原文中提到這個漏洞其實在官方社群論壇有開過討論串提到,但是很快的就被暴雪官方刪除,並且聲稱已經修復,但實際上在搜尋引擎的快取頁面還是能找到蛛絲馬跡。
GNC記者透過 Google 搜尋找到了被刪除的討論串
實際方法是在使用 RMAH 時,透過一些網路上就能找到的 16 位元(HEX)編輯器就能進行修改,而因為介面按鈕的判定是由客戶端處理,透過修改檔案替換直購與競標的按鈕數據,就能以起標價被系統判定為直購價的方式買下該裝備。
透過修改器改動存放在客戶端的介面檔案鑽漏洞(模擬畫面)
看似複雜的手續影響能有多大?該網站舉出有人在 RMAH 上面才剛上架就被以起標價就買走裝備,甚至是裝備賣掉卻沒有收到金錢。雖然該文底下有玩家反應說照著教學無法成功,有可能已經被官方修復了。但先前也有傳出玩家只需要更改電腦的時間就能夠下架拍賣場的商品來看,《暗黑破壞神》對於拍賣場的交易安全機制是否對玩家有保障,還有多少事關重大的數據是由客戶端處理的,值得密切注意,而現階段玩家只能將起標價設置高一點來保護自己的權益了。
國外玩家在其他論壇呼籲更改拍賣起標價自保
超贊
期待
支持
很瞎
翻桌
懷疑