🚨 $2.5M @SolvProtocol Khai thác - Lỗi Double Mint Một lỗi logic trong hợp đồng BitcoinReserveOffering đã cho phép một kẻ tấn công khai thác các token BRO không được bảo đảm. Bằng cách lạm dụng một callback NFT trong quá trình khai thác, kẻ tấn công đã biến 135 BRO thành 567 triệu token BRO trong một giao dịch duy nhất. Dưới đây là những gì đã xảy ra 👇

Nguyên nhân gốc rễ Trong quá trình mint(): 1️⃣ Chuyển NFT kích hoạt onERC721Received 2️⃣ Callback gọi nội bộ _mint() 3️⃣ Thực thi trở lại mint() 4️⃣ _mint() được gọi lại một lần nữa Hai lần mint. Một lần gửi tiền. Vì cuộc tấn công xảy ra trong một giao dịch duy nhất, tỷ lệ trao đổi vẫn giữ nguyên, cho phép kẻ tấn công nhân đôi token trong mỗi lần lặp (22 vòng).