조디악, 롤스 모디파이어 보안 사고 원인 공개
조디악은 롤스 모디파이어에 영향을 준 보안 사고 분석 보고서를 내고, ERC-1271 거래 서명 검증 로직 결함이 원인이라고 밝혔다.
보고서에 따르면 해당 시스템은 서명 유효성을 판단할 때 반환된 ‘매직 밸류’만 확인하고 호출 성공 여부는 검증하지 않았다. 이로 인해 실패한 검증이 유효 서명처럼 처리돼 모듈 인증을 우회할 가능성이 있었다.
조디악은 이번 취약점이 특정 설정에서만 악용될 수 있으며, 외부소유계정 역할 구성원과 관련 모듈을 사용하지 않은 배포에는 영향이 없다고 설명했다.
조디악은 영향을 받은 이용자에게 통지하고 자가 점검·수정 도구를 배포했다. 또 화이트해커팀과 자산 회수 작업을 진행해 잠재 위험 자금의 99% 이상을 보호했으며, 관련 컨트랙트는 수정과 독립 감사를 마치고 서비스가 정상화됐다고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
