Абуз баланса на @mrkt

В Telegram-среде регулярно появляются новые маркетплейсы и платформы с подарками, баллами и розыгрышами. Но иногда они оказываются плохо подготовлены к взаимодействию с продвинутыми пользователями. Так произошло и с @mrkt — маркетом подарков, где с самого запуска действовала критическая дыра в системе восстановления баланса. Как работала схема Розыгрыш как триггер баланса: – После запуска любого розыгрыша баланс аккаунта восстанавливался до максимального значения, которое когда-либо было на нём. – Более того, это значение постепенно увеличивалось с каждым новым розыгрышем. Невозможность вывода TON не мешала заработку: – Вывести TON напрямую с аккаунта было нельзя. – Зато можно было свободно покупать подарки на внутреннем маркетплейсе. Эти подарки, в свою очередь, выводились без ограничений. Бесконечная прокрутка: – Запуская розыгрыши по циклу и используя откат баланса, пользователи могли практически бесконечно скупать подарки. – Один из абузеров признался, что таким способом вывел более 150 TON. И по его словам, подобных «игроков» было около десяти. Почему это важно Платформа недооценила последствия автоматизации: Алгоритм восстановления баланса без ограничений на повторное участие в розыгрышах — критическая ошибка в логике внутренней экономики. Реальные убытки: Даже при условии того, что TON не выводился напрямую, обмен подарков на внешние активы (или их перепродажа) нанесла платформе прямые убытки. Манипуляция доверием: Пользователи, не знавшие о баге, не имели шансов на равные условия — в то время как другие буквально фармили маркет до исчерпания ресурсов. Что теперь Схема уже закрыта, по словам отправителя. Абузеры, включая признанного участника, не торопятся тратить полученное, но это лишь вопрос времени. Платформе стоит ожидать последствий в виде подорванной репутации и потери доверия. Вывод: Даже самые «невинные» баги в системах бонусов и розыгрышей могут превращаться в источники неконтролируемого оттока активов. Случай с @mrkt — очередной урок для всех, кто строит Telegram-платформу: если не проведена нормальная нагрузочная проверка экономики — найдутся те, кто это проверит на практике.