Réentrance d'Agave & Hundred Finance

Le 15 mars 2022, Agave (~5,5 M$) et Hundred Finance (~5,5 M$) — des forks d'Aave/Compound sur Gnosis Chain — ont été drainés dans un exploit conjoint de réentrance totalisant environ 11 millions de dollars. Les deux protocoles acceptaient un token (wXDAI/wETH sur Gnosis) avec un callback de transfert de type ERC-677 ; le callback a permis la réentrance dans le chemin d'emprunt avant l'enregistrement de la dette.

Ce qui s'est passé

Sur Gnosis Chain, le token wrappé canonique implémente un callback de type transferAndCall. Agave et Hundred — forkant du code de prêt Ethereum qui supposait une sémantique de transfert ERC-20 standard — libéraient les tokens empruntés avant d'enregistrer la dette. Le callback a réentré borrow contre du collatéral encore non grevé, en boucle, pour drainer les deux protocoles.

Pourquoi c'est important

Agave/Hundred est l'une des plus claires leçons « forker du code EVM vers une chaîne dont les tokens ont une sémantique de transfert différente ». Le fork a hérité des hypothèses mainnet Ethereum (« les transferts ERC-20 ne rappellent pas ») ; sur Gnosis, le token wrappé natif le fait. Règle récurrente du catalogue : un fork hérite de la logique amont mais pas des hypothèses de l'environnement — les standards de tokens, les précompilés, la sémantique du gaz et les surfaces de réentrance diffèrent par chaîne, et tout fork inter-chaînes doit être réaudité contre les primitives réelles de la destination. C'est la même famille de cause racine que Voltage Finance (ERC-677 sur Fuse) et Cream AMP (ERC-777 sur Ethereum) — des tokens à callback brisant les hypothèses de réentrance du chemin d'emprunt, trois fois, trois chaînes, une seule leçon. (C'est aussi le premier incident majeur du protocole Hundred Finance ; il a été exploité à nouveau en 2023.)