🚨 @dTRINITY_DeFi 25万7千ドルで搾取されました 攻撃者はMorphoからUSDCをフラッシュローンし、772ドルUSDCを預け、指数の過大により~480万ドルの担保として預け、この架空担保を担保に257,000ドルのdUSDを借り入れました。aTokenに残っていたUSDCは、127回の繰り返し入出金サイクルを通じてヘルパー契約を通じて消費されました。 TX: 被害者: プール:

🚨 z0r0zによるV4スワップルーター - 損失$42.6K(2026年3月3日) タイプ:ABIエンコーディング/認可バイパス UniswapV4Router04のswap(bytes,uint256)関数は、ハードコーディングされたコールデータオフセット(calldataload(164))を用いたインラインアセンブリを用いて、スワップデータの支払者がmsg.senderであることを検証します。これはバイトパラメータのオフセットが常に0x40である標準的なABIエンコーディングを前提としています。攻撃者は、バイトオフセットを0xc0に設定した非標準(しかし有効な)ABIエンコードコールデータを作成し、自らのアドレスを164番に配置して認可チェックを通過させました。一方、実際のデコードされたバイトデータには被害者のアドレスが支払者として記載されていました。これにより攻撃者は、ルーターを承認した被害ウォレット(EIP-7702委任EOA)から42,607 USDCを流出し、Uniswap V4のETH/USDCプールを通じて21.2 ETHと交換しました。 TX: 被害者: ルーター: @z0r0zzzに連絡しましたが、契約はアップグレードできず一時停止もできません。UniswapV4Router04への承認を取り消してください!

救出@Veildotcash後、まったく同じZK脆弱性を持つ@FOOMCASHにも同じことをしました。FoomLotteryのEthereumコントラクトから約110万ドルのFOOMトークンを回収し、悪意のある者にバグを悪用する前にプロジェクトに戻されました。