Eine Unbesiegbarkeitslücke in New World hat das Spiel erschüttert und ein tieferes Problem aufgedeckt. Die Nachricht wurde über verschiedene Quellen verbreitet und enthüllte ein großes Problem mit dem Spiel und der Art und Weise, wie es die Schadensberechnung handhabt. Der Exploit ist täuschend einfach: Man muss nur das Fenster verschieben, während man im Fenstermodus spielt, um den Exploit auszulösen, und der Server berechnet den Schaden nicht. Dies hat die Spieler immun gegen Fallschaden gemacht, aber es ist noch schlimmer als das. Die Spieler haben bereits einen Weg gefunden, diese Idee im PvP auszunutzen.
Das Problem hat eine fatale Schwachstelle in der Art und Weise aufgedeckt, wie der Server Verbindungen und Authentifizierung handhabt. Kurz gesagt, die Spieler können tun, was sie wollen, denn das Spiel ist Client-autorisiert. Das bedeutet, dass der Server die zurückgesendeten Code-Antworten nicht überprüft und einfach annimmt, dass das, was der Client tut, gültig ist. Dies ist etwas, das bei grundlegenden Tests hätte festgestellt werden müssen.
Spiele werden vor der Markteinführung gründlich getestet, und grundlegende Anpassungen, die durch unbeabsichtigtes Verhalten zum Abbruch des Spiels führen, werden in der Regel entdeckt. Dies wird oft als Sanity Checking bezeichnet und ist eine gängige Programmierpraxis. Sie sollten niemals dem Client vertrauen. Und warum? Aus dem einfachen Grund, dass man die Sicherheit in die Hände derer legt, die sie missbrauchen wollen, und damit Ärger riskiert. Client-seitiger Schutz ist ein schlechter Weg, um einen Online-Server zu sichern, und New World beweist, warum.
Sehen Sie sich die Sicherheitslücke in dem folgenden Video an.
Glücklicherweise wurde dieser einzelne Exploit bereits kurz nach seiner Entdeckung behoben. Das bedeutet, dass Sie nun, wenn Sie den Trick mit dem Verschieben des Fensters anwenden, vollständig vom Server getrennt sind. Die wirkliche Behebung scheint eine Weile zu dauern. Ganz einfach, weil das Spiel einen Mangel an serverseitiger Sicherheit nicht einfach so beheben kann.
Aber das Problem hat einen Mangel an Vertrauen seitens vieler Spieler aufgedeckt. Es ist nicht das erste Mal, dass die Amazon Game Studios Probleme mit dem MMO haben. Der Start des neuen MMORPGs war von Abstürzen und Kapazitätsproblemen geprägt. Infolgedessen hat das Spiel begonnen, die Spieler auszubluten. Das ist ein tiefgreifendes Problem, und man kann Designprobleme nicht einfach ausbessern. Es ist nur eine Frage der Zeit, bis diese Dinge wieder passieren. Und das ist bereits geschehen.
Die Wirtschaft ist ruiniert
Das ist aber noch nicht alles, was passiert ist. Die Spieler haben auch einen Goldvervielfältigungs-Exploit aufgedeckt. Indem sie die Trennung zwischen Server- und Client-Authentifizierung ausnutzen, konnten Spieler Gold und Gegenstände duplizieren. Dabei wird die Art und Weise ausgenutzt, wie Spiele den Handel handhaben. Es ist sehr einfach, denn der Spieler, der den Gegenstand verschickt, kopiert ihn und schickt ihn dann an einen anderen Spieler. Der ursprüngliche Gegenstand sollte dann gelöscht werden. Die Spieler kopieren Gegenstände, indem sie die Verbindung unterbrechen, bevor das Original gelöscht wird.
Die Spieler konnten sogar herausfinden, warum dies funktioniert, indem sie an den Netzwerkeinstellungen herumspielten. Indem sie den Spielclient auf bestimmten TCP/UDP-Netzwerkports auf ihrem Rechner blockieren, kann das Spiel den Handel möglicherweise nicht abschließen. Aber da der Spiel-Client sagt, dass der Handel gültig ist, wird der Gegenstand dupliziert. Und dies führte zu einem weiteren Problem mit dem Spieldesign. Eines, das eine große Krise verursacht.
Die Wirtschaft in Amazons neuem Massively Multiplayer Online RPG ist so schlecht, dass viele Spieler auf Tauschgeschäfte ausweichen, anstatt Gold auszugeben. Da Gegenstände und Ressourcen viel schneller hergestellt werden können als Gold, wird das Gold gehortet. Aber mit diesem Exploit wurden Berge von Gold in die Wirtschaft des Spiels eingespeist. Jetzt ist es ein Tanz zwischen den Entwicklern und den Betrügern, um zu sehen, wer das Spiel zuerst reparieren bzw. zerstören kann.
Diese wirtschaftliche Deflation bedeutet, dass neue Spieler, die keine seltenen Gegenstände zum Tauschen bekommen können, aus dem Spiel gedrängt werden. Dieses Problem könnte sich ohne das Eingreifen der Entwickler noch verschlimmern, da immer mehr Spieler nicht in der Lage sein werden, am grundlegenden Spielgeschehen teilzunehmen, weil Gold keinen Wert hat. Die alte Diablo 2-Wirtschaft rund um den Runenhandel ist ein klassisches Beispiel dafür, wie sich das entwickeln kann.