🚨 Exploit @SolvProtocol 2,5 milioane de dolari - Bug dublu Mint O eroare logică în contractul BitcoinReserveOffering permitea unui atacator să mintă tokenuri BRO negarantate. Abuzând de un callback NFT în timpul fluxului mint, atacatorul a transformat 135 BRO în 567M tokenuri BRO într-o singură tranzacție. Iată ce s-a întâmplat 👇

Cauza principală În timpul mentării(): 1️⃣ Transferul NFT declanșează pe ERC721Received 2️⃣ Callback intern apelează _mint() 3️⃣ Execuția revine la monetă() 4️⃣ _mint() este chemat din nou Două bomboane de mentă. Un depozit. Deoarece exploit-ul a avut loc într-un singur transfer, cursul de schimb a rămas constant, permițând atacatorului să dubleze token-urile la fiecare iterație (22 de bucle).