К счастью, эту ошибку уже исправили разработчики Monero и никто не успел ей воспользоваться, но чисто гипотетически злоумышленник смог бы "сжечь" токены любой организации или биржи.
Как же это работало? Злоумышленник генерирует случайный приватный транзакционный ключ и меняет код, чтобы использовать только этот ключ. Это гарантирует ему отправку множества транзакций на один stealth-адрес. Затем он отправляет, например, тысячу транзакций по 1 XMR на биржу. Поскольку кошелек биржи не предупрежден о таком нестандартном поведении (средства принимаются на один stealth-адрес), биржа, как обычно, зачислит 1 000 XMR. Однако злоумышленник может вывести XMR через биткоины, а биржа останется с 999 нерасходуемыми или «сожженными» выходами от 1 XMR.