Diablo 3: Auktionshäuser der America-Region immer noch offline

[DameVenusia]

Kurz nach Aufspielen des Diablo 3 Patches 1.0.8 auf den "The Americas"-Servern wurde das dortige Gold- und Echtgeldauktionshaus offline genommen. Die Gründe kennen wir: Ein Exploit machte es möglich, binnen kürzester Zeit vom Habenichts zum virtuellen Diablo 3- Multimilliardär zu werden. Dieser Exploit wurde rechtzeitig für Europa und Asien gefixt, aber es gibt immer noch Dutzende von Spielern dort, die sich, letztlich auf Kosten der anderen Spieler, bereichert haben. Es stellt sich die Frage, warum Blizzard die Auktionshausserver nicht schon längst wieder zugänglich gemacht hat. Community Manager Lylirra hatte gestern folgende Antwort darauf:
…

Hier könnt ihr den ganzen Artikel lesen: Diablo 3: Auktionshäuser der America-Region immer noch offline

 

[ladriel]

Gut, man musste sich schon vorher irgendwie 4,3 Milliarden ercheaten (z.B. indem man Schrott-Items einstellte und diese von anderen Cheatern für je 2Bees gekauft wurden.). Von daher ist der Satz: "Vom Habenichts zum Multimilliardär..." falsch ausgedrückt. Es müsste heißen: "Vom Multimilliardär zum..."

 

[DameVenusia]

Wie kommst Du gerade auf diese Zahl?
Dupen ging ja wohl auch mit geringeren Beträgen.
Ein paar Dupes freilich und man hatte schnell das Kapital um noch mehr zu machen.

Bin gespannt, ob auch die Paypal-Konten eingefroren wurden.

 

[Bentic2]

Wie kommst Du gerade auf diese Zahl?
Dupen ging ja wohl auch mit geringeren Beträgen.

The gold “dupe” involved creating a RMAH auction for billions of gold while staying under the $250 limit. The example I saw in a video was 6 billion gold (600 x 10,000,000 at $0.39 per stack, for $234). When they posted this auction only ~1.7 billion appeared to be for sale, with the rest “missing” until they sent it to their stash and ended up with more than they started with. The exact numbers from a duping video:

Create RMAH auction for: 6,000,000,000 gold
Auction shows up as: 1,705,032,704 gold
This much is missing! 4,294,967,296 gold
The missing amount, divided by 2: 2,147,483,648 gold

2,147,483,648 (or 231) is the maximum value you can store in an int32 in programming. I’m no programmer, but I took one class in high school and was taught about the limits of different variable types. See:integer - What is the maximum value for a int32? - Stack Overflow

Simply put, their RMAH gold selling code wasn’t written to handle numbers over 2,147,483,648 properly, and the result was duplicate gold being added to people’s stashes.

4,294,967,296 is also 232, or the bound on an unsigned integer, which would be an interesting implementation choice on Blizzard’s part.

And so, the dupers created these 6-billion-gold auctions which only appears to sell as 1.7 billion (and therefore only had 1.7 billion deducted from the current balance), canceled them, and were fully refunded the 6 billion for a net profit of the difference (4.2 billion). Repeat ad nauseum.

 

[Evincar]

Das Dupen funktionierte, soweit ich das richtig verstanden habe, nur wenn man mehr als 2,147,483,647 Gold im RMAH angeboten hat. Diese Zahl ist der maximal Wert, den programmiertechnisch eine Variable vom Typ Integer (int32) haben kann.
Dadurch, dass vorher 1 Mio. Gold die kleinste Einheit war, die im RMAH angeboten werden konnte und zudem keine Auktion einen Preis von 250€/$ überschreiten darf, konnte bisher also maximal eine Milliarde Gold auf einmal angeboten werden.
Durch die Änderung (die kleinste verkaufbare Einheit beträgt nun 10 Mio) kann aber plötzlich eine Auktion über 10 Mrd erstellt werden! Das ist dann aber zu viel für die beim Programmieren gewählte Variable!
Hat ein Spieler nun eine Auktion über 10 Mrd erstellt, so wurden nur 2,147,483,647 ins AH gestellt (und auch nur so viel vom Konto abgezogen). Hat der Spieler die Auktion dann abgebrochen, wurden aber die "vollen" 10 Mrd zurück an die Truhe gesendet!

So hab ich das jedenfalls verstanden. Und das hieße ja, dass man erst mal mehr als 2,15 Milliarden als "Startkapital" gebraucht hat, um überhaupt dupen zu können.

Edit:
Zu lahm und die Zahlen stimmen nicht ganz :/

 

[DameVenusia]

Danke für die Aufklärung^^

Das ist ja absurd Der klassiche Stack-Overflow, der gerne mal für alles mögliche benutzt wird. Da hat wohl eine Prüfroutine gefehlt.

 

[Bentic2]

Es ist wahr und ein so unfassbarer Anfängerfehler.

 

[Hurin3]

@ Evincar: Danke, mit Deiner Erklärung habe ich es jetzt auch verstanden! (wenn das so stimmt)

Wenn ich mir überlege, was da alles an wilden Theorien, mit allerhöchstens Halbwissen, zu diesem Thema geschrieben wurde...(auch hier im Forum)

Das entlastet die Programmierer zumindest zum Teil.

 

[F(r)og of War]

entlastet die Programmierer??
sry, aber soll das ein Witz sein?

Ein absoluter Anfängerfehler und das in einem Auktionshaus, das auch mit echtem geld läuft...
Wo waren hier Tests, mit denen man das hätte sofort feststellen können?
Wo waren hier Exceptions, die das ganze hätten abfangen können?

Blizzards Programmierstil ist antiquiert.
Klar kann man so Arbeiten, aber das Resultat sieht man ja hier...


zum Topic:
Ich kann gar nicht glauben, wie nah dran ich doch lag:
Aus "Wieviel Gold kann man horten?"

Bei Blizzards programmierkünsten würde es mich nicht wundern, wenn der counter einfach überläuft

Error-Meldung?
Gibt es auch nicht.
Der Counter fängt einfach wieder von vorne an

Das Gesicht des Spieler in diesem Augenblick hätte ich dann aber gerne als Wallpaper

 

[Sin-Vii]

@ Evincar: Danke, mit Deiner Erklärung habe ich es jetzt auch verstanden! (wenn das so stimmt)

Wenn ich mir überlege, was da alles an wilden Theorien, mit allerhöchstens Halbwissen, zu diesem Thema geschrieben wurde...(auch hier im Forum)

Das entlastet die Programmierer zumindest zum Teil.

Bitte was?!?!

Das ist ein blutiger Anfängerfehler und hätte so niemals passieren dürfen.
Die Verantwortlichen werden hinter den Kulissen dafür sicher derbe auf die Finger bekommen. Für so einen Fehler kann es einfach keine Entschuldigung geben.

Außerdem sieht man einmal mehr, dass Blizzard (so gut wie) keine internen Tests durchführt und alles auf die Spieler auf dem PTR abwältz. Dort gibt es kein RMAH und somit konnte auch keiner den Bug finden.

 

[Hurin3]

Mit dem z.T. entlastet meine ich, das der oder die Programmierer sich sicherlich an die zu programmierenden Vorgaben gehalten hat(-ten) und bei diesen Voraussetzungen hat auch alles funktioniert. Ich stimme aber in sofern zu, dass man beim Ändern einer Variable (hier: kleinste erstellbare Einheit im RMAH) hellhörig hätte werden müssen.

Mich ärgert trotzdem die Überheblichkeit, mit der hier manche Forumsbesucher reagieren.

Ja klar hätte das nicht passieren dürfen, aber irren ist menschlich, oder etwa nicht?

Wer von euch hat schon mal an so einem großen Projekt mitgewirkt?

Und die Auswirkungen, die sonst schnell sichtbar werden, wurden es hier nicht, da es eben nur für Riesensummen relevant ist.

Versteht mich nicht falsch: Es ist hier ein dicker Fehler passiert, der kein gutes Licht auf die, ansonsten programmtechnisch perfekte, blizzardsche Arbeit wirft.

Menschen machen Fehler.

 

[aMoKhAhN]

Warum hält sich das Gerücht, dass es den Fehler schon auf dem PTR gab so hartnäckig? Schon die zweite News hier in der das auftaucht...

Der PTR hat kein RMAH, also kann niemand der Spieler den Fehler dort bemerkt haben! Inwieweit Blizzard das intern durch Tests hätte herausfinden können und müssen ist eine andere Sache.

 

[Sin-Vii]

Mit dem z.T. entlastet meine ich, das der oder die Programmierer sich sicherlich an die zu programmierenden Vorgaben gehalten hat(-ten) und bei diesen Voraussetzungen hat auch alles funktioniert. Ich stimme aber in sofern zu, dass man beim Ändern einer Variable (hier: kleinste erstellbare Einheit im RMAH) hellhörig hätte werden müssen.

Man muss beim Programmieren doch immer an zukünftige Entwicklungen und Erweiterungen denken, gerade bei Diablo 3 wo von vornherein klar war, dass sich im Laufe der Zeit viel ändern wird. Und glaubst du echt die Programmierer bekommen von Oben vorgescheschrieben, wie sie welche Variablen zu verwenden haben?

Ja klar hätte das nicht passieren dürfen, aber irren ist menschlich, oder etwa nicht?

Irren ist menschlich, ja, aber peinliche Anfängerfehler zu machen ist kein Irren! Vor allem nicht für so einen Riesenkonzern. Außerdem hat sich Blizzard bei Diablo 3 schon 1-2 mal zu oft "geirrt".
Außerdem hätte der Fehler den Testern auffallen müssen, oder ist es so abwegig bei einer Änderung der Goldsumme die paar Möglichkeiten durchzutesten. Hat Blizzard etwa keine internen Tests, weil sie alles auf den PTR abschieben?

Wer von euch hat schon mal an so einem großen Projekt mitgewirkt?

Das große Projekt entschuldigt aber immer noch nicht für eine solch haarsträubende Programmierung und auch nicht dafür, dass keiner den Fehler gefunden hat bevor der Patch aufgespielt wurde, dann ich sage es nochmal: das ist kein aufwändiger Abuse gewesen, wie zbsp der Unid-Items auslesen Abuse es damals war. Der Gold Dupe hätte bei einer Routinekontrolle auffallen müssen.

Und die Auswirkungen, die sonst schnell sichtbar werden, wurden es hier nicht, da es eben nur für Riesensummen relevant ist.

Das habe ich oben schon geschrieben. Man muss beim Programmieren eines solchen Projektes auch an die Zukunft denken, gerade auch was Variablen betrifft.

Versteht mich nicht falsch: Es ist hier ein dicker Fehler passiert, der kein gutes Licht auf die, ansonsten programmtechnisch perfekte, blizzardsche Arbeit wirft.

Ok, jetzt machst du dich auch lustig über Blizz oder?
Diablo 3 ist von vorne bis hinten eine Programmiertechnische Katastrophe. Wie viele Exploits und Abuses gab es schon? Viel zu viele.

 

[ladriel]

Warum hält sich das Gerücht, dass es den Fehler schon auf dem PTR gab so hartnäckig? Schon die zweite News hier in der das auftaucht...

Der PTR hat kein RMAH, also kann niemand der Spieler den Fehler dort bemerkt haben! Inwieweit Blizzard das intern durch Tests hätte herausfinden können und müssen ist eine andere Sache.

Seh ich genauso, aber nachdem ich schon den unsinnigen Satz "vom Habnichts zum Multimilliardär" kritisiert hatte, wollte ich nicht auch noch diesen Fehler in der News ankreiden. Ist aber natürlich falsch.

 

[Hurin3]

@Sin-Vii:
Liebe(r) Sin-Vii, ich stelle fest, dass wir mit der Beurteilung der Situation gar nicht so weit auseinander liegen. Ich plädiere allerdings für Fairness, während Du mehr fürs Draufkloppen (ich umschreib das mal so) bist. Meine Argumente beruhen auf der Tatsache, dass wir hier nicht richtig beurteilen können, was da wirklich schief gegangen ist. Ich halte es für richtig, in so einer Situation erst einmal abzuwarten.
Ich geb´ Dir auch recht, dass man als Programmierer an die Zukunft hätte denken müssen und ich wundere mich auch, dass das nicht aufgefallen ist, aber warten wir doch einfach mal ab, was die Jungs demnächst dazu sagen werden.

...und nein, ich mache mich nicht über Blizzard lustig, denn ich halte das Spiel programmtechnisch für einwandfrei.

 

[noobstaa]

Unabhängig davon wie hier manche direkt losbashen, finde ich den Läsungsansatz von Blizzard richtig. Sie suchen die Personen die den Dupe missbraucht haben, sollten ja Anhand der "Tatsache", dass dafür über 2,1 Millarden benötigt wurden, nicht allzuviele sein.

Verstehe den allgemeinen Tenor wirklich nicht. Klar ist so ein Fehler peinlich und unnötig, aber eben menschlich. Viel wichtiger ist, wie man damit im Nachgang umgeht. Der Dupe war nicht mal 6 Stunden möglich.

 

[Bentic2]

Unabhängig davon wie hier manche direkt losbashen, finde ich den Läsungsansatz von Blizzard richtig. Sie suchen die Personen die den Dupe missbraucht haben, sollten ja Anhand der "Tatsache", dass dafür über 2,1 Millarden benötigt wurden, nicht allzuviele sein.

Verstehe den allgemeinen Tenor wirklich nicht. Klar ist so ein Fehler peinlich und unnötig, aber eben menschlich. Viel wichtiger ist, wie man damit im Nachgang umgeht. Der Dupe war nicht mal 6 Stunden möglich.

schau dir mal das video dazu an, er war bei weitem nicht der einzige der so gehandelt hat.

 

[DameVenusia]

So, ich habe das jetzt mal klargestellt (also das mit dem PTR).
Dass der Exploit allerdings so schnell genutzt wurde, spricht dafür, dass der Fehler schon früher bekannt war, bzw. die Möglichkeit des Exploits gesehen (und dann erfolgreich getestet) wurde.

Jedenfalls dürften jetzt die 19 Dezimalstellen für int64 eine Weile ausreichen.

Ja, das dürfte nicht der einzige gewesen sein. Ein paar hundert dürften davon Wind bekommen haben, aber es läßt sich wohl seitens Blizz recht gut nachvollziehen, wer wieviel Gold hat - wenn es mehr als 10 Milliarden sind, ist der Acc sicherlich eine Überprüfung wert.

Was die Summen angeht, bin ich da übrigens ähnlich phantasielos wie Blizzardmitarbeiter. Ich kann mir nämlich kaum vorstellen, dass jemand mehr als 10 Milliarden auf dem virtuellen Goldkonto hat, genausowenig wie Blizzards Mitarbeiter, dass jemand Gold für 6 Milliarden anbietet ...

 

[progga2]

Ohne Blizzard in Schutz nehmen zu wollen, aber ich als Programmierer kann sagen, dass es zumindest kein Anfängerfehler ist. Da reicht nämlich nicht einfach nen Try-Block rum zu basteln... Überlaufsfehler haben schon Raketen zum Absturz gebracht (siehe Ariane5 1996) und deren Software wurde bestimmt gut getestet.

Aber ich kann natürlich den Frust der Ami-User schon verstehen, deren Spiel beeinträchtigt ist - nicht verstehen kann ich deutsche User die rumjammern ohne betroffen zu sein^^.

 

[Login]

Das ist schon lustig, was man hier an Unsinn liest.

Ja, natürlich hat die ganze Geschichte etwas damit zu tun, dass eine Int Variable zerschossen wurde, das Problem ist aber ein ganz anderes, was zum Teufel hatte diese Variable da überhaupt zu suchen.
Merkt man ja auch sofort, dieser Dupe konnte erst dadurch entstehen, dass die selbe Mechnik an 2 verschiedenen Stellen unterschiedlich berechnet wurde.

Insofern habt ihr, die ihr hier meckert alle keine AHnung, da ihr garnichts versteht, GARNICHTS!