Borsada coin yok, borsanın sorumluluğu da yok.

Borsaya coin gönderenin hesabında 100 A coin var, kurbanda 100 B coin var. (her ikisi de borsanın soğuk cüzdanında)

Satış işlemi gerçekleşince, kurbanın hesabında 100 A coin, saldırganın hesabında 100 B coin yazacak diyelim.

Saldırı gerçekleşir, 100 A coin transferi blokzincirinden silinir. Dolayısıyla borsanın soğuk cüzdanından da silinir.

Saldırıyı yapanın, gönderdiği coinler için onaylanan TXID'si veritabanında kayıtlı. Saldırıdan sonra O TXID'yi kontrol ettiklerinde TXID bulunamadıysa, borsada da yok demektir.

Dolayısı borsa, 100 A coin kaydını siler, satış işlemini geri alır.

Saldırgan, saldırıyı düzenlemeden öne B kriptoparayı çektiyse, önce tutarı tahsil etmeye çalışır. Tahsil edemezse, kurbana dolandırıcılık davası açması için tavsiyede bulunur.

Bazı borsalar iyi niyet gösterip zararı karşılayabilir. Ancak söz konusu zarar, borsanın karşılayabileceğinden büyükse o zaman kurbanın hukuki haklarını aramaktan başka çaresi yok.

Blokzincirinde gerçekleşecek saldırılarda borsanın bir sorumluluğu yok.

Hacklenme ise ayrı bir olay. Orada borsa, azami güvenlik tedbirlerini aldığını ispatlamak zorunda. İspatlasa bile zararın bir kısmını tanzim edecektir. Ama yine zarar borsanın karşılayabileceğinden fazla olursa (bkz batan uzakdoğu borsaları) o zaman tüm kullanıcılar için hüsran olur.