🚨 2,5 miljoner dollar Exploit @SolvProtocol Double Mint-bugg Protokollet utnyttjades på grund av en dubbel mint-sårbarhet mellan mint() och onERC721Received(). Angripare Attack TX Offerkontrakt Hur gick det till? 🧵👇

Problemet uppstår när mint() överför en NFT. Flöde: 1️⃣ mint() anropar doSafeTransferIn() 2️⃣ NFT-överföring triggar påERC721Received() 3️⃣ Callback präglar BRO-tokens till angriparen 4️⃣ Kontrollen återvänder till mint() som myntar igen Samma NFT – tokens präglade två gånger burn() omvandlar BRO tillbaka till ERC-3525-värdet: sftValue = belopp * decimaler / växelkurs. Gärningsmannen utnyttjade detta med en loop: Mint → burn → mint (22 gånger) Resultat: 135 BRO → 567 miljoner BRO med en enda NFT Angriparen bytte sedan: BRO → SolvBTCV3 → WBTC → WETH Slutvinst: 1211 ETH (~2,5 miljoner dollar).