Энтузиаст предложил Valve готовое решение для критической уязвимости в Dota 2
Пользователь под ником Stasik888 предложил компании Valve готовый алгоритм для устранения эксплойта, который подрывает экономику Dota 2 уже более полугода. С июня 2025 года злоумышленники используют уязвимость для клонирования редчайших внутриигровых предметов.
Мошенники научились создавать копии предметов с одинаковым идентификатором original_id, который по правилам должен быть уникальным для каждого экземпляра.
Что дублируют: Под удар попали дорогие самоцветы, курьеры (например, Gingerbread Baby Roshan), арканы и редкие предметы вроде Elixir of Dragonʼs Breath.
Масштабы проблемы: Крупные китайские трейдеры указывают на группу пользователей, в частности, под никами 山 и Banana Man. На аккаунте одного из них был обнаружен скопированный инвентарь на сумму не менее $200 000.
Ущерб для экономики: Клонированные предметы продаются по цене от $1,5 тыс. до $25 тыс., что обрушивает стоимость легальных коллекций.
Автор расследования потратил $12 тыс. личных средств на выявление схемы. Из-за наводнения рынка подделками его собственная коллекция обесценилась на $650 тыс., потеряв 95% своей стоимости.
Реакция Valve: Разработчики неоднократно заявляли в личных переписках, что уязвимость закрыта, однако эксплойт продолжал работать. Меры компании ограничивались точечным удалением дубликатов.
Источник: Valve
21 января Stasik888 опубликовал простой метод устранения бага:
- Сделать запрос к базе данных для выявления предметов с неуникальным original_id.
- Автоматически заблокировать такие лоты для обмена и продажи на Торговой площадке Steam.
Ранее сообщалось, что Valve готовит масштабную переработку системы обучения для новичков в Dota 2. Также аналитик Team Spirit обнаружил техническую ошибку, из-за которой ультимейт персонажа Lich перестает корректно работать, если враги находятся внутри дымовой завесы Riki.
0 комментариев