조디악은 ERC-1271 거래 서명 검증 로직에서 치명적인 결함을 드러낸 보안 사고 보고서를 발표했습니다. 이 취약점은 조디악 역할 수정자(Zodiac Roles Modifier)에 영향을 미쳤으며, 공격자들이 서명 유효성을 판단하는 데 사용되는 "매직 값"에 의존하는 시스템을 악용하여 모듈 인증을 우회할 수 있게 했습니다. 이 실수로 인해 실패한 검증이 잘못 유효한 것으로 인식되어 모듈의 보안이 위태로워졌습니다.
보고서는 서명 검증이 단순히 "매직 값"에만 의존하지 않고 호출 자체의 성공 여부도 확인하는 강화된 검증 절차의 필요성을 강조합니다. 조디악의 공개는 유사한 취약점을 방지하기 위해 스마트 계약 구현에서 엄격한 보안 조치가 중요함을 부각시킵니다.
조디악, 인증 우회 허용하는 ERC-1271 결함 발견
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.