🚨 V4 Swap Router od z0r0z - Strata 42,6 tys. USD (2026-03-03) Typ: Kodowanie ABI / Ominięcie autoryzacji Funkcja swap(bytes,uint256) w UniswapV4Router04 używa inline assembly z twardo zakodowanym przesunięciem calldata (calldataload(164)), aby zweryfikować, że płatnik w danych swapu jest równy msg.sender. Zakłada to standardowe kodowanie ABI, w którym przesunięcie parametru bytes zawsze wynosi 0x40. Napastnik stworzył niestandardowe (ale ważne) zakodowane calldata w ABI z przesunięciem bytes ustawionym na 0xc0, umieszczając swój własny adres na pozycji 164, aby przejść kontrolę autoryzacji, podczas gdy rzeczywiste zdekodowane dane bytes zawierały adres ofiary jako płatnika. To pozwoliło napastnikowi na wyczerpanie 42,607 USDC z portfela ofiary (delegowane EOA zgodne z EIP-7702), który zatwierdził router, wymieniając je na 21,2 ETH za pośrednictwem puli ETH/USDC w Uniswap V4. TX: Ofiara: Router: Skontaktowaliśmy się z @z0r0zzz, ale kontrakt nie jest aktualizowalny i nie można go wstrzymać. Cofnij zatwierdzenia dla UniswapV4Router04!