🚨 2,5M $ @SolvProtocol Exploit - Bug de Double Mint Un défaut de logique dans le contrat BitcoinReserveOffering a permis à un attaquant de frapper des tokens BRO non garantis. En abusant d'un rappel NFT pendant le processus de frappe, l'attaquant a transformé 135 BRO en 567M tokens BRO en une seule transaction. Voici ce qui s'est passé 👇

Cause racine Lors de mint(): 1️⃣ Le transfert de NFT déclenche onERC721Received 2️⃣ Le rappel appelle en interne _mint() 3️⃣ L'exécution revient à mint() 4️⃣ _mint() est appelé à nouveau Deux mint. Un dépôt. Puisque l'exploitation s'est produite dans une seule tx, le taux de change est resté constant, permettant à l'attaquant de doubler les tokens à chaque itération (22 boucles).