🚨 V4 Swap Router của z0r0z - Lỗ $42.6K (2026-03-03) Loại: Mã ABI / Bỏ qua xác thực Hàm swap(bytes,uint256) trong UniswapV4Router04 sử dụng assembly nội tuyến với một offset calldata cứng (calldataload(164)) để xác minh rằng người thanh toán trong dữ liệu swap bằng với msg.sender. Điều này giả định mã ABI tiêu chuẩn nơi offset tham số bytes luôn là 0x40. Một kẻ tấn công đã tạo ra calldata mã ABI không tiêu chuẩn (nhưng hợp lệ) với offset bytes được đặt thành 0xc0, đặt địa chỉ của họ ở vị trí 164 để vượt qua kiểm tra xác thực, trong khi dữ liệu bytes đã giải mã thực tế chứa địa chỉ của nạn nhân là người thanh toán. Điều này cho phép kẻ tấn công rút 42,607 USDC từ một ví nạn nhân (một EIP-7702 delegated EOA) đã phê duyệt router, đổi nó lấy 21.2 ETH thông qua pool ETH/USDC của Uniswap V4. TX: Nạn nhân: Router: Chúng tôi đã liên hệ với @z0r0zzz, nhưng hợp đồng không thể nâng cấp và không thể tạm dừng. Hủy phê duyệt cho UniswapV4Router04!