🚨 $2.5M @SolvProtocol Exploit - Double Mint Bug BitcoinReserveOffering sözleşmesindeki mantık hatası, saldırganın desteklenmemiş BRO tokenları baltın etmesine olanak tanıdı. Mint akışında NFT geri çağrısını kötüye kullanarak, saldırgan tek bir işlemde 135 BRO'yu 567M BRO tokenına dönüştürdü. Olanlar 👇 şunlar

Kök Neden Mint sırasında: 1️⃣ NFT transferi ERC721'de tetikleniyor Alındı 2️⃣ İç aramalar _mint() 3️⃣ Infaz darpaha geri dönüyor() 4️⃣ _mint() tekrar çağrıldı İki nane. Bir depozito. Exploit tek bir tx'te gerçekleştiği için döviz kuru sabit kalıyordu ve saldırgan her iterasyonda (22 döngü) jetonları çift katlayabiliyordu.