🚨 $2.5M @SolvProtocol Exploit - Bug de Double Mint Uma falha lógica no contrato BitcoinReserveOffering permitiu que um atacante mintasse tokens BRO sem lastro. Ao abusar de um callback de NFT durante o fluxo de mintagem, o atacante transformou 135 BRO em 567M tokens BRO em uma única transação. Aqui está o que aconteceu 👇

Causa Raiz Durante mint(): 1️⃣ A transferência de NFT aciona onERC721Received 2️⃣ O callback chama internamente _mint() 3️⃣ A execução retorna a mint() 4️⃣ _mint() é chamado novamente Duas mintagens. Um depósito. Como a exploração ocorreu em uma única tx, a taxa de câmbio permaneceu constante, permitindo que o atacante dobrasse os tokens a cada iteração (22 loops).