Zodiac опубликовала отчет о происшествии в области безопасности, выявив критическую уязвимость в логике проверки подписи транзакций ERC-1271. Уязвимость, затрагивающая модификатор ролей Zodiac, позволяла злоумышленникам обходить аутентификацию модуля, используя зависимость системы от "магического значения" для определения действительности подписи. Эта ошибка означала, что неудачные проверки могли ошибочно восприниматься как действительные, что ставило под угрозу безопасность модуля.
В отчете подчеркивается необходимость улучшения процессов проверки, чтобы убедиться, что проверки подписи не зависят исключительно от "магического значения", но также подтверждают успешность самого вызова. Раскрытие информации Zodiac подчеркивает важность строгих мер безопасности при реализации смарт-контрактов для предотвращения подобных уязвимостей.
Zodiac выявила уязвимость в ERC-1271, позволяющую обходить аутентификацию
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.