Verehrte Fraktionskrieger und interessierte Raumpiloten,

zuerst möchte ich mich für die Verzögerung beim Abschließen dieser Untersuchung entschuldigen.Wir hatten viel zu bereden, zu berechnen und vor allem zu prüfen um nach besten Möglichkeiten sicherzustellen, dass die Lösung, welche wir anbieten, fair ist. Das passiert nicht einfach über Nacht. Ich möchte auch klarstellen, dass wir diese Aktivität als EXPLOIT einstufen. Die Gründe erläutern wir im Folgenden.

Hier ist ein Überblick wie der Exploit funktionierte und einige Hintergründe. Mit EVE Online: Inferno haben wir eine Änderung im Factional Warfare System durchgeführt, um PVP zu forcieren und zu belohnen. Die Änderung bestand im Grunde darin, das wir uns entschlossen Spieler mit "Loyalty Points" zu belohnen, wenn sie andere Spieler töteten, statt sie nur für Aktivitäten wie z.B. Mission Running zu belohnen. Die Menge der LP mit der man belohnt wird, hängt dabei vom Zerstörten ab. Um diesen Wert zu ermitteln verwenden wir den "Average Price" Wert jedes zerstörten Gegenstands, der aus einem laufenden Durchschnittspreis über eine Menge an Tagen, entsteht. Dies wird durch einen automatischen Datenbankjob erledigt.

Das System wird ausbeutbar, wenn ein Spieler in der Lage ist eine Ungleichheit zwischen den tatsächlichen Wert des Gegenstands auf dem Markt und dem Durchschnittswert herzustellen, aus dem wir die LP berechnen. Dies laesst sich am Einfachsten erreichen, in dem man Gegenstände verwendet, die praktisch nicht gehandelt werden. Da hier ein oder zwei grosse Käufe den Durchschnittswert ändern können. Aber es ist keine Voraussetzung, dass der Gegenstand wenig gehandelt wird, damit die Manipulation auftreten kann. Nachdem der Preis genügend manipuliert wurde, wird es möglich LP zu generieren, einfach in dem man den Gegenstand kauft, sich mit einem Alt in der gegnerischen Milliz tötet und diesen Prozess quasi unendlich wiederholt. LP funktioniert in diesem Zusammenhang als eine weitere Währung, welche mit einem lohnenswerten Gewinn zurück in ISK (Interstellar Kredits - die Hauptwährung von EVE Online) gewechselt werden kann. Dies lässt sich mit einem Devisen Betrug vergleichen.

Die Lücke wurde von fünf Spielern ausgenutzt. Die selben fünf Spieler berichteten uns von dieser Sache nachdem sie die Lücke für zwei Wochen ausgenutzt hatten. Um dies grafisch darzustellen folgt eine nettes Diagramm welche die bisher in 2012 entstandenen LP zeigt. CCP Stillman hat ihr die Überschrift "LP Made in total ever" gegeben. Er glaubt nicht an ein Leben vor Februar 2012.

Fuer eine grössere Version hier klicken

Wie ihr hier sehen könnt gibt es einen ziemlichen Ausschlag für einen Zeitraum von ungefähr zwei Wochen, welcher danach verschwindet. Dieser Ausschlag wurde durch diesen hier beschriebenen Exploit verursacht. Wir bewundern die Genialität unserer Spieler, allerdings sollten diese angewendeten Methoden nicht als grenzwertiger Spielablauf eingestuft werden. Die Grenze ist teilweise ECHT schwer zu erkennen, aber sie EXISTIERT und in diesem Fall sehen wir eine Situation in der ein neue erstelltes Feature, welches für alle unsere Kunden eingeführt wurde von fünf Spielern massiv ausgenutzt wurde. Aufgrund des hohen Volumens und der entstandenen Ungleichheit mussten wir Schritte unternehmen um dies zu beheben. 

Letzte Woche haben wir manuell einige Preise angepasst, die wir auch in unser Nachricht genannt hatten. Wir führten dann einige Änderungen ein, um die Ungleichheit zwischen dem tatsächlichen Wert und dem "Average Price" bei Gegenständen zu verhindern. In der näheren Zukunft sollte dies nicht länger ein Thema sein, aber wir beobachten das und werden weitere Änderungen am System durchführen.

Die Leute die versucht haben Vorteile aus dieser Lücke zu ziehen werden keinen Gewinn aus diesem System ziehen können. Da dies grundsätzlich ein System war um LP zu drucken, auch wenn dies mit ISK durchgeführt wurde, haben wir es als Exploit eingestuft.

Da Spieler Aufwand betrieben haben um uns darüber zu informieren werden ihre Konten in gutem Ruf bleiben. Wir haben zeitweise alle ihre LP Punkte und Store Gegenstände eingefroren. Nachdem wir herausgefunden haben in welcher Höhe jede Person davon profitiert hat, werden wir die dadurch zugewonnenen LP und Gegenstände entfernen und die fuer die Gegenstände aufgewendeten ISK wieder zurückführen. Im Grunde wird dies jeden wieder zu dem Punkt zurückbringen, an dem er war bevor er mit dieser Aktivität begann. Die Person die uns von dieser Sache berichtete erhält den üblichen PLEX for Snitches Preis.

Auf "Responsible Disclosures" schrieb ich vor ungefähr einem Jahr einen Blogeintrag. Darin erwähnte ich, das wir es nicht als Verantwortungsvoll ansehen, wenn uns jemand von einer Schwachstelle erzählt, nachdem er sie erst mal kräftig ausgenutzt hat. Wir tun unser Bestes um in solchen Fällen nachsichtig zu sein, aber wir wollen dies als Hinweis an die Community verstanden wissen, dass der richtige Zeitpunkt um uns von einer Schwachstelle zu berichten vor dem Beginn des Ausnutzens der Methode liegt. Ich kann den Wunsch verstehen, dass man die Grenzen austesten möchte, aber ich glaube nicht das es einen Vorteil bringt einen Fehler oder eine Lücke zwei Wochen zu testen, anstatt ihn gleich zu melden. Dies ist ein weiterer Grund warum die LP Aktivität wieder auf Null gebracht wird.

Vielen Dank fuer Eure Zeit und Aufmerksamkeit Völker des Weltraums!

Sreegs