🚨 2,5 milionu dolarů @SolvProtocol exploit - Double Mint chyba Logická chyba ve smlouvě BitcoinReserveOffering umožnila útočníkovi vyrazit nekryté BRO tokeny. Zneužitím NFT callbacku během mintovacího toku útočník proměnil 135 BRO na 567 milionů BRO tokenů během jedné transakce. Tady je, co se stalo 👇

Příčina Během mincovny(): 1️⃣ Spuštění NFT přenosu na ERC721Přijato 2️⃣ Callback interně volá _mint() 3️⃣ Poprava se vrací do mincovny() 4️⃣ _mint() je znovu vyvolán Dvě mentolky. Jedna záloha. Protože exploit proběhl v jednom transx, směnný kurz zůstal konstantní, což útočníkovi umožňovalo zdvojnásobit tokeny při každé iteraci (22 smyček).