Reentrancy-Angriffe in 2023

Angreifer nutzte Rate-Provider-Read-Only-Reentrancy in Balancer Boosted Pools nach Offenlegung und entzog ~2,1 Mio. USD vor vollständigem LP-Exit.

EraLend auf zkSync Era verlor 3,4 Mio. $ durch eine Read-Only-Reentrancy: Der Angreifer manipulierte den USDC-Orakelpreis im Callback einer SyncSwap-Operation.

Conic Finances ETH-Omnipool hatte Reentrancy-Guards, nahm aber eine Curve-v2-ETH-Adresse an. Ein neues CurveLPOracleV2 entging ihm – 3,2 Mio. USD entzogen.

800 Tsd. $ aus Sturdy Finance via Balancer-Read-Only-Reentrancy abgezogen, die B-stETH-STABLE-LP-Sicherheit falsch bepreiste. Mittel zurückgegeben.

Curve Read-Only-Reentrancy auf remove_liquidity zog 3,65 Mio. $ aus dForces wstETH/ETH-Pool auf Arbitrum und Optimism ab. White Hat gab alles zurück.

3 Mio. $ aus Orion auf Ethereum und BSC abgezogen, nachdem doSwapThroughOrionPool unvalidierte Pfade ohne Reentrancy-Schutz akzeptierte; Fake-Token nutzte das.

Midas Capital auf Polygon verlor 660.000 $ durch eine Curve-Read-Only-Reentrancy, die jBRL/BRZ-LP-Sicherheiten überbewertete und Kreditaufnahme ermöglichte.