据 ChainCatcher 称,Zodiac 已发布一份安全分析报告,揭示了其 Roles Modifier 使用的 ERC-1271 交易签名验证逻辑存在缺陷。该漏洞源于系统仅基于返回的“magic value”来验证签名,而未确认调用本身是否成功;攻击者可能通过将失败的验证伪装为有效签名,从而绕过模块认证。