🚨 V4 Swap Router oleh z0r0z - Kerugian $42.6K (2026-03-03) Jenis: Pengkodean ABI / Bypass Otorisasi Fungsi swap(bytes,uint256) di UniswapV4Router04 menggunakan rakitan sebaris dengan offset calldata yang dikodekan keras (calldataload(164)) untuk memverifikasi bahwa pembayar dalam data swap sama dengan msg.sender. Ini mengasumsikan pengkodean ABI standar di mana offset parameter byte selalu 0x40. Penyerang membuat data panggilan yang dikodekan ABI yang tidak standar (tetapi valid) dengan offset byte diatur ke 0xc0, menempatkan alamat mereka sendiri di posisi 164 untuk lulus pemeriksaan otorisasi, sementara data byte yang didekodekan aktual berisi alamat korban sebagai pembayar. Hal ini memungkinkan penyerang untuk menguras 42.607 USDC dari dompet korban (EOA yang didelegasikan EIP-7702) yang telah menyetujui router, menukarnya dengan 21,2 ETH melalui kumpulan ETH/USDC Uniswap V4. TX: Korban: Router: Kami telah menghubungi @z0r0zzz, tetapi kontrak tidak dapat ditingkatkan dan tidak dapat dijeda. Cabut persetujuan ke UniswapV4Router04!