Згідно з Odaily, детальний аналіз SlowMist виявив механіку недавньої крадіжки в $230 мільйонів з Cetus. Атака була зосереджена на експлуатації вразливості переповнення в функції get_delta_a, зокрема, обхід перевірки на переповнення checked_shlw. Це дозволило зловмиснику маніпулювати параметрами, змушуючи систему неправильно розраховувати необхідну кількість токенів haSUI. В результаті, зловмисник зміг обміняти мінімальну кількість токенів на значну кількість ліквідних активів.
Цей інцидент підкреслює потенційний вплив вразливостей переповнення в математиці. Обираючи специфічні параметри та експлуатуючи недолік у функції checked_shlw, зловмисник зміг отримати ліквідність вартістю в мільярди всього за один токен. Ця складна математична атака підкреслює важливість ретельної перевірки граничних умов у всіх математичних функціях під час розробки смарт-контрактів.
