Копипаста из чата биржи:
....
☏ kzv:На самом деле действительно, можно считать случившееся платой за аудит безопасности
А в чём дырка заключалась? может где ещё такая есть
![Grin](https://bitcointalk.org/Smileys/default/grin.gif)
только что б обороты побольше были!
Дырка была в проверке валидности ордера.
Язык программирования Яваскрипт (как и почти все остальные скриптовые языки) запросто сравнивает строку и число в тех местах, где подразумевается сравнение чисел.
В итоге этот кусок кода внезапно всегда проходит без ошибок и всегда создается ордер
var fullAmount = 10000;
var balance = 'NaN';
if (balance*1 < fullAmount)
alert ('Insufficient funds');
else
alert ('Order created')
Если где-то в программе произошел глюк и в таблицу баланса вместо числа попала строка 'NaN', то счастливчик сможет пользоваться этим балансом как бесконечным количеством коинов.
Я думаю, что хакер на самом деле не хакер, а простой юзер который увидел у себя странный баланс и решил попробовать выставить ордер. Внезапно оказалось, что ордер выставляется и юзер от радости резко опустошил все стаканы и вывел крипту вместо того, чтобы подождать пока на бирже появятся нормальные объемы и получить в разы больший профит...