Ataques de Reentrancy en 2023

Un atacante explotó una reentrada de solo lectura en proveedores de tasa de pools boosted de Balancer tras una divulgación, drenando ~$2,1M.

EraLend en zkSync Era perdió 3,4 M$ por reentrada de solo lectura: el atacante manipuló el precio USDC mid-callback durante una operación del pool SyncSwap.

El Omnipool ETH de Conic tenía guards de reentrada pero asumía una dirección ETH de Curve v2 específica. Un nuevo CurveLPOracleV2 se coló, drenando $3,2M.

Drenaron $800K de Sturdy Finance vía una reentrada de solo lectura de Balancer que valoró mal el colateral B-stETH-STABLE. Fondos devueltos tras negociar.

Una reentrada de solo lectura en remove_liquidity de Curve drenó 3,65 M$ del pool wstETH/ETH de dForce en Arbitrum y Optimism. Un sombrero blanco devolvió todo.

$3 M drenados de Orion en Ethereum y BSC tras aceptar doSwapThroughOrionPool rutas no validadas sin guarda de reentrada; un token falso infló saldos.

Midas Capital en Polygon perdió $660K por una reentrada de solo lectura en Curve que tasó mal el LP jBRL/BRZ, permitiendo prestar contra valor inflado.