Reentrancy
Smart contract llama a external_contract.call() antes de actualizar su estado.
Categoría: Web3 / Blockchain 🎯 Trinchera — Smart contract llama aexternal_contract.call()
antes de actualizar su estado. El contrato externo puede
reentrar al original en el mismo flujo y sacar fondos
repetidamente. Patrón clásico del DAO hack 2016 ($60M).
🔗 Kill chain — Detectar con Slither, MythX. Contratos con
call.value() antes de balance -= amount. Atacante deploys
contract receiver con fallback que reentra.
🛡️ Remediación — Patrón Checks-Effects-Interactions (CEI),
ReentrancyGuard de OpenZeppelin (nonReentrant modifier),
transfer() que limita gas (deprecated post-Istanbul fork).
← Volver al glosario completo Última actualización: 2026-06-11