🚨 $2,5 millioner @SolvProtocol Exploit - Dobbel Mint-feil En logisk feil i BitcoinReserveOffering-kontrakten tillot en angriper å prege usikrede BRO-tokens. Ved å misbruke en NFT-callback under mint-flyten, gjorde angriperen 135 BRO om til 567 millioner BRO-tokens i én enkelt transaksjon. Slik skjedde 👇 det

Rotårsak Under mint(): 1️⃣ NFT-overføringstriggere på ERC721Mottatt 2️⃣ Tilbakekalling internt kaller _mint() 3️⃣ Henrettelsen returnerer til mynte() 4️⃣ _mint() blir ropt opp igjen To mintmynter. Ett depositum. Siden utnyttelsen skjedde i én enkelt behandling, forble vekslingskursen konstant, noe som tillot angriperen å doble tokens hver iterasjon (22 løkker).