🚨 Exploit @SolvProtocol 2,5 millones de dólares - Doble error de Mint Un fallo lógico en el contrato BitcoinReserveOffering permitía a un atacante acuñar tokens BRO sin respaldo. Al abusar de un callback NFT durante el flujo de cunca, el atacante convirtió 135 BRO en 567 millones de tokens BRO en una sola transacción. Esto es lo que pasó 👇

Causa raíz Durante la ceca(): 1️⃣ Se activa la transferencia de NFT en ERC721Received 2️⃣ La llamada de regreso interna llama _mint() 3️⃣ La ejecución vuelve a la ceca() 4️⃣ _mint() se llama de nuevo Dos caramelos de menta. Un depósito. Como el exploit ocurrió en un solo tx, el tipo de cambio se mantuvo constante, permitiendo al atacante duplicar tokens en cada iteración (22 bucles).