l'appel lui-même. La divulgation de Zodiac met en avant l'importance de mesures de sécurité rigoureuses dans les implémentations de contrats intelligents pour prévenir des vulnérabilités similaires.
Zodiac identifie une faille dans ERC-1271 permettant de contourner l'authentification
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.