Zodiac đã công bố một báo cáo sự cố bảo mật tiết lộ một lỗ hổng nghiêm trọng trong logic xác minh chữ ký giao dịch ERC-1271. Lỗ hổng này, ảnh hưởng đến Bộ điều chỉnh Vai trò Zodiac, cho phép kẻ tấn công vượt qua xác thực mô-đun bằng cách khai thác sự phụ thuộc của hệ thống vào một "giá trị ma thuật" để xác định tính hợp lệ của chữ ký. Sự sơ suất này có nghĩa là các xác minh thất bại có thể bị nhận nhầm là hợp lệ, làm suy yếu tính bảo mật của mô-đun.
Báo cáo nhấn mạnh sự cần thiết của các quy trình xác minh nâng cao để đảm bảo rằng việc kiểm tra chữ ký không chỉ dựa vào "giá trị ma thuật" mà còn xác nhận thành công của cuộc gọi. Việc tiết lộ của Zodiac nhấn mạnh tầm quan trọng của các biện pháp bảo mật nghiêm ngặt trong việc triển khai hợp đồng thông minh nhằm ngăn chặn các lỗ hổng tương tự.
Zodiac Phát Hiện Lỗ Hổng ERC-1271 Cho Phép Bỏ Qua Xác Thực
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.