Cela doit être mis sous le microscope 🔬

Selon Odaily, une analyse détaillée réalisée par SlowMist a révélé les mécanismes du récent vol de 230 millions de dollars chez Cetus. L'attaque s'appuyait sur l'exploitation d'une vulnérabilité de débordement dans la fonction get_delta_a, contournant spécifiquement la détection de débordement checked_shlw. Cela a permis à l'attaquant de manipuler des paramètres, provoquant un calcul erroné du nombre de jetons haSUI requis par le système. L'attaquant a ainsi pu échanger une quantité minimale de jetons contre une quantité substantielle de liquidités.