据报道，@SolvProtocol BitcoinReserveOffering 合约遭到攻击，造成约 270 万美元的损失。根本原因是 mint() 函数与 ERC721 接收器回调函数之间意外交互导致的重入漏洞。 当赎回 ERC-3525 SFT 的全部价值时，合约通过 safeTransferFrom (doSafeTransferIn) 函数转移 SFT，触发了 onERC721Received 回调函数。回调函数立即根据 SFT 的价值铸造了 BRO。回调函数返回后，mint() 函数恢复运行，再次铸造了相同价值的 BRO，导致资产被重复计算。 攻击者通过反复执行销毁 → 铸造操作，不断增加其 BRO 余额，将初始的小额 BRO 膨胀成大量的 BRO，最终将其兑换成 SolvBTC 以获利。 攻击交易： app.blocksec.com/phalcon/explo...…