Reentrancy-Angriffe auf Ethereum

~27 Mio. $ aus Penpie abgezogen, nachdem eine Reentrancy-Lücke in Pendles Plugin-Integration einen bösartigen Markt und Reward-Abzug in einer Tx ermöglichte.

Angreifer nutzte Rate-Provider-Read-Only-Reentrancy in Balancer Boosted Pools nach Offenlegung und entzog ~2,1 Mio. USD vor vollständigem LP-Exit.

Conic Finances ETH-Omnipool hatte Reentrancy-Guards, nahm aber eine Curve-v2-ETH-Adresse an. Ein neues CurveLPOracleV2 entging ihm – 3,2 Mio. USD entzogen.

800 Tsd. $ aus Sturdy Finance via Balancer-Read-Only-Reentrancy abgezogen, die B-stETH-STABLE-LP-Sicherheit falsch bepreiste. Mittel zurückgegeben.

3 Mio. $ aus Orion auf Ethereum und BSC abgezogen, nachdem doSwapThroughOrionPool unvalidierte Pfade ohne Reentrancy-Schutz akzeptierte; Fake-Token nutzte das.

Reentrancy auf exitMarket() zog 80 Mio. $ aus Rari Capitals Fuse-Lending-Pools — eine Funktion, die das Team beim Patch des Vormonats zu schützen vergaß.

2 Mio. $ aus Revest Finance durch eine Reentrancy in depositAdditionalToFNFT abgezogen — Angreifer mintete überbewertete NFTs und löste sie ein.

Visor Finances Staking-Vertrag verlor 8,2 Mio. $ durch Reentrancy im delegateTransferERC20-Pfad. VISR fiel um 95 %; Visor migrierte zu neuem Token.

18,8 Mio. USD aus Cream-v1-Lending via Reentrancy-Bug im ERC-777-Transfer-Hook des AMP-Tokens entzogen – zweiter von Creams drei 2021er Exploits.

2.600 ETH (10 Mio. $, 60 % des Pools) aus Raris Ethereum-Pool abgezogen, nachdem die Alpha-Finance-ibETH-Integration externe Aufrufe und Reentrancy erlaubte.

7,7 Mio. $ aus OUSD-Stablecoin-Vault zwei Monate nach Start abgezogen via Fake-Stablecoin-Reentrancy, durch einen gas-sparenden Refactor verursacht.

Ein gefälschter ERC-20 mit reentrantem transferFrom ließ einen Angreifer Akropolis' Deposit-Flow erneut betreten und 2 Mio. USD Pool-Anteile prägen.

The DAO verlor 3,6M ETH (50 Mio. $) durch den Lehrbuch-Reentrancy-Bug — der Heist, der Ethereum in ETH und Ethereum Classic spaltete.