🚨 z0r0z tarafından V4 Swap Router - Kayıp $42.6K (2026-03-03) Tür: ABI Kodlama / Yetkilendirme Bypass UniswapV4Router04'teki swap(bytes,uint256) fonksiyonu, swap verisindeki ödeme yapanın msg.sender eşit olduğunu doğrulamak için sabit kodlanmış çağrı verisi ofseti (calldataload(164)) ile hat içi montaj kullanır. Bu, bayt parametre ofsetinin her zaman 0x40 olduğu standart ABI kodlamasını varsayar. Bir saldırgan, bayt ofseti 0xc0 olarak ayarlanmış, standart olmayan (ama geçerli) ABI kodlu çağrı verileri oluşturmuş, yetkilendirme kontrolünü geçmek için kendi adresini 164 konumuna koymuş, oysa gerçek çözülen bayt verisi kurbanın adresini ödeme yapan olarak içeriyordu. Bu, saldırganın, yönlendiriciyi onaylayan bir mağdur cüzdanından (EIP-7702 delege edilmiş EOA) 42.607 USDC boşaltmasına ve Uniswap V4'ün ETH/USDC havuzu üzerinden 21.2 ETH ile takas etmesine olanak sağladı. TX: Mağdur: Yönlendirici: @z0r0zzz ile iletişime geçtik, ancak sözleşme yükseltilemez ve duraklatılabilir. UniswapV4Router04'ün onaylarını geri alın!