🚨 $2.5M @SolvProtocol Exploit - Double Mint Bug Een logische fout in het BitcoinReserveOffering contract stelde een aanvaller in staat om ongedekte BRO-tokens te minten. Door misbruik te maken van een NFT callback tijdens de mintflow, transformeerde de aanvaller 135 BRO in 567M BRO-tokens in één enkele transactie. Hier is wat er gebeurde 👇

Oorzaak Tijdens mint(): 1️⃣ NFT-overdracht activeert onERC721Received 2️⃣ Callback roept intern _mint() aan 3️⃣ Uitvoering keert terug naar mint() 4️⃣ _mint() wordt opnieuw aangeroepen Twee mint-activiteiten. Eén storting. Aangezien de exploit plaatsvond in een enkele tx, bleef de wisselkoers constant, waardoor de aanvaller tokens kon verdubbelen bij elke iteratie (22 lussen).