Selon Odaily, une analyse détaillée de SlowMist a révélé les mécanismes derrière le vol récent de 230 millions de dollars de Cetus. L'attaque était centrée sur l'exploitation d'une vulnérabilité de débordement dans la fonction get_delta_a, contournant spécifiquement la détection de débordement checked_shlw. Cela a permis à l'attaquant de manipuler les paramètres, entraînant un mauvais calcul du montant requis de jetons haSUI. En conséquence, l'attaquant a pu échanger une quantité minimale de jetons contre une quantité substantielle d'actifs de liquidité.
L'incident met en évidence l'impact potentiel des vulnérabilités de débordement mathématique. En sélectionnant soigneusement des paramètres spécifiques et en exploitant la faille dans la fonction checked_shlw, l'attaquant a réussi à obtenir des liquidités d'une valeur de milliards avec un seul jeton. Cette attaque mathématique sophistiquée souligne l'importance de valider rigoureusement les conditions limites dans toutes les fonctions mathématiques lors du développement de contrats intelligents.
