🚨 Exploit @SolvProtocol US$ 2,5 milhões - Bug Duplo Mint Uma falha lógica no contrato BitcoinReserveOffering permitia que um atacante cunhasse tokens BRO sem garantia. Ao abusar de um callback de NFT durante o processo de minha, o atacante transformou 135 BRO em 567 milhões de tokens BRO em uma única transação. Aqui está o que aconteceu 👇

Causa Raiz Durante a hortã(): 1️⃣ Transferência de NFT aciona onERC721Recebido 2️⃣ Chamadas internas de retorno _mint() 3️⃣ Execução retorna à cunhagem() 4️⃣ _mint() é chamado novamente Duas bailas. Um depósito. Como o exploit ocorria em um único trans, a taxa de câmbio permanecia constante, permitindo que o atacante dobrasse tokens a cada iteração (22 loops).