🚨 2,5 miljoner dollar @SolvProtocol Exploit - Dubbel Mint-bugg En logisk brist i BitcoinReserveOffering-kontraktet gjorde det möjligt för en angripare att prägla obackade BRO-tokens. Genom att missbruka en NFT-callback under mint-flödet omvandlade angriparen 135 BRO till 567 miljoner BRO-tokens i en enda transaktion. Så här gick det till 👇

Grundorsak Under mint(): 1️⃣ NFT-överföringstriggers onERC721Mottaget 2️⃣ Callback internt kallar _mint() 3️⃣ Utförandet återgår till myntet() 4️⃣ _mint() ropas igen Två minttabletter. En deposition. Eftersom exploiten inträffade i en enda transaktion förblev växelkursen konstant, vilket gjorde det möjligt för angriparen att dubbla tokens vid varje iteration (22 loopar).