🚨 $2,5 млн @SolvProtocol експлойт — баг Double Mint Логічна помилка в контракті BitcoinReserveOffering дозволяла зловмиснику випускати незахищені BRO-токени. Зловживаючи NFT-колбеком під час процесу створення монетного видань, зловмисник перетворив 135 BRO на 567 мільйонів BRO токенів за одну транзакцію. Ось що сталося 👇

Корінь причини Під час монетного двіру(): 1️⃣ Тригери передачі NFT на ERC721Отримано 2️⃣ Зворотний виклик внутрішньо викликає _mint() 3️⃣ Виконання повертається до монетного двіру() 4️⃣ _mint() знову викликає Дві м'ятні цукерки. Один депозит. Оскільки експлойт відбувався в одному tx, курс валюти залишався сталим, що дозволяло атакуючому подвоювати токени за кожну ітерацію (22 цикли).