🚨 V4 Swap Router av z0r0z - Tap $42,6K (2026-03-03) Type: ABI-koding / autorisasjonsomgåelse Swap(bytes,uint256)-funksjonen i UniswapV4Router04 bruker inline assembly med en hardkodet calldata-offset (calldataload(164)) for å verifisere at betaleren i swap-dataene er lik msg.sender. Dette forutsetter standard ABI-koding hvor byte-parameterforskyvningen alltid er 0x40. En angriper laget ikke-standard (men gyldig) ABI-kodede anropsdata med byte-offset satt til 0xc0, og plasserte sin egen adresse på posisjon 164 for å bestå autorisasjonssjekken, mens de faktiske dekodede bytedataene inneholdt offerets adresse som betaler. Dette gjorde det mulig for angriperen å tømme 42 607 USDC fra en offerlommebok (en EIP-7702 delegert EOA) som hadde godkjent ruteren, og bytte den til 21,2 ETH via Uniswap V4s ETH/USDC-pool. TX: Offer: Ruter: Vi har kontaktet @z0r0zzz, men kontrakten kan ikke oppgraderes og kan ikke pauses. Trekk tilbake godkjenninger til UniswapV4Router04!