Aggiunto il 29/01/2026
Reentrancy Attack
Attacco di rientranza
ENReentrancy Attack · pl. Reentrancy Attacks
ITAttacco di rientranza · pl. Attacchi di rientranza
Vulnerabilità in cui uno smart contract richiama un contratto esterno prima di aggiornare il proprio stato, permettendo all'attaccante di rientrare e prelevare fondi più volte.
L'attacco sfrutta il flusso di esecuzione. se un contratto invia Ether prima di decrementare il saldo, il contratto ricevente può richiamare la funzione di prelievo nella stessa esecuzione. Il caso più noto è l'hack di The DAO nel 2016, con la sottrazione di circa 60 milioni di dollari in ETH e il conseguente hard fork di Ethereum. Le contromisure includono il pattern checks-effects-interactions e l'uso di mutex lock per bloccare le rientranze.