Энтузиаст нашел решение критической уязвимости в Dota 2 с дюпом вещей
Суть проблемы
Мошенники научились создавать копии предметов с одинаковым original_id, который в норме должен быть уникальным.
Жертвы дюпа: Под удар попали дорогие самоцветы, курьеры (например, Gingerbread Baby Roshan), арканы и редкие предметы (Elixir of Dragonʼs Breath).
Масштаб: Крупнейшие китайские трейдеры указывают на группу юзеров (в частности, под никами 山 и Banana Man). На аккаунте одного из них обнаружен скопированный инвентарь на сумму минимум в $200 тыс.
Ущерб: Клонированные предметы продаются по ценам от $1,5 тыс. до $25 тыс., обрушивая стоимость легальных коллекций.
Потери Stasik888 и бездействие Valve
Автор расследования потратил $12 тыс. личных средств на выявление схемы. Из-за наводнения рынка подделками его собственная коллекция обесценилась на $650 тыс. (95% стоимости).
Реакция разработчиков: Valve неоднократно заявляла в личных переписках, что уязвимость закрыта, однако эксплойт продолжал работать. Меры ограничивались лишь точечным удалением дюпнутых вещей.
Предложенное решение
Вчера, 21 января, Stasik888 опубликовал простой метод устранения бага:
Сделать запрос к базе данных для выявления предметов с неуникальным original_id.
Автоматически заблокировать такие лоты для обмена и продажи на Торговой площадке.
Недавно стало известно, что компания Valve готовит масштабную переработку системы обучения для новичков в Dota 2. Разработчики планируют внедрить в тренировочный процесс особый сценарий, финалом которого станет сражение с полноценным боссом.
Ранее аналитик Team Spirit обнаружил неприятную техническую ошибку во взаимодействии способностей двух популярных персонажей. Специалист выяснил, что ультимейт Lich перестает корректно работать, если вражеские герои находятся внутри дымовой завесы Riki.
Обсудим?
Смотрите также:
