Компания Valve оперативно выпустила обновление для Dota 2 после того, как специалисты выявили две серьезные уязвимости, дававшие геймерам возможность безнаказанно вмешиваться в экономику внутриигровых косметических предметов.
Первая лазейка была связана с обработкой так называемых proto-сообщений на сервере. Послав специально сформированный запрос, игроки извлекали призматические и потусторонние самоцветы из Unusual-курьеров, а также из аркан Terrorblade и Techies, при этом исходный предмет оставался невредимым.
Как следствие, на Торговой площадке Steam появились лоты, из которых уже вынули редкие вставки. Одним из наиболее ярких примеров стал Platinum Baby Roshan, выставленный без своих драгоценных самоцветов.
Вторая ошибка базировалась на том же механизме обмена сообщениями, однако позволяла дублировать обычные руны и самоцветы. Повторное использование эксплоита приводило к тому, что координатор Dota 2 выходил из строя примерно на три минуты.
Автор специализированного канала voidsploit сообщил, что о проблеме знало лишь ограниченное число энтузиастов, и поблагодарил аналитика Team Spirit Дениса «sikle» Лермана за помощь в установлении контакта с Valve, благодаря чему разработчики быстро закрыли оба эксплойта.
