🚨 $2.5M @SolvProtocol 漏洞 - 双重铸造错误 BitcoinReserveOffering 合约中的逻辑缺陷使攻击者能够铸造无支持的 BRO 代币。 通过在铸造流程中滥用 NFT 回调，攻击者在一次交易中将 135 BRO 转换为 567M BRO 代币。 以下是发生的事情 👇

根本原因 在 mint() 期间： 1️⃣ NFT 转移触发 onERC721Received 2️⃣ 回调内部调用 _mint() 3️⃣ 执行返回到 mint() 4️⃣ 再次调用 _mint() 两次铸造。一笔存款。 由于漏洞发生在单个交易中，汇率保持不变，使攻击者能够在每次迭代中双倍增加代币（22 次循环）。