Повышение комиссионных сборов может «продвинуть» перевод, зависший в мепуле, но кошельки Edge, BRD и приложение Ledger Live в момент отмены платежа, зачисляли несуществующие Bitcoin на адрес Получателя.
Уязвимость была случайно обнаружена разработчиками ZenGo, которые столкнулись с этим багом при реализации Replace-by-Fee в собственном ПО. Кодеры решили проверить, насколько корректно справились с этой задачей конкуренты.
Подробности эксперимента и участники не разглашаются, но ZenGo удалось убедить ритейлеров отправить фантомно оплаченный товар на вышеперечисленные кошельки. После получения доказательств, сведения об уязвимости были отправлены конкурентом с обязательством не разглашать проблему в течение 90 дней.
За это время баг был устранен и ZenGo дала интервью порталу The Block, журналисты которого подтвердили факт проблемного функционирования Replace-by-Fee.