Энтузиаст нашел решение критической уязвимости в Dota 2 с дюпом вещей

Пользователь под ником Stasik888 предложил компании Valve готовый алгоритм исправления эксплойта, который уничтожает экономику Dota 2 уже более полугода. С июня 2025 года злоумышленники используют уязвимость для клонирования редчайших предметов.
Суть проблемы
Мошенники научились создавать копии предметов с одинаковым original_id, который в норме должен быть уникальным.
Жертвы дюпа: Под удар попали дорогие самоцветы, курьеры (например, Gingerbread Baby Roshan), арканы и редкие предметы (Elixir of Dragonʼs Breath).
Масштаб: Крупнейшие китайские трейдеры указывают на группу юзеров (в частности, под никами 山 и Banana Man). На аккаунте одного из них обнаружен скопированный инвентарь на сумму минимум в $200 тыс.
Ущерб: Клонированные предметы продаются по ценам от $1,5 тыс. до $25 тыс., обрушивая стоимость легальных коллекций.
Потери Stasik888 и бездействие Valve
Автор расследования потратил $12 тыс. личных средств на выявление схемы. Из-за наводнения рынка подделками его собственная коллекция обесценилась на $650 тыс. (95% стоимости).
Реакция разработчиков: Valve неоднократно заявляла в личных переписках, что уязвимость закрыта, однако эксплойт продолжал работать. Меры ограничивались лишь точечным удалением дюпнутых вещей.
Источник: Valve
Предложенное решение
Вчера, 21 января, Stasik888 опубликовал простой метод устранения бага:

Сделать запрос к базе данных для выявления предметов с неуникальным original_id.
Автоматически заблокировать такие лоты для обмена и продажи на Торговой площадке.

Недавно стало известно, что компания Valve готовит масштабную переработку системы обучения для новичков в Dota 2. Разработчики планируют внедрить в тренировочный процесс особый сценарий, финалом которого станет сражение с полноценным боссом.
Ранее аналитик Team Spirit обнаружил неприятную техническую ошибку во взаимодействии способностей двух популярных персонажей. Специалист выяснил, что ультимейт Lich перестает корректно работать, если вражеские герои находятся внутри дымовой завесы Riki.

Как человек, следящий за Dota 2, я крайне разочарован ситуацией. Почти год, а проблема с клонированием предметов не решена! Это просто недопустимо для компании уровня Valve. Особенно возмущает их бездействие и заверения о том, что уязвимость устранена, когда это явно не так. Тот факт, что Stasik888 потратил собственные деньги на выявление проблемы и даже предложил готовое решение, выглядит как плевок в лицо сообществу. И то, что он потерял огромные деньги из-за этого, просто возмутительно. Надеюсь, Valve наконец-то примет решение Stasik888 и устранит этот эксплойт. А то, что они планируют переработку обучения для новичков, выглядит как попытка отвлечь внимание от основной проблемы. И ошибка с Lich и Riki – это уже просто издевательство. Нужно срочно исправлять все эти недочеты, а не заниматься косметическими улучшениями.