Reentrada en Agave y Hundred Finance

El 15 de marzo de 2022, Agave ($5,5M) y Hundred Finance ($5,5M) — forks de Aave/Compound en Gnosis Chain — fueron drenados en un exploit conjunto de reentrada por un total aproximado de 11 millones de dólares. Ambos protocolos aceptaban un token (wXDAI/wETH en Gnosis) con un callback de transferencia tipo ERC-677; el callback permitía la reentrada en la ruta de préstamo antes de que se registrara la deuda.

Qué ocurrió

En Gnosis Chain, el token wrapped canónico implementa un callback estilo transferAndCall. Agave y Hundred — que forkeaban código de préstamo de Ethereum que asumía semántica de transferencia ERC-20 plana — liberaban los tokens prestados antes de registrar la deuda. El callback re-entraba en borrow contra colateral aún no comprometido, encadenándose para drenar ambos protocolos.

Por qué importa

Agave/Hundred es una de las lecciones más claras de "forkear código EVM a una cadena cuyos tokens tienen distinta semántica de transferencia". El fork heredó suposiciones de Ethereum mainnet ("las transferencias ERC-20 no hacen callback"); en Gnosis, el token wrapped nativo sí. La regla recurrente del catálogo: un fork hereda la lógica del upstream pero no las suposiciones de su entorno — los estándares de tokens, los precompiles, la semántica de gas y las superficies de reentrada difieren por cadena, y cada fork cross-chain debe re-auditarse contra las primitivas reales del destino. Esta es la misma familia raíz que Voltage Finance (ERC-677 en Fuse) y Cream AMP (ERC-777 en Ethereum) — tokens con callback habilitado rompiendo las suposiciones de reentrada en la ruta de préstamo, tres veces, tres cadenas, una lección. (Este es también el primer gran incidente del protocolo Hundred Finance; fue explotado de nuevo en 2023.)