🚨 $2.5 juta @SolvProtocol Eksploitasi - Bug Mint Ganda Kelemahan logika dalam kontrak BitcoinReserveOffering memungkinkan penyerang untuk mencetak token BRO yang tidak didukung. Dengan menyalahgunakan callback NFT selama aliran pencetakan, penyerang mengubah 135 BRO menjadi 567 juta token BRO dalam satu transaksi. Inilah yang terjadi 👇

Akar Penyebab Selama mint (): 1️⃣ Transfer NFT dipicu diERC721Diterima 2️⃣ Panggilan balik secara internal memanggil _mint() 3️⃣ Eksekusi kembali ke mint() 4️⃣ _mint() dipanggil lagi Dua permen. Satu deposit. Karena eksploitasi terjadi dalam satu tx, nilai tukar tetap konstan, memungkinkan penyerang untuk menggandakan token setiap iterasi (22 loop).