🚨 $2.5M @SolvProtocol Sfruttamento - Bug di Double Mint Un difetto logico nel contratto BitcoinReserveOffering ha permesso a un attaccante di coniare token BRO non garantiti. Abusando di un callback NFT durante il flusso di conio, l'attaccante ha trasformato 135 BRO in 567M token BRO in una singola transazione. Ecco cosa è successo 👇

Causa principale Durante mint(): 1️⃣ Il trasferimento di NFT attiva onERC721Received 2️⃣ Il callback chiama internamente _mint() 3️⃣ L'esecuzione ritorna a mint() 4️⃣ _mint() viene chiamato di nuovo Due mint. Un deposito. Poiché l'exploit è avvenuto in un'unica transazione, il tasso di cambio è rimasto costante, consentendo all'attaccante di raddoppiare i token ad ogni iterazione (22 cicli).