В изненадващо обявление на 19-ти юни беше разкрита значима уязвимост в известна криптовалутна борса. Откритието разкри пропуск, който позволяваше на потребителите нелоялно да натрупват средства в сметките си през продължителен период. Уязвимостта беше първоначално открита от добросъвестен изследовател по сигурност, който сигнализира за тревожна грешка в системата.
Пропускът доведе до значително количество от над $3 милиона в цифрови активи, които бяха незаконно изтеглени от борсата, предизвиквайки вълнение сред криптовалутната общност. Въпреки нарушението, борсата посочи, че не са били засегнати активите на клиентите, успокоявайки потребителите относно безопасността на техните инвестиции.
Нарушението подчерта сериозността на ситуацията, тъй като злонамерени атакувачи по същество можеха със сторителство да „принтират активи“ в сметките си, като злоупотребяха с уязвимостта. Въпреки това, вместо да информират незабавно за грешката и да искат награда, изследователят по сигурност, заедно с асоциираните му, в крайна сметка изтегли значителна сума от борсата.
Когато борсата поиска връщане на присвоените фондове и сътрудничество от замесените лица, тя се сблъска с отказ и непокорство. Този спор предизвика контроверзи и дебати относно етичните практики в областта на киберсигурността и програмите за откриване на грешки.
След като се развихри повествованието, фирма за сигурност, CertiK, излезе на преден план, представяйки се като първоначалният изследовател по сигурност. Техният разказ за събитията нарисува различна картина, което доведе до допълнителни спекулации и несигурност относно резултата от нарушението.