🚨 z0r0zによるV4スワップルーター - 損失$42.6K(2026年3月3日) タイプ:ABIエンコーディング/認可バイパス UniswapV4Router04のswap(bytes,uint256)関数は、ハードコーディングされたコールデータオフセット(calldataload(164))を用いたインラインアセンブリを用いて、スワップデータの支払者がmsg.senderであることを検証します。これはバイトパラメータのオフセットが常に0x40である標準的なABIエンコーディングを前提としています。攻撃者は、バイトオフセットを0xc0に設定した非標準(しかし有効な)ABIエンコードコールデータを作成し、自らのアドレスを164番に配置して認可チェックを通過させました。一方、実際のデコードされたバイトデータには被害者のアドレスが支払者として記載されていました。これにより攻撃者は、ルーターを承認した被害ウォレット(EIP-7702委任EOA)から42,607 USDCを流出し、Uniswap V4のETH/USDCプールを通じて21.2 ETHと交換しました。 TX: 被害者: ルーター: @z0r0zzzに連絡しましたが、契約はアップグレードできず一時停止もできません。UniswapV4Router04への承認を取り消してください!

救出@Veildotcash後、まったく同じZK脆弱性を持つ@FOOMCASHにも同じことをしました。FoomLotteryのEthereumコントラクトから約110万ドルのFOOMトークンを回収し、悪意のある者にバグを悪用する前にプロジェクトに戻されました。

1月時点で、30@GyroStableが約300.2 ETH(~$696k)で搾取されました ハッカーがGydL1CCIPEscrow契約の_ccipReceive()関数の任意の通話脆弱性を悪用しました。 これにより、CCIPメッセージ内の受信フィールドはGYDトークン契約自体を含む任意のアドレスで設定できます。 recipient = GYD および data = approve(attacker, max) を設定することで、攻撃者はエスクローのGYD保有資産に対して完全な許容権を実質的に付与しました。