Zodiac, ERC-1271 işlem imzası doğrulama mantığında kritik bir güvenlik açığını ortaya koyan bir güvenlik olayı raporu yayımladı. Zodiac Roller Modifikatörünü etkileyen bu zafiyet, saldırganların imza geçerliliğini belirlemek için sistemin "sihirli değer"e dayanmasını kullanarak modül kimlik doğrulamayı atlamalarına olanak tanıdı. Bu gözden kaçırma, başarısız doğrulamaların yanlışlıkla geçerli olarak tanınmasına ve modülün güvenliğinin tehlikeye girmesine neden oldu.
Rapor, imza kontrollerinin yalnızca "sihirli değer"e bağlı kalmaması, aynı zamanda çağrının başarısını da doğrulayan geliştirilmiş doğrulama süreçlerine ihtiyaç olduğunu vurguluyor. Zodiac'ın açıklaması, benzer güvenlik açıklarını önlemek için akıllı sözleşme uygulamalarında titiz güvenlik önlemlerinin önemini ortaya koyuyor.
Zodiac, Kimlik Doğrulama Atlamasına İzin Veren ERC-1271 Açığını Tespit Etti
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.