Transfer Hook
Token-2022-Extension, die bei jedem Transfer ein vom Issuer benanntes Programm aufruft — für Allowlists, KYC-Checks, Royalties. Neue Reentrancy-Klasse auf Solana.
Transfer Hook
Transfer Hook ist eine Token-2022-Extension, die bei jedem Token-Transfer ein vom Mint-Issuer benanntes Programm aufruft. Eigene Logik im Hook kann Allowlists prüfen, on-chain KYC validieren, Royalties einziehen oder Anti-Bot-Filter durchsetzen.
Wofür gebaut
Für regulierte Tokens, die programmierbare Compliance-Regeln brauchen — etwa Allowlist-basierte Distribution oder Royalty-Splits bei jedem Transfer.
Neue Reentrancy-Klasse
Vor Token-2022 galt Solana als reentrancy-immun. Mit Transfer Hooks ist diese Annahme nicht mehr haltbar. Beobachtete Angriffsflächen:
- CPI-Depth-Attack — Hook verbraucht absichtlich CPI-Tiefe, sodass legitime Folge-Aufrufe mit
CallDepthExceededscheitern - Recursive-Loop — Hook triggert weitere Transfers des gleichen Mints, State-Confusion in Pools
- State-Manipulation per CPI in andere Protokolle während des Transfers
Implikation für DeFi
Jedes DeFi-Protokoll, das Token-2022 mit Transfer Hook akzeptiert, muss seinen Integration-Path explizit auditieren. Das klassische Pattern “Transfer plus Pool-Update” ist nicht mehr sicher, wenn der Transfer eigenen Code ausführt.
Tieferer Einstieg
Pillar Token-2022 erklärt.