A Zodiac publicou um relatório de incidente de segurança revelando uma falha crítica na lógica de verificação de assinatura de transações ERC-1271. A vulnerabilidade, que afeta o Zodiac Roles Modifier, permitia que atacantes contornassem a autenticação do módulo explorando a dependência do sistema em um "valor mágico" para determinar a validade da assinatura. Essa falha significava que verificações falhas poderiam ser falsamente reconhecidas como válidas, comprometendo a segurança do módulo.
O relatório destaca a necessidade de processos de verificação aprimorados para garantir que as checagens de assinatura não dependam exclusivamente do "valor mágico", mas também confirmem o sucesso da própria chamada. A divulgação da Zodiac ressalta a importância de medidas rigorosas de segurança nas implementações de contratos inteligentes para prevenir vulnerabilidades semelhantes.
Zodiac Identifica Falha no ERC-1271 que Permite Bypass de Autenticação
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.