据午方 AI 消息，Zodiac 团队披露了针对 Zodiac Roles Modifier 安全事件的事后分析。报告指出，漏洞根源在于 ERC-1271 交易签名验证逻辑存在缺陷：系统仅依赖返回的'魔法值'判定签名有效性，未校验调用操作本身的成功状态，致使验证失败可被伪装成有效签名，从而绕过模块认证机制。

Zodiac 强调，该漏洞仅在特定配置环境下可被利用，使用 EOA 角色及其他未采用相关模块的部署方案不受影响。受影响用户已获通知，并配备自助检测与修复工具。在白帽团队协助下，资产恢复工作持续推进，逾 99% 的受威胁资金已获安全保护。相关合约已完成修复并通过独立审计，各项服务现已恢复正常运行。