De acordo com a Odaily, uma análise detalhada da SlowMist revelou a mecânica por trás do recente roubo de $230 milhões da Cetus. O ataque centrou-se na exploração de uma vulnerabilidade de overflow na função get_delta_a, especificamente contornando a detecção de overflow checked_shlw. Isso permitiu ao atacante manipular parâmetros, fazendo com que o sistema calculasse incorretamente a quantidade necessária de tokens haSUI. Como resultado, o atacante conseguiu trocar uma quantidade mínima de tokens por uma quantidade substancial de ativos de liquidez.
O incidente destaca o potencial impacto das vulnerabilidades de overflow matemático. Ao selecionar cuidadosamente parâmetros específicos e explorar a falha na função checked_shlw, o atacante conseguiu obter liquidez no valor de bilhões com apenas um token. Este ataque matemático sofisticado sublinha a importância de validar rigorosamente as condições de limite em todas as funções matemáticas durante o desenvolvimento de contratos inteligentes.
