🚨 V4 Swap Router от z0r0z - Убыток $42.6K (2026-03-03) Тип: ABI Кодирование / Обход Авторизации Функция swap(bytes,uint256) в UniswapV4Router04 использует встроенную ассемблерную команду с жестко закодированным смещением calldata (calldataload(164)), чтобы проверить, что плательщик в данных обмена равен msg.sender. Это предполагает стандартное ABI кодирование, где смещение параметра bytes всегда равно 0x40. Злоумышленник создал нестандартный (но действительный) ABI-кодированный calldata с установленным смещением bytes на 0xc0, поместив свой собственный адрес на позицию 164, чтобы пройти проверку авторизации, в то время как фактические декодированные данные bytes содержали адрес жертвы в качестве плательщика. Это позволило злоумышленнику вывести 42,607 USDC из кошелька жертвы (делегированный EOA по EIP-7702), который одобрил роутер, обменяв их на 21.2 ETH через пул ETH/USDC Uniswap V4. TX: Жертва: Роутер: Мы связались с @z0r0zzz, но контракт не подлежит обновлению и не может быть приостановлен. Отмените одобрения для UniswapV4Router04!