Agave & Hundred Finance Reentrancy

Am 15. März 2022 wurden Agave (~5,5 Mio. USD) und Hundred Finance (~5,5 Mio. USD) — Aave/Compound-Forks auf der Gnosis Chain — in einem gemeinsamen Reentrancy-Exploit mit insgesamt rund 11 Millionen US-Dollar entleert. Beide Protokolle akzeptierten einen Token (wXDAI/wETH auf Gnosis) mit einem Transfer-Callback im ERC-677-Stil; der Callback ermöglichte Reentrancy in den Borrow-Pfad, bevor die Schuld erfasst wurde.

Was geschah

Auf der Gnosis Chain implementiert der kanonische Wrapped Token einen transferAndCall-artigen Callback. Agave und Hundred — Forks von Ethereum-Lending-Code, der einfache ERC-20-Transfer-Semantik annahm — gaben geliehene Tokens frei, bevor die Schuld erfasst wurde. Der Callback rief erneut borrow gegen noch unbelastete Sicherheiten auf und drainte beide Protokolle in Schleifen.

Warum es wichtig ist

Agave/Hundred ist eine der klarsten Lehren aus „EVM-Code auf eine Chain mit anderer Token-Transfer-Semantik forken". Der Fork erbte Ethereum-Mainnet-Annahmen („ERC-20-Transfers rufen nicht zurück"); auf Gnosis tut der native Wrapped Token genau das. Die wiederkehrende Regel des Katalogs: Ein Fork erbt die Logik des Upstreams, aber nicht die Annahmen seiner Umgebung — Token-Standards, Precompiles, Gas-Semantik und Reentrancy-Flächen unterscheiden sich pro Chain, und jeder Cross-Chain-Fork muss gegen die tatsächlichen Primitive der Ziel-Chain neu auditiert werden. Dies ist dieselbe Familie wie Voltage Finance (ERC-677 auf Fuse) und Cream AMP (ERC-777 auf Ethereum) — Callback-fähige Tokens, die Borrow-Pfad-Reentrancy-Annahmen brechen, dreimal, drei Chains, eine Lektion. (Dies ist auch der erste große Vorfall des Hundred Finance-Protokolls; es wurde 2023 erneut ausgenutzt.)