Reentrancy Attack (Yeniden Giriş Saldırısı)

Reentrancy attack, bir akıllı sözleşmenin fon gönderirken hedef sözleşmeye kontrolü devrettiği ve hedefin tekrar çağrı yaparak fonları tekrar çekebildiği güvenlik açığıdır.

Tarihsel önemi: 2016 DAO hack'i — Ethereum tarihinin en büyük güvenlik olayı. Saldırgan reentrancy ile ~$60M ETH çaldı. Bu olay Ethereum → Ethereum Classic hard fork'una yol açtı.

Nasıl çalışır: Sözleşme fon gönderir (call/transfer). Gönderim sırasında alıcı sözleşme geri çağrı yapar. İlk sözleşme bakiyeyi henüz güncellemediği için tekrar gönderir. Bu döngü fonlar bitene kadar devam eder.

Korunma: Checks-Effects-Interactions pattern — önce kontrol et, sonra durumu güncelle, en son dış çağrı yap. ReentrancyGuard modifier kullanmak. OpenZeppelin kütüphaneleri.