🚨 استغلال @SolvProtocol بقيمة 2.5 مليون دولار - خطأ مزدوج في النعناع سمح لأحد العيب المنطقي في عقد BitcoinReserveOffering للمهاجم بسك رموز BRO غير المدعومة. من خلال إساءة استخدام استدعاء NFT أثناء تدفق السك، حول المهاجم 135 BRO إلى 567 مليون رمز BRO في معاملة واحدة. إليك ما حدث 👇

السبب الجذري خلال فترة سك العمل(): 1️⃣ تفعيل نقل NFT على ERC721 موصول 2️⃣ مكالمات الاتصال الداخلية _mint() 3️⃣ يعود التنفيذ إلى الصك () 4️⃣ _mint() ينادى مرة أخرى نعناعين. وديعة واحدة. وبما أن الاستغلال حدث في إرسال واحد، ظل سعر الصرف ثابتا، مما سمح للمهاجم بمضاعفة الرموز في كل تكرار (22 حلقة).