🚨 z0r0zによるV4スワップルーター - 損失$42.6K(2026年3月3日) タイプ:ABIエンコーディング/認可バイパス UniswapV4Router04のswap(bytes,uint256)関数は、ハードコーディングされたコールデータオフセット(calldataload(164))を用いたインラインアセンブリを用いて、スワップデータの支払者がmsg.senderであることを検証します。これはバイトパラメータのオフセットが常に0x40である標準的なABIエンコーディングを前提としています。攻撃者は、バイトオフセットを0xc0に設定した非標準(しかし有効な)ABIエンコードコールデータを作成し、自らのアドレスを164番に配置して認可チェックを通過させました。一方、実際のデコードされたバイトデータには被害者のアドレスが支払者として記載されていました。これにより攻撃者は、ルーターを承認した被害ウォレット(EIP-7702委任EOA)から42,607 USDCを流出し、Uniswap V4のETH/USDCプールを通じて21.2 ETHと交換しました。 TX: 被害者: ルーター: @z0r0zzzに連絡しましたが、契約はアップグレードできず一時停止もできません。UniswapV4Router04への承認を取り消してください!