🚨 V4 Swap router od z0r0z - ztráta 42,6 tisíc $ (2026-03-03) Typ: ABI kódování / autorizační obcházení Funkce swap(bytes,uint256) v UniswapV4Router04 používá inline assembler s pevně zakódovaným offsetem calldata (calldataload(164)) k ověření, že plátce ve swap datech je jednak msg.sender. To předpokládá standardní ABI kódování, kde je posun parametru bajtu vždy 0x40. Útočník vytvořil nestandardní (ale platná) ABI-kódovaná volací data s bajty posunutými na 0xc0, přičemž umístil svou adresu na pozici 164, aby prošel autorizační kontrolou, zatímco skutečná dekódovaná data bajtů obsahovala adresu oběti jako plátce. To umožnilo útočníkovi vyčerpat 42 607 USDC z peněženky oběti (EIP-7702 delegovaný EOA), která router schválila, a vyměnit ji za 21,2 ETH přes ETH/USDC pool Uniswap V4. TX: Oběť: Router: Kontaktovali jsme @z0r0zzz, ale smlouva není upgradovatelná a nelze ji pozastavit. Zrušte schválení UniswapV4Router04!