🚨 $2.5M @SolvProtocol Eksploatacja - Błąd podwójnego mintowania Błąd logiczny w kontrakcie BitcoinReserveOffering pozwolił napastnikowi na mintowanie niewspieranych tokenów BRO. Wykorzystując wywołanie NFT podczas procesu mintowania, napastnik zamienił 135 BRO na 567M tokenów BRO w jednej transakcji. Oto co się stało 👇

Przyczyna główna Podczas mint(): 1️⃣ Transfer NFT wywołuje onERC721Received 2️⃣ Callback wewnętrznie wywołuje _mint() 3️⃣ Wykonanie wraca do mint() 4️⃣ _mint() jest wywoływane ponownie Dwa minty. Jedna wpłata. Ponieważ exploit zdarzył się w jednej transakcji, kurs wymiany pozostał stały, co pozwoliło napastnikowi podwajać tokeny w każdej iteracji (22 pętle).