🚨 $2.5M @SolvProtocol 利用 - 雙重鑄造漏洞 BitcoinReserveOffering 合約中的邏輯缺陷使攻擊者能夠鑄造未擔保的 BRO 代幣。 通過在鑄造流程中濫用 NFT 回調，攻擊者在一次交易中將 135 BRO 轉換為 567M BRO 代幣。 以下是發生的事情 👇

根本原因 在 mint() 期間： 1️⃣ NFT 轉移觸發 onERC721Received 2️⃣ 回調內部調用 _mint() 3️⃣ 執行返回到 mint() 4️⃣ 再次調用 _mint() 兩次 mint。一個存款。 由於漏洞發生在單個交易中，匯率保持不變，這使得攻擊者能夠在每次迭代中雙倍增加代幣（22 次循環）。