Reentrancy

Reentrancy im Withdraw-Pfad von Clober DEXs Rebalancer auf Base ließ Angreifer vor LP-Settlement re-entrieren – 500K USD an Überschuss entzogen.

~27 Mio. $ aus Penpie abgezogen, nachdem eine Reentrancy-Lücke in Pendles Plugin-Integration einen bösartigen Markt und Reward-Abzug in einer Tx ermöglichte.

Angreifer entzog Astroport auf Terra 6,4 Mio. USD über eine im April gepatchte und im Juni-Upgrade wieder eingeführte IBC-Hooks-Reentrancy. ASTRO fiel 60%.

Angreifer nutzte Rate-Provider-Read-Only-Reentrancy in Balancer Boosted Pools nach Offenlegung und entzog ~2,1 Mio. USD vor vollständigem LP-Exit.

EraLend auf zkSync Era verlor 3,4 Mio. $ durch eine Read-Only-Reentrancy: Der Angreifer manipulierte den USDC-Orakelpreis im Callback einer SyncSwap-Operation.

Conic Finances ETH-Omnipool hatte Reentrancy-Guards, nahm aber eine Curve-v2-ETH-Adresse an. Ein neues CurveLPOracleV2 entging ihm – 3,2 Mio. USD entzogen.

800 Tsd. $ aus Sturdy Finance via Balancer-Read-Only-Reentrancy abgezogen, die B-stETH-STABLE-LP-Sicherheit falsch bepreiste. Mittel zurückgegeben.

Curve Read-Only-Reentrancy auf remove_liquidity zog 3,65 Mio. $ aus dForces wstETH/ETH-Pool auf Arbitrum und Optimism ab. White Hat gab alles zurück.

3 Mio. $ aus Orion auf Ethereum und BSC abgezogen, nachdem doSwapThroughOrionPool unvalidierte Pfade ohne Reentrancy-Schutz akzeptierte; Fake-Token nutzte das.

Midas Capital auf Polygon verlor 660.000 $ durch eine Curve-Read-Only-Reentrancy, die jBRL/BRZ-LP-Sicherheiten überbewertete und Kreditaufnahme ermöglichte.

Reentrancy auf exitMarket() zog 80 Mio. $ aus Rari Capitals Fuse-Lending-Pools — eine Funktion, die das Team beim Patch des Vormonats zu schützen vergaß.

Voltage Finances Fuse-Lending-Markt verlor 4 Mio. $: Der ERC-677-transferAndCall-Hook erlaubte Reentrancy in die borrow-Funktion, bevor Schulden erfasst wurden.

2 Mio. $ aus Revest Finance durch eine Reentrancy in depositAdditionalToFNFT abgezogen — Angreifer mintete überbewertete NFTs und löste sie ein.

Ein gemeinsamer Cross-Function-Reentrancy-Exploit entzog Agave und Hundred Finance auf Gnosis Chain rund 11 Mio. USD über wETH/wXDAI-Callbacks.

~1,7 Mio. $ aus Paraluni auf BNB Chain abgezogen, nachdem die Einzahlung einen unvalidierten Token ohne Reentrancy-Schutz akzeptierte; Fake-Token nutzte das.

Visor Finances Staking-Vertrag verlor 8,2 Mio. $ durch Reentrancy im delegateTransferERC20-Pfad. VISR fiel um 95 %; Visor migrierte zu neuem Token.

Grim-Finance-Vaults auf Fantom verloren 30 Mio. $ durch eine 5-Schleifen-Reentrancy in depositFor. TVL fiel von 98,9 Mio. $ auf 4,2 Mio. $.

18,8 Mio. USD aus Cream-v1-Lending via Reentrancy-Bug im ERC-777-Transfer-Hook des AMP-Tokens entzogen – zweiter von Creams drei 2021er Exploits.

BurgerSwap auf BNB Chain validierte Swap-Path-Tokens nicht; der Callback eines Fake-Tokens re-entrierte den Pool mid-Swap und entzog 7,2 Mio. USD.

2.600 ETH (10 Mio. $, 60 % des Pools) aus Raris Ethereum-Pool abgezogen, nachdem die Alpha-Finance-ibETH-Integration externe Aufrufe und Reentrancy erlaubte.

7,7 Mio. $ aus OUSD-Stablecoin-Vault zwei Monate nach Start abgezogen via Fake-Stablecoin-Reentrancy, durch einen gas-sparenden Refactor verursacht.

Ein gefälschter ERC-20 mit reentrantem transferFrom ließ einen Angreifer Akropolis' Deposit-Flow erneut betreten und 2 Mio. USD Pool-Anteile prägen.

The DAO verlor 3,6M ETH (50 Mio. $) durch den Lehrbuch-Reentrancy-Bug — der Heist, der Ethereum in ETH und Ethereum Classic spaltete.