🚨 250万ドル@SolvProtocolエクスプロイト - ダブルミントバグ BitcoinReserveOffering契約の論理的欠陥により、攻撃者は裏付けされていないBROトークンを発行できました。 ミントフロー中にNFTコールバックを悪用することで、攻撃者は135個のBROを1回の取引で5億6,700万個のBROトークンに変えました。 起こ👇ったことはこうです

根本原因 ミント中(): 1️^ NFT移管がERC721でトリガーされます。受信済み 2️^ コールバックは内部で_mint() 3️実行が新品に戻る() 4️そして _mint()が再び呼ばれます ミントを2つ。一回の入金。 エクスプロイトは単一の取引で起こったため、為替レートは一定のままでした。攻撃者は22ループの反復ごとにトークンを倍増させることができました。