🚨 $2,5M @SolvProtocol Exploit - Double Mint Bug BitcoinReserveOffering-sopimuksessa oli logiikkavirhe, joka mahdollisti hyökkääjän lyödä takaamattomia BRO-tokeneita. Väärinkäyttämällä NFT-callbackia mint-virran aikana hyökkääjä muutti 135 BRO:ta 567 miljoonaksi BRO-tokeniksi yhdessä tapahtumassa. Tässä mitä tapahtui 👇

Juurisyy Mint(-aikana): 1️⃣ NFT-siirto käynnistyy ERC721Vastaanotettu 2️⃣ Sisäinen soitto _mint() 3️⃣ Teloitus palaa rahapajaan() 4️⃣ _mint() kutsutaan taas Kaksi minttua. Yksi talletus. Koska hyökkäys tapahtui yhdellä tx:llä, vaihtokurssi pysyi vakiona, jolloin hyökkääjä pystyi tuplaamaan tokenit joka kerta (22 kierrosta).