What is a reentrancy attack in simple terms?

A reentrancy attack is when an attacker repeatedly calls a smart contract's withdrawal function before the contract has a chance to update its balance, effectively draining funds multiple times from a single request.

Which famous hack involved a reentrancy attack?

The 2016 DAO hack famously used a reentrancy attack to drain approximately 3.6 million ETH, leading to the split of the Ethereum and Ethereum Classic blockchains.

How can smart contracts be protected from reentrancy attacks?

Key defenses include the checks-effects-interactions pattern (updating state before external calls), reentrancy guard mutex modifiers (like OpenZeppelin's nonReentrant), pull-over-push payment systems, and professional smart contract audits.

Are reentrancy attacks still a threat in DeFi?

Yes, despite advanced security measures, reentrancy remains a leading cause of DeFi exploits, having historically contributed to over $1 billion in losses due to complex interactions and oversight.

What are the different types of reentrancy attacks?

Types include single-function reentrancy (calling the same function), cross-function reentrancy (exploiting state across different functions), and cross-contract reentrancy (involving multiple interconnected contracts).

Qu'est-ce qu'une attaque de réentrée ? Risque de contrat intelligent (2026)

June 7, 2026 — By Tony Rabbit in Tutorials

Une attaque de réentrée exploite une vulnérabilité de contrat intelligent pour drainer des fonds en appelant à plusieurs reprises une fonction avant que l'état ne soit mis à jour. Apprenez comment.

Dans le monde trépidant de la finance décentralisée (DeFi), les contrats intelligents sont l'épine dorsale de l'innovation, automatisant les accords et les transactions avec une efficacité sans précédent. Mais leur caractère immuable signifie également que toute vulnérabilité peut avoir des conséquences catastrophiques. Parmi les menaces les plus tristement célèbres et les plus persistantes figure la attaque de réentrée, un exploit sophistiqué qui tourmente l'espace crypto depuis des années, entraînant des milliards de pertes et façonnant fondamentalement les pratiques de sécurité que nous voyons aujourd'hui.

Comprendre la réentrance n'est pas réservé aux développeurs ; c'est crucial pour toute personne interagissant avec les protocoles DeFi, des fournisseurs de liquidité aux traders qui suivent de nouvelles paires sur DEXTools. Ce guide expliquera ce qu'est une attaque de réentrée, comment elle fonctionne, son impact historique et les défenses essentielles qui protègent nos actifs numériques en 2026 et au-delà.

Diagram illustrating a reentrancy attack flow with an attacker contract — Une attaque de réentrance exploite l'écart temporel entre l'envoi de fonds et la mise à jour de l'état d'un contrat.

Qu'est-ce qu'une attaque de réentrée exactement ?

À la base, une attaque de réentrance exploite une vulnérabilité temporelle critique dans un contrat intelligent. Plus précisément, il cible la brève fenêtre entre le moment où un contrat envoie des fonds à une adresse externe et le moment où il met à jour son état interne pour refléter cette transaction. Un attaquant exploite cette lacune pour appeler à plusieurs reprises une fonction vulnérable, drainant ainsi les fonds avant que le contrat puisse enregistrer le retrait initial.

Imaginez un distributeur automatique qui distribue une boisson mais ne met à jour son inventaire qu'après un court délai. Si vous pouviez appuyer rapidement plusieurs fois sur le bouton de distribution pendant ce délai, vous pourriez obtenir plusieurs boissons pour le prix d'une. Une attaque par réentrée fonctionne sur un principe similaire, mais avec des actifs numériques comme l'ETH ou des jetons.

Comment se déroule une attaque de réentrée

Le scénario typique implique un attaquant déployant son propre contrat intelligent malveillant. Ce contrat attaquant interagit ensuite avec un contrat intelligent vulnérable, généralement en appelant une fonction de retrait. Lorsque le contrat vulnérable tente d'envoyer de l'ETH à l'adresse du contrat de l'attaquant, un mécanisme crucial entre en jeu : la fonction de repli du contrat de l'attaquant.

La fonction de secours est une fonction spéciale dans Solidity qui est exécutée lorsqu'un contrat reçoit de l'ETH simple sans appels de fonction spécifiques, ou lorsqu'une fonction qui n'existe pas est appelée. Lors d'une attaque de réentrée, la fonction de repli de l'attaquant est programmée pour rappeler immédiatement la fonction de retrait vulnérable du contrat cible. Cet appel récursif se produit avant que le contrat vulnérable n'ait la possibilité de mettre à jour le solde de l'utilisateur ou l'offre totale de fonds.

Cette boucle continue, drainant les fonds du contrat vulnérable à chaque appel récursif, jusqu'à ce que le contrat soit vide ou qu'une limite de gaz soit atteinte. L'attaquant peut essentiellement se retirer plusieurs fois de la même requête initiale, en exploitant les informations d'état obsolètes.

Clé à retenir : Une attaque de réentrée exploite le délai entre l'envoi des fonds et la mise à jour du solde interne du contrat, permettant à un attaquant de retirer des actifs à plusieurs reprises.

Le tristement célèbre hack DAO et son héritage

L'attaque de réentrée la plus célèbre et la plus percutante s'est produite en 2016, ciblant la DAO (Organisation autonome décentralisée). Ce projet révolutionnaire était une première expérience ambitieuse en matière de gouvernance et d’investissement décentralisés. Son contrat intelligent contenait cependant une vulnérabilité de réentrée.

Un attaquant a exploité cette faille pour drainer systématiquement environ 3,6 millions d'ETH du contrat de The DAO. L’ampleur du vol a provoqué une onde de choc dans la communauté Ethereum naissante. Les retombées ont été si graves qu’elles ont finalement conduit à un hard fork controversé de la blockchain Ethereum, créant deux chaînes distinctes : Ethereum (ETH), qui a inversé le piratage, et Ethereum Classic (ETC), qui a préservé la chaîne d’origine, y compris le piratage.

Le piratage de DAO rappelle brutalement le potentiel dévastateur des attaques par réentrée et souligne le besoin critique de pratiques robustes de sécurité des contrats intelligents. Même aujourd'hui, des années après cet événement fondateur, la réentrée reste l'une des principales causes des exploits DeFi, contribuant à plus d'un milliard de dollars de pertes historiques sur divers protocoles.

Conceptual image of a secure smart contract with various defense mechanisms — Plusieurs couches de défense sont cruciales pour protéger les contrats intelligents contre la réentrance et d'autres vulnérabilités.

Types d'attaques de réentrée

Bien que le principe de base reste le même, les attaques de réentrée peuvent se manifester sous des formes légèrement différentes :

Réentrée à fonction unique : Il s'agit du type classique, où l'attaquant appelle à plusieurs reprises la même fonction vulnérable (par exemple, une fonction de retrait) au sein du même contrat.
Réentrance interfonctionnelle : Dans cette variante plus complexe, un attaquant peut appeler une fonction qui modifie une variable d'état, puis appeler immédiatement une autre fonction vulnérable qui s'appuie sur la valeur obsolète de cette variable d'état avant qu'elle ne soit correctement mise à jour.
Réentrée sous contrat croisé : Ce type implique plusieurs contrats. Un attaquant pourrait exploiter une vulnérabilité du contrat A pour manipuler l'état du contrat B, ce qui permettrait ensuite la réentrée dans le contrat A ou dans un autre contrat associé. Cela se produit souvent dans les protocoles DeFi complexes avec des composants interconnectés.

Se défendre contre les attaques de réentrée

Compte tenu de la menace persistante, les développeurs et auditeurs de contrats intelligents ont développé plusieurs mécanismes de défense robustes contre la réentrance. La mise en œuvre de ces stratégies n'est pas négociable pour les protocoles DeFi sécurisés.

Mécanisme de défense contre la réentrée	Comment ça marche
Modèle de contrôles-effets-interactions	Garantit que tous les changements d'état (effets) sont appliqués avant tout appel externe (interactions).
Garde de réentrée (Mutex)	Un modificateur qui verrouille une fonction pendant l'exécution, empêchant toute nouvelle saisie jusqu'à la fin de l'appel initial.
Paiements Pull-Over-Push	Au lieu que le contrat envoie les fonds vers une adresse, les utilisateurs doivent activement « retirer » leurs fonds, réduisant ainsi les risques d'appels externes.
Audits professionnels de contrats intelligents	Des experts en sécurité indépendants examinent le code pour détecter les vulnérabilités, y compris la réentrée.

Le modèle Contrôles-Effets-Interactions : C'est sans doute la défense la plus fondamentale. Il stipule que les fonctions des contrats intelligents doivent suivre un ordre spécifique : d'abord, effectuer toutes les vérifications nécessaires (par exemple, autorisation de l'expéditeur, vérification du solde) ; Deuxièmement, appliquez tous les changements d'état (effets) comme la mise à jour des soldes ; et alors seulement, effectuez des appels externes (interactions) vers d’autres contrats ou adresses. En mettant à jour l’état avant d’envoyer des fonds, la fenêtre de réentrée est éliminée.
Modificateurs Mutex de garde de réentrée : Les bibliothèques comme OpenZeppelin fournissent des solutions robustes telles que Modificateur nonReentrant . Ce modificateur agit comme un verrou mutex (exclusion mutuelle). Lorsqu'une fonction marquée par nonReentrant est appelé, un indicateur est défini, empêchant tout autre appel à cette fonction (ou à d'autres fonctions protégées par le même garde) jusqu'à ce que l'exécution initiale soit terminée. Si un appel réentrant tente de s’exécuter, il sera simplement annulé.
Paiements Pull-Over-Push : Au lieu d'un contrat qui envoie automatiquement les fonds à l'adresse d'un utilisateur, un modèle plus sécurisé consiste à permettre aux utilisateurs de « retirer » leurs fonds. Cela signifie que le contrat enregistre le montant dû à chaque utilisateur et que l'utilisateur lance une transaction distincte pour retirer son solde accumulé. Cette approche réduit considérablement la surface d'attaque associée aux appels externes initiés par le contrat.
Audits professionnels de contrats intelligents : Bien qu'il ne s'agisse pas d'une défense au niveau du code, les audits professionnels constituent une couche de sécurité indispensable. Des sociétés de sécurité indépendantes examinent minutieusement le code des contrats intelligents pour détecter les vulnérabilités, notamment les modèles de réentrée complexes, les failles logiques et autres exploits potentiels. Des audits réguliers, notamment avant le déploiement et après des mises à niveau importantes, sont essentiels pour maintenir l'intégrité des protocoles DeFi.

Attention : Même avec des outils et des modèles avancés, la réentrée peut toujours s'infiltrer dans des interactions contractuelles complexes. La vigilance, des tests rigoureux et des examens de sécurité continus sont primordiaux.

L'avenir de la sécurité des contrats intelligents

À mesure que l'écosystème DeFi continue d'évoluer, les méthodes d'attaque et de défense évoluent également. Même si la réentrée reste une menace importante, les connaissances collectives et les outils disponibles pour les développeurs ont considérablement mûri depuis le piratage de DAO. L’accent mis sur les pratiques de codage sécurisées, l’adoption généralisée de bibliothèques auditées et l’importance croissante de la vérification formelle contribuent tous à un paysage blockchain plus résilient.

Pour les utilisateurs, comprendre ces risques et les mesures prises pour les atténuer est essentiel. Faites toujours preuve de diligence raisonnable avant d’interagir avec un nouveau protocole, vérifiez les rapports d’audit et comprenez les mécanismes de base de la façon dont vos fonds sont gérés. Des plates-formes telles que DEXTools fournissent des informations précieuses sur l'activité du projet et l'état des jetons, mais les connaissances fondamentales en matière de sécurité restent votre meilleure défense.

La bataille contre les vulnérabilités des contrats intelligents est en cours, mais avec une formation continue et la mise en œuvre de mesures de sécurité robustes, nous pouvons collectivement construire un avenir décentralisé plus sûr et plus fiable. La réentrée est peut-être un exploit historique, mais ses leçons sont toujours d’actualité.

Questions fréquemment posées

Qu'est-ce qu'une attaque de réentrée en termes simples ?

Une attaque de réentrée se produit lorsqu'un attaquant appelle à plusieurs reprises la fonction de retrait d'un contrat intelligent avant que le contrat n'ait la possibilité de mettre à jour son solde, drainant ainsi les fonds plusieurs fois à partir d'une seule demande.

Quel hack célèbre impliquait une attaque de réentrée ?

Le piratage DAO de 2016 a utilisé une attaque de réentrée pour drainer environ 3,6 millions d'ETH, conduisant à la scission des blockchains Ethereum et Ethereum Classic.

Comment protéger les contrats intelligents contre les attaques de réentrance ?

Les défenses clés incluent le modèle contrôles-effets-interactions (mise à jour de l'état avant les appels externes), les modificateurs mutex de garde de réentrée (comme le nonReentrant d'OpenZeppelin), les systèmes de paiement pull-over-push et les audits professionnels de contrats intelligents.

Les attaques par réentrée sont-elles toujours une menace dans DeFi ?

Oui, malgré des mesures de sécurité avancées, la réentrée reste l'une des principales causes d'exploits DeFi, ayant historiquement contribué à plus d'un milliard de dollars de pertes dues à des interactions et à une surveillance complexes.

Quels sont les différents types d'attaques de réentrée ?

Les types incluent la réentrance à fonction unique (appelant la même fonction), la réentrance interfonctionnelle (exploitant l'état à travers différentes fonctions) et la réentrance inter-contrats (impliquant plusieurs contrats interconnectés).