🚨 250万ドルのエクスプロイト @SolvProtocol ダブルミントバグ このプロトコルはmint()とonERC721Received()間の二重のmint脆弱性のために悪用されました。 攻撃者 攻撃TX 被害者契約 どうしてそうなったの?🧵👇

問題はmint()がNFTを転送したときに発生します。 フロー: 1️ng mint() は doSafeTransferIn() を呼び出します 2️そして NFTトランスファーがERC721Received() 3️そしてコールバックは攻撃者にBROトークンを発行します 4️そしてコントロールはmint()に戻り、再びミントが発行されます 同じNFT - 2回発行されたトークン burn() はBROをERC-3525の値に戻します: sftValue = 金額 × 小数点 / 為替レート 攻撃者はこれをループで悪用しました: ミント→燃や→ミント(22回) 結果:1つのNFTで135 BRO→5億6700万BROを達成 攻撃者は次のステップを切り替えました: ブロ→ SolvBTCV3 → WBTC → WETH 最終利益:1211 ETH(~250万ドル)。