Zodiacは、ERC-1271トランザクション署名検証ロジックにおける重大な欠陥を明らかにしたセキュリティインシデント報告書を公開しました。この脆弱性はZodiac Roles Modifierに影響を及ぼし、攻撃者が署名の有効性を判断するための「マジックバリュー」に依存するシステムの仕組みを悪用してモジュール認証を回避できるものでした。この見落としにより、検証に失敗した署名が誤って有効と認識され、モジュールのセキュリティが損なわれる結果となりました。
報告書は、署名チェックが「マジックバリュー」のみに依存するのではなく、呼び出し自体の成功も確認する強化された検証プロセスの必要性を強調しています。Zodiacの公開は、同様の脆弱性を防ぐためにスマートコントラクト実装における厳格なセキュリティ対策の重要性を示しています。
Zodiac、認証バイパスを可能にするERC-1271の脆弱性を特定
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。