Faille sur la Bourse aux Kamas Nous avons identifié ce week-end une faille touchant la Bourse aux Kamas et permettant à des joueurs mal intentionnés de dupliquer des kamas. Nous avons été contraints de prendre des mesures d’urgence pour garantir la stabilité économique des serveurs de jeu.
La faille que nous avons identifiée ce week-end a fait son apparition le jeudi 31 mai sur la Bourse aux Kamas suite à une opération de maintenance, au cours de laquelle une protection mise en place pour contrer ce type de problèmes a cessé de fonctionner.
Cette faille a permis à des tricheurs de dupliquer d’importantes sommes de kamas en créant de fausses offres sur la Bourse aux Kamas sur plusieurs serveurs de jeu.
Malgré des signalements rapides sur les forums, dès vendredi soir, qui ont aussitôt conduit à une enquête menée par notre équipe d’astreinte entre vendredi et samedi, nous n’avons pas repéré immédiatement le problème, ce qui nous a porté à croire que la faille n’existait pas et à communiquer sur cette base dimanche matin. Malheureusement, même si elle ne correspondait pas à ce que nous signalaient les premiers retours forum, la faille était bien réelle, mais nous ne l’avons identifiée que plus tard le dimanche.
Lorsque nous avons découvert le fonctionnement de cette faille, dimanche, nous avons fermé l’accès à la Bourse aux Ogrines en attendant
une correction, mais les tricheurs avaient déjà créé des dégâts importants sur plusieurs serveurs en y injectant des quantités trop importantes de kamas générés, bouleversant ainsi l’économie de ces derniers. Nous avons donc dû annoncer dimanche la forte probabilité que des rollbacks soient effectués pour remédier à ces problèmes.
Nous avons concentré ce lundi notre attention sur l’étude des logs de la Bourse aux Kamas et des serveurs de jeu de ce week-end, afin d’identifier clairement les tricheurs, le nombre de kamas qu’ils ont pu générer, sur quels serveurs ils les ont générés, et ce qu’ils en ont fait par la suite. Nous avons ainsi tâché de réduire le nombre de serveurs nécessitant un rollback (l’impact sur le serveur n’est pas le même si le tricheur a conservé ses kamas frauduleux que s’il les a injectés dans la communauté via les hôtels de vente ou dans les modes marchands).
La faille ayant été découverte relativement facilement, le nombre de tricheurs est heureusement resté limité. Environ 500 joueurs ont
exploité cette faille, mais près de 98% des kamas générés l’ont été par moins d’une trentaine de joueurs. Ce nombre restreint de joueurs a facilité notre travail d’investigation.
À l’issue de nos recherches, nous avons pu adapter les mesures à prendre en fonction de l’impact de la faille sur les serveurs. En conséquence,
un rollback va être effectué sur les serveurs :
-
Kuri, à la sauvegarde de 00h01 le 31/05 ;
-
Silvosse, à la sauvegarde de 00h01 le 01/06 ;
-
Many, Pouchecot, Hécate, Jiva et Djaul, à la sauvegarde de 00h01 le 02/06 ;
-
Crocoburio, Helséphine, Bowisse, Ménalt et Hyrkul, à la sauvegarde de 00h01 le 03/06.
Ces serveurs seront coupés aux alentours de 17h20 cet après-midi pour effectuer ces rollbacks.
Tous les autres serveurs ont soit été épargnés par cette faille, soit les kamas générés ont pu être retrouvés avant d’être dilués dans la masse monétaire du serveur, soit le nombre de kamas générés est trop faible pour justifier un rollback.
Notre priorité aujourd’hui était évidemment de régler ces problèmes et de vous permettre de jouer à nouveau sereinement. Mais nous ne perdons pas de vue pour autant la nécessité de penser à l’après, et à une compensation pour la gêne occasionnée pas ces soucis. Nous reviendrons vers vous dès demain pour aborder cette question, dès que nous nous serons assuré que tout est bien rentré dans l’ordre.
Bien que nous soyons les premiers responsables de l’apparition d’un tel problème, nous n’oublions pas que c’est la malhonnêteté de certains joueurs qui lui donne une telle ampleur. Les joueurs ayant trouvé et exploité cette faille seront sanctionnés sévèrement, tous leurs comptes seront bannis définitivement.
Enfin, nous tenons au contraire à remercier les nombreux joueurs qui nous ont signalé cette faille, par Ankabox, mail, ou sur les forums.
Leurs retours et leurs explications ont été d’une aide précieuse dans la résolution de cette crise. Merci infiniment à ces joueurs pour leur honnêteté et leur motivation.
Et, une fois encore, nous tenons à vous demander de bien vouloir nous excuser pour tous ces désagréments. Nous avons bien conscience de la gêne que tout cela représente pour des joueurs, et nous tacherons demain de vous proposer une compensation à la hauteur du préjudice.