What is a reentrancy attack in simple terms?

A reentrancy attack is when an attacker repeatedly calls a smart contract's withdrawal function before the contract has a chance to update its balance, effectively draining funds multiple times from a single request.

Which famous hack involved a reentrancy attack?

The 2016 DAO hack famously used a reentrancy attack to drain approximately 3.6 million ETH, leading to the split of the Ethereum and Ethereum Classic blockchains.

How can smart contracts be protected from reentrancy attacks?

Key defenses include the checks-effects-interactions pattern (updating state before external calls), reentrancy guard mutex modifiers (like OpenZeppelin's nonReentrant), pull-over-push payment systems, and professional smart contract audits.

Are reentrancy attacks still a threat in DeFi?

Yes, despite advanced security measures, reentrancy remains a leading cause of DeFi exploits, having historically contributed to over $1 billion in losses due to complex interactions and oversight.

What are the different types of reentrancy attacks?

Types include single-function reentrancy (calling the same function), cross-function reentrancy (exploiting state across different functions), and cross-contract reentrancy (involving multiple interconnected contracts).

O que é um ataque de reentrada? Risco de contrato inteligente (2026)

June 7, 2026 — By Tony Rabbit in Tutorials

Um ataque de reentrada explora uma vulnerabilidade de contrato inteligente para drenar fundos chamando repetidamente uma função antes que o estado seja atualizado. Aprenda como.

No mundo acelerado das finanças descentralizadas (DeFi), os contratos inteligentes são a espinha dorsal da inovação, automatizando acordos e transações com eficiência sem precedentes. No entanto, a sua natureza imutável também significa que qualquer vulnerabilidade pode ter consequências catastróficas. Entre as ameaças mais infames e persistentes está o ataque de reentrada, uma exploração sofisticada que tem atormentado o espaço criptográfico durante anos, levando a bilhões em perdas e moldando fundamentalmente as práticas de segurança que vemos hoje.

Compreender a reentrada não é apenas para desenvolvedores; é crucial para qualquer pessoa que interaja com protocolos DeFi, desde provedores de liquidez até traders que rastreiam novos pares no DEXTools. Este guia detalhará o que é um ataque de reentrada, como funciona, seu impacto histórico e as defesas essenciais que protegem nossos ativos digitais em 2026 e além.

Diagram illustrating a reentrancy attack flow with an attacker contract — Um ataque de reentrada explora a lacuna de tempo entre o envio de fundos e a atualização do estado de um contrato.

O que exatamente é um ataque de reentrada?

Basicamente, um ataque de reentrada explora uma vulnerabilidade de temporização crítica em um contrato inteligente. Especificamente, visa o breve intervalo entre o momento em que um contrato envia fundos para um endereço externo e o momento em que atualiza o seu estado interno para refletir essa transação. Um invasor aproveita essa lacuna para chamar repetidamente uma função vulnerável, drenando fundos antes que o contrato possa registrar a retirada inicial.

Imagine uma máquina de venda automática que distribui uma bebida, mas só atualiza sua contagem de estoque após um pequeno atraso. Se você pudesse pressionar rapidamente o botão de distribuição várias vezes durante esse atraso, poderia obter várias bebidas pelo preço de uma. Um ataque de reentrada opera segundo um princípio semelhante, mas com ativos digitais como ETH ou tokens.

Como um ataque de reentrada se desenrola

O cenário típico envolve um invasor implantando seu próprio contrato inteligente malicioso. Esse contrato do invasor interage então com um contrato inteligente vulnerável, geralmente chamando uma função de retirada. Quando o contrato vulnerável tenta enviar ETH para o endereço do contrato do invasor, um mecanismo crucial entra em ação: a função de fallback do contrato do invasor.

A função fallback é uma função especial no Solidity que é executada quando um contrato recebe ETH simples sem chamadas de função específicas, ou quando uma função que não existe é chamada. Em um ataque de reentrada, a função de fallback do invasor é programada para retornar imediatamente à função de retirada vulnerável do contrato alvo. Essa chamada recursiva acontece antes que o contrato vulnerável tenha a chance de atualizar o saldo do usuário ou a oferta total de fundos.

Este loop continua, drenando fundos do contrato vulnerável a cada chamada recursiva, até que o contrato esteja vazio ou um limite de gás seja atingido. O invasor essencialmente consegue retirar-se várias vezes da mesma solicitação inicial, explorando as informações de estado desatualizadas.

Principais conclusões: Um ataque de reentrada explora o atraso entre o envio de fundos e a atualização do saldo interno do contrato, permitindo que um invasor retire ativos repetidamente.

O infame hack DAO e seu legado

O ataque de reentrada mais famoso e impactante ocorreu em 2016, tendo como alvo a DAO (Organização Autônoma Descentralizada). Este projecto inovador foi uma experiência inicial e ambiciosa em termos de governação e investimento descentralizados. O seu contrato inteligente, no entanto, continha uma vulnerabilidade de reentrada.

Um invasor explorou essa falha para drenar sistematicamente aproximadamente 3,6 milhões de ETH do contrato do DAO. A escala do roubo enviou ondas de choque pela nascente comunidade Ethereum. As consequências foram tão graves que acabaram levando a um controverso hard fork da blockchain Ethereum, criando duas cadeias distintas: Ethereum (ETH), que reverteu o hack, e Ethereum Classic (ETC), que preservou a cadeia original, incluindo o hack.

O hack DAO serve como um lembrete claro do potencial devastador dos ataques de reentrada e ressaltou a necessidade crítica de práticas robustas de segurança de contratos inteligentes. Ainda hoje, anos após este evento fundamental, a reentrada continua a ser uma das principais causas de explorações de DeFi, contribuindo para mais de mil milhões de dólares em perdas históricas em vários protocolos.

Conceptual image of a secure smart contract with various defense mechanisms — Múltiplas camadas de defesa são cruciais para proteger contratos inteligentes contra reentrada e outras vulnerabilidades.

Tipos de ataques de reentrada

Embora o princípio básico permaneça o mesmo, os ataques de reentrada podem se manifestar de formas ligeiramente diferentes:

Reentrância de Função Única: Este é o tipo clássico, onde o invasor chama repetidamente a mesma função vulnerável (por exemplo, uma função de retirada) dentro do mesmo contrato.
Reentrada multifuncional: Nesta variante mais complexa, um invasor pode chamar uma função que modifica uma variável de estado e, em seguida, chamar imediatamente uma função vulnerável diferente que depende do valor desatualizado dessa variável de estado antes de ser atualizada adequadamente.
Reentrada entre contratos: Este tipo envolve múltiplos contratos. Um invasor pode explorar uma vulnerabilidade no Contrato A para manipular o estado do Contrato B, o que permite então a reentrada no Contrato A ou em outro contrato relacionado. Isso geralmente ocorre em protocolos DeFi complexos com componentes interconectados.

Defesa contra ataques de reentrada

Dada a ameaça persistente, os desenvolvedores e auditores de contratos inteligentes desenvolveram vários mecanismos de defesa robustos contra a reentrada. A implementação dessas estratégias não é negociável para protocolos DeFi seguros.

Mecanismo de defesa contra reentrada	Como funciona
Padrão de verificações-efeitos-interações	Garante que todas as alterações de estado (efeitos) sejam aplicadas antes que quaisquer chamadas externas (interações) sejam feitas.
Guarda de Reentrada (Mutex)	Um modificador que bloqueia uma função durante a execução, evitando a reentrada até que a chamada inicial seja concluída.
Pagamentos pull-over-push	Em vez de o contrato enviar fundos para um endereço, os usuários devem 'retirar' ativamente seus fundos, reduzindo os riscos de chamadas externas.
Auditorias profissionais de contratos inteligentes	Especialistas em segurança independentes analisam o código em busca de vulnerabilidades, incluindo reentrada.

O padrão de verificações-efeitos-interações: Esta é sem dúvida a defesa mais fundamental. Ela determina que as funções do contrato inteligente devem seguir uma ordem específica: primeiro, realizar todas as verificações necessárias (por exemplo, autorização do remetente, verificações de saldo); segundo, aplicar todas as mudanças de estado (efeitos), como atualização de saldos; e só então realizar eventuais ligações externas (interações) para outros contratos ou endereços. Ao atualizar o estado antes do envio dos fundos, a janela de reentrada é eliminada.
Modificadores Mutex do Protetor de Reentrada: Bibliotecas como OpenZeppelin fornecem soluções robustas como o Modificador nonReentrant . Este modificador atua como um bloqueio mutex (exclusão mútua). Quando uma função marcada com nonReentrant é chamado, um sinalizador é definido, evitando quaisquer chamadas adicionais para aquela função (ou outras funções protegidas pela mesma proteção) até que a execução inicial seja concluída. Se uma chamada reentrante tentar ser executada, ela simplesmente será revertida.
Pagamentos pull-over-push: Em vez de um contrato enviar fundos automaticamente para o endereço de um usuário, um padrão mais seguro é permitir que os usuários 'saiam' seus fundos. Isso significa que o contrato registra quanto é devido a cada usuário e o usuário inicia uma transação separada para sacar o saldo acumulado. Esta abordagem reduz significativamente a superfície de ataque associada a chamadas externas iniciadas pelo contrato.
Auditorias profissionais de contratos inteligentes: Embora não seja uma defesa em nível de código, as auditorias profissionais são uma camada de segurança indispensável. Empresas de segurança independentes revisam meticulosamente o código do contrato inteligente em busca de vulnerabilidades, incluindo padrões complexos de reentrada, falhas lógicas e outras explorações potenciais. Auditorias regulares, especialmente antes da implantação e após atualizações significativas, são essenciais para manter a integridade dos protocolos DeFi.

Cuidado: Mesmo com ferramentas e padrões avançados, a reentrada ainda pode se infiltrar em interações contratuais complexas. Vigilância, testes rigorosos e revisões contínuas de segurança são fundamentais.

O futuro da segurança de contratos inteligentes

À medida que o ecossistema DeFi continua a evoluir, também evoluem os métodos de ataque e defesa. Embora a reentrada continue sendo uma ameaça significativa, o conhecimento coletivo e as ferramentas disponíveis para os desenvolvedores amadureceram consideravelmente desde o hack do DAO. A ênfase em práticas de codificação seguras, a adoção generalizada de bibliotecas auditadas e a crescente importância da verificação formal contribuem para um cenário de blockchain mais resiliente.

Para os usuários, é essencial compreender esses riscos e as medidas tomadas para mitigá-los. Sempre faça a devida diligência antes de interagir com um novo protocolo, verifique os relatórios de auditoria e entenda a mecânica básica de como seus fundos são administrados. Plataformas como DEXTools fornecem informações valiosas sobre a atividade do projeto e a integridade do token, mas o conhecimento fundamental de segurança continua sendo sua melhor defesa.

A batalha contra as vulnerabilidades dos contratos inteligentes é contínua, mas com educação contínua e a implementação de medidas de segurança robustas, podemos construir coletivamente um futuro descentralizado mais seguro e confiável. A reentrada pode ser uma façanha histórica, mas as suas lições são perenes.

Perguntas frequentes

O que é um ataque de reentrada em termos simples?

Um ataque de reentrada ocorre quando um invasor chama repetidamente a função de retirada de um contrato inteligente antes que o contrato tenha a chance de atualizar seu saldo, drenando efetivamente fundos várias vezes a partir de uma única solicitação.

Qual hack famoso envolveu um ataque de reentrada?

O hack DAO de 2016 usou um ataque de reentrada para drenar aproximadamente 3,6 milhões de ETH, levando à divisão dos blockchains Ethereum e Ethereum Classic.

Como os contratos inteligentes podem ser protegidos contra ataques de reentrada?

As principais defesas incluem o padrão de verificações-efeitos-interações (atualização do estado antes de chamadas externas), modificadores mutex de guarda de reentrada (como o não-reentrante do OpenZeppelin), sistemas de pagamento pull-over-push e auditorias profissionais de contratos inteligentes.

Os ataques de reentrada ainda são uma ameaça no DeFi?

Sim, apesar das medidas de segurança avançadas, a reentrada continua sendo uma das principais causas de explorações de DeFi, tendo historicamente contribuído para mais de US$ 1 bilhão em perdas devido a interações complexas e supervisão.

Quais são os diferentes tipos de ataques de reentrada?

Os tipos incluem reentrada de função única (chamando a mesma função), reentrada de função cruzada (explorando o estado em diferentes funções) e reentrada de contrato cruzado (envolvendo vários contratos interconectados).