В Dota 2 были обнаружены две уязвимости, благодаря которым пользователи могли манипулировать некоторыми косметическими предметами. Информация об этом появилась в Telegram-канале voidsploit. На момент публикации материала Valve уже исправила баги.
Благодаря первой уязвимости игроки могли извлекать призматические и потусторонние самоцветы из Unusual‑курьеров и аркан на Terrorblade и Techies без уничтожения исходного предмета. Этот баг можно было реализовать через взаимодействие с «протосообщениями», заставив сервер выполнить действие, которого нет в интерфейсе.
В результате таких манипуляций на Торговой площадке Steam появились предметы, из которых геймеры вытащили редкие самоцветы. В качестве примера автор статьи привел Platinum Baby Roshan.
С помощью второго бага пользователи могли дублировать обычные руны и самоцветы. Эту уязвимость также реализовывали через «протосообщения». Применение данной ошибки также влияло на координатор Dota 2 — он выходил из строя примерно на три минуты.
Автор Telegram-канала voidsploit отметил, что об ошибках знал узкий круг людей. Он также поблагодарил аналитика Team Spirit Дениса sikle Лермана, с помощью которого удалось связаться с Valve и оперативно устранить уязвимости.
