🚨 V4 Swap Router av z0r0z - Förlust $42,6K (2026-03-03) Typ: ABI-kodning / auktorisationsbypass Swap(bytes,uint256)-funktionen i UniswapV4Router04 använder inline-assembly med en hårdkodad calldata-offset (calldataload(164)) för att verifiera att betalaren i swap-datan är lika med msg.sender. Detta förutsätter standard ABI-kodning där bytes-parameteroffsetet alltid är 0x40. En angripare skapade icke-standardiserade (men giltiga) ABI-kodade anropsdata med byte-offset satt till 0xc0, och placerade sin egen adress på position 164 för att klara auktoriseringskontrollen, medan de faktiska avkodade bytedata innehöll offrets adress som betalare. Detta gjorde det möjligt för angriparen att dränera 42 607 USD från en offerplånbok (en EIP-7702 delegerad EOA) som hade godkänt routern, och byta den mot 21,2 ETH via Uniswap V4:s ETH/USDC-pool. TX: Offer: Router: Vi har kontaktat @z0r0zzz, men kontraktet går inte att uppgradera och kan inte pausas. Återkalla godkännanden till UniswapV4Router04!