🚨 $2.5M @SolvProtocol Эксплуатация - Ошибка двойного чеканки Логическая ошибка в контракте BitcoinReserveOffering позволила злоумышленнику чеканить необеспеченные токены BRO. Злоумышленник, воспользовавшись обратным вызовом NFT во время процесса чеканки, превратил 135 BRO в 567M токенов BRO в одной транзакции. Вот что произошло 👇

Корневая причина Во время mint(): 1️⃣ Перевод NFT вызывает onERC721Received 2️⃣ Обратный вызов внутренне вызывает _mint() 3️⃣ Исполнение возвращается к mint() 4️⃣ _mint() вызывается снова Два mint. Один депозит. Поскольку эксплойт произошел в одной транзакции, обменный курс оставался постоянным, что позволяло злоумышленнику удваивать токены на каждой итерации (22 цикла).