🚨 V4 Swap Router by z0r0z - Tappio $42.6K (2026-03-03) Tyyppi: ABI-koodaus / valtuutusohitus UniswapV4Router04:n swap(bytes,uint256) -toiminto käyttää inline-assemblya, jossa on kovakoodattu calldata offset (calldataload(164)) varmistaakseen, että swap-datan maksaja on yhtä suuri kuin msg.sender. Tämä olettaa standardi ABI-koodaus, jossa tavuparametrin poikkeama on aina 0x40. Hyökkääjä loi ei-standardin (mutta pätevän) ABI-koodatun puheludatan, jonka tavu-offset oli asetettu arvoon 0xc0, asettaen oman osoitteensa paikkaan 164 läpäisäkseen valtuutustarkistuksen läpi, kun taas varsinaiset puretut tavutiedot sisälsivät uhrin osoitteen maksajana. Tämä mahdollisti hyökkääjän tyhjentää 42 607 USDC:tä uhrin lompakosta (EIP-7702:n delegoitu EOA), joka oli hyväksynyt reitittimen, vaihtaen sen 21,2 ETH:hen Uniswap V4:n ETH/USDC-poolin kautta. TX: Uhri: Reititin: Olemme ottaneet yhteyttä @z0r0zzz:een, mutta sopimusta ei voi päivittää eikä sitä voi keskeyttää. Perukaa hyväksynnät UniswapV4Router04:lle!