トランザクションの意味(「AさんがBさんに◯BTC送る」など)を変えずに、トランザクションの表現を変更することで、トランザクションハッシュを変更してしまうこと。トランザクションハッシュが変更された取引がオリジナルの取引より先に承認されると、オリジナルの取引は二重支払いとみなされ、拒否されてしまう。実際はトランザクションの意味が変わっていないため、支払いは行われている。しかし、トランザクションハッシュは自分が行った支払いが正常に処理されたかを確かめる目印になるため、変更されてしまうと支払いが正常にされたか確認できなくなってしまう。マウントゴックスの事件では、このマリアビリティの脆弱性が突かれたとされている。具体的には、
・ハッカーがマウントゴックスに送金のリクエストを送る
・ハッカーはマウントゴックスが作成したトランザクションのトランザクションハッシュを変更し、マウントゴックスに送金が正常に行われなかったと勘違いさせる
・トランザクションハッシュから送金が正常に行われていないと判断したマウントゴックスは、送金を再履行試行する
・ハッカーは送金の再履行を繰り返させることで、大量の資金を盗み取る
ということである。
