Secondo Odaily, un'analisi dettagliata di SlowMist ha rivelato la meccanica dietro il recente furto di $230 milioni da Cetus. L'attacco si è concentrato sull'exploitation di una vulnerabilità di overflow nella funzione get_delta_a, bypassando specificamente il rilevamento dell'overflow checked_shlw. Questo ha permesso all'attaccante di manipolare i parametri, causando al sistema di calcolare erroneamente l'importo richiesto di token haSUI. Di conseguenza, l'attaccante è stato in grado di scambiare un importo minimo di token per una sostanziale quantità di attivi di liquidità.