Reentrancy

Una reentrada en el withdraw del Rebalancer de Clober DEX en Base permitió re-entrar antes del asiento contable LP, drenando $500K en exceso.

~$27 M drenados de Penpie tras una brecha de reentrada en plugins de Pendle, permitiendo registrar un mercado malicioso y vaciar recompensas en una tx.

Un atacante extrajo $6,4M de Astroport en Terra vía una reentrada en IBC hooks parcheada en abril y reintroducida en una actualización de junio. ASTRO cayó 60%.

Un atacante explotó una reentrada de solo lectura en proveedores de tasa de pools boosted de Balancer tras una divulgación, drenando ~$2,1M.

EraLend en zkSync Era perdió 3,4 M$ por reentrada de solo lectura: el atacante manipuló el precio USDC mid-callback durante una operación del pool SyncSwap.

El Omnipool ETH de Conic tenía guards de reentrada pero asumía una dirección ETH de Curve v2 específica. Un nuevo CurveLPOracleV2 se coló, drenando $3,2M.

Drenaron $800K de Sturdy Finance vía una reentrada de solo lectura de Balancer que valoró mal el colateral B-stETH-STABLE. Fondos devueltos tras negociar.

Una reentrada de solo lectura en remove_liquidity de Curve drenó 3,65 M$ del pool wstETH/ETH de dForce en Arbitrum y Optimism. Un sombrero blanco devolvió todo.

$3 M drenados de Orion en Ethereum y BSC tras aceptar doSwapThroughOrionPool rutas no validadas sin guarda de reentrada; un token falso infló saldos.

Midas Capital en Polygon perdió $660K por una reentrada de solo lectura en Curve que tasó mal el LP jBRL/BRZ, permitiendo prestar contra valor inflado.

Una reentrada en exitMarket() drenó 80 M$ de los pools Fuse de Rari Capital, una función que el equipo olvidó proteger al parchear reentrada el mes anterior.

El mercado de préstamos Fuse de Voltage perdió $4M cuando el hook transferAndCall de tokens ERC-677 permitió reentrar a borrow antes de registrar la deuda.

$2 M drenados de Revest Finance vía reentrada en mintAddressLock/depositAdditionalToFNFT que permitió al atacante mintear NFTs sobrevalorados y redimirlos.

Un exploit conjunto de reentrada drenó ~$11M de Agave y Hundred Finance en Gnosis Chain vía el callback de transferencia ERC-677 de wETH/wXDAI.

~$1,7 M drenados de Paraluni en BNB Chain tras aceptar la función de depósito un token no validado sin guarda de reentrada, dejando reingresar a un token falso.

El contrato de staking de Visor Finance perdió $8,2M por reentrada en delegateTransferERC20. VISR cayó 95% el mismo día; Visor migró a nuevo token.

Los vaults de Grim Finance en Fantom perdieron 30 M$ por reentrada de 5 bucles en depositFor. El TVL colapsó de 98,9 M$ a 4,2 M$.

$18,8M drenados de Cream Finance v1 vía un bug de reentrada en el hook de transferencia ERC-777 del token AMP — el segundo de los tres exploits de 2021.

BurgerSwap en BSC no validaba tokens del path de swap, permitiendo que el callback de un token falso re-entrara y drenara $7,2M en reservas.

2.600 ETH ($10 M, 60% del pool) drenados del Ethereum Pool de Rari tras la integración ibETH de Alpha Finance permitir reentrada por llamadas externas.

$7,7 M drenados de la bóveda OUSD dos meses tras el lanzamiento vía reentrada con stablecoin falsa, introducida cuando un refactor eliminó una comprobación.

Un ERC-20 falso con transferFrom re-entrante permitió re-entrar en el depósito de Akropolis y acuñar $2M en shares sin entregar colateral real.

The DAO perdió 3,6M ETH ($50M) por el bug de reentrada de libro, el robo que dividió Ethereum en ETH y Ethereum Classic.