🚨 $2.5M @SolvProtocol Explotación - Error de Doble Emisión Un fallo lógico en el contrato de BitcoinReserveOffering permitió a un atacante emitir tokens BRO no respaldados. Al abusar de un callback de NFT durante el flujo de emisión, el atacante convirtió 135 BRO en 567M tokens BRO en una sola transacción. Aquí está lo que sucedió 👇

Causa raíz Durante mint(): 1️⃣ La transferencia de NFT activa onERC721Received 2️⃣ La llamada de retorno llama internamente a _mint() 3️⃣ La ejecución regresa a mint() 4️⃣ _mint() se llama de nuevo Dos mintes. Un depósito. Dado que la explotación ocurrió en una sola transacción, la tasa de cambio se mantuvo constante, permitiendo al atacante duplicar tokens en cada iteración (22 bucles).