🚨 V4 Swap Router від z0r0z - Втрата $42.6K (2026-03-03) Тип: ABI кодування / обхід авторизації Функція swap(bytes,uint256) у UniswapV4Router04 використовує вбудовану асемблею з жорстко закодованим зсувом calldata (calldataload(164)) для перевірки, що платник у даних обміну дорівнює msg.sender. Це передбачає стандартне ABI-кодування, де зсув параметра байтів завжди 0x40. Зловмисник створив нестандартні (але дійсні) дані викликів, закодовані ABI, з байтами, встановленими на 0xc0, розмістивши власну адресу на позиції 164 для проходження перевірки авторизації, тоді як фактично декодовані дані байтів містили адресу жертви як платника. Це дозволило зловмиснику зняти 42 607 USDC з жертвного гаманця (делегованого EIP-7702 EOA), який схвалив роутер, замінивши його на 21.2 ETH через пул ETH/USDC Uniswap V4. TX: Жертва: Роутер: Ми зверталися до @z0r0zzz, але контракт не підлягає оновленню і не можна призупинити. Відкликайте схвалення UniswapV4Router04!