🚨 z0r0z 的 V4 交换路由器 - 损失 $42.6K (2026-03-03) 类型：ABI 编码 / 授权绕过 UniswapV4Router04 中的 swap(bytes,uint256) 函数使用内联汇编和硬编码的 calldata 偏移量 (calldataload(164)) 来验证交换数据中的付款人是否等于 msg.sender。这假设标准 ABI 编码，其中 bytes 参数的偏移量始终为 0x40。攻击者构造了非标准（但有效）的 ABI 编码 calldata，将 bytes 偏移量设置为 0xc0，将他们自己的地址放在位置 164，以通过授权检查，而实际解码的 bytes 数据包含受害者的地址作为付款人。这使得攻击者能够从一个已批准路由器的受害者钱包（一个 EIP-7702 委托的 EOA）中提取 42,607 USDC，并通过 Uniswap V4 的 ETH/USDC 池将其交换为 21.2 ETH。 交易： 受害者： 路由器： 我们已联系 @z0r0zzz，但该合约不可升级且无法暂停。撤销对 UniswapV4Router04 的批准！