Zodiac hat bekannt gegeben, dass eine Analyse eines Sicherheitsvorfalls veröffentlicht wurde, der den Zodiac Roles Modifier betrifft. Das Problem wird auf einen Fehler in der ERC-1271 Transaktionssignaturverifikationslogik zurückgeführt. Laut ChainCatcher hat das System die Gültigkeit der Signatur ausschließlich durch Überprüfung des zurückgegebenen "magic value" bestimmt und nicht verifiziert, ob der zugrunde liegende Aufruf erfolgreich war.

Zodiac hat gesagt, dass dieses Design es ermöglichen könnte, dass eine fehlgeschlagene Verifikation als gültige Signatur erscheint, was möglicherweise den Authentifizierungsmechanismus des Moduls umgeht.