Theo Odaily, một phân tích chi tiết của SlowMist đã tiết lộ cơ chế đằng sau vụ trộm 230 triệu đô la gần đây từ Cetus. Cuộc tấn công tập trung vào việc khai thác lỗ hổng tràn trong hàm get_delta_a, cụ thể là bỏ qua phát hiện tràn checked_shlw. Điều này cho phép kẻ tấn công thao túng các tham số, khiến hệ thống tính toán sai số lượng mã thông báo haSUI cần thiết. Kết quả là, kẻ tấn công đã có thể đổi một lượng mã thông báo tối thiểu để lấy một lượng lớn tài sản thanh khoản.
Sự cố này làm nổi bật tác động tiềm tàng của lỗ hổng tràn toán học. Bằng cách lựa chọn cẩn thận các tham số cụ thể và khai thác lỗ hổng trong hàm checked_shlw, kẻ tấn công đã có thể kiếm được thanh khoản trị giá hàng tỷ chỉ bằng một mã thông báo. Cuộc tấn công toán học tinh vi này nhấn mạnh tầm quan trọng của việc xác thực nghiêm ngặt các điều kiện biên trong tất cả các hàm toán học trong quá trình phát triển hợp đồng thông minh.
