Réentrance des Boosted Pools Balancer
Un attaquant a exploité une réentrance en lecture seule sur les rate providers des Boosted Pools Balancer après divulgation, drainant ~2,1 M$.
Perte
2.1M
USD
Dossier Année × Attaque
Attaques Réentrance en 2023
Pertes totales
$16.8M
7 incidents
Réentrance en lecture seule zkSync d'EraLend
EraLend sur zkSync Era a perdu 3,4 M$ via une réentrance en lecture seule : l'attaquant a manipulé le prix oracle USDC pendant un callback SyncSwap.
Perte3.4MUSDRéentrance en lecture seule Conic Finance
L'Omnipool ETH de Conic avait des gardes mais supposait que Curve v2 utilisait une adresse ETH spécifique. Un CurveLPOracleV2 l'a contourné, drainant 3,2 M$.
Perte3.2MUSDRéentrance en lecture seule Sturdy Finance
800 K$ drainés de Sturdy Finance via une réentrance lecture-seule Balancer qui a mal valorisé la collatéral LP B-stETH-STABLE. Fonds rendus après négociation.
Perte800.0KUSDRéentrance en lecture seule Curve sur dForce
Une réentrance en lecture seule Curve sur remove_liquidity a drainé 3,65 M$ du pool wstETH/ETH de dForce. Un white hat a restitué tous les fonds.
Perte3.6MUSDRéentrance de swap d'Orion Protocol
3 M$ drainés d'Orion sur Ethereum/BSC : doSwapThroughOrionPool acceptait des chemins non validés sans garde de réentrance ; un faux jeton a inflé les soldes.
Perte3.0MUSDRéentrance en lecture seule de Midas Capital
Midas Capital sur Polygon a perdu 660 K$ via réentrance en lecture seule Curve mal valorisant une garantie LP jBRL/BRZ pour emprunt à valeur gonflée.
Perte660.0KUSD