B
bin
@hashbin3.9K подп.
5.6Kпросмотров
15 октября 2025 г.
📷 ФотоScore: 6.2K
MRKT — не репортите баги, абузьте и воруйте! Недавно, после выхода обновления Telegram, в данном маркете появилась критическая уязвимость, можно было спокойно продавать каналы без подарков, указывая, например, 10x Pepe. (рис. 1) Он был обнаружен через ~1 час после обновления: после поста пескаря в 19:03 я увидел что вышла обнова, в 19:47 написал кенту что можно попробовать, и в 19:52 уже канал занёс в хранилище мркт Позже, выявился еще и баг в бизнес-логике, где покупатель не может обжаловать покупку такого канала, ибо оно игнорируется поддержкой, возможно, сразу отклоняется в тени. В момент выхода обновления мой друг @tokery нашел первый, а затем и второй баг. После второго MRKT приостановил маркет аж на 20 часов, вот его продажа пустого канала — тык (смотрим временные метки). Как порядочный юзер он связался с Семенчуком (рис. 2) еще после первого обнаружения 10 октября. И, о боже, спустя 2 дня, ему написал некий представитель, сразу пообещав вознаграждение. (рис. 3) Далее идет обсуждение деталей и прошу обратить внимание на 4 вещи: — Первому пострадавшему багхантер средства вернул лично сам — Неоднократная просьба багхантера о возврате средств пострадавшему (средства все еще не переведены обратно) — После деталей меняется паттерн общения, и, оказывается, есть кто-то нашедший ранее — Систематическое игнорирование И, то что я хочу выделить в паттерне общения это «так уж и быть банить мы тебя не станем». 😁 В конечном итоге (15 октября) никакого вознаграждения нет, но в довольно неприятном тоне мы слышим «найдешь — пиши еще». 🤡 В то же время в истории продаж ни одного пустого проданного канала, при этом сразу же после реализации второго бага приостанавливается весь маркет, а предыдущие два дня на уязвимость клали ***. Это пример колоссальной наглости со стороны сервиса MRKT, незаинтересованности их в исправлении ошибок и возмещении средств пострадавшим. Я призываю распространить этот пост с целями — осветить происходящее, предупредить потенциальных «хакеров», и, возможно, восстановить справедливость. Из такой уязвимости можно было спокойно вынести до 10000 TON, особенно учитывая крайне заторможенное время реакции маркета. hashbin.t.me
5.6K
просмотров
2183
символов
Да
эмодзи
Да
медиа

Другие посты @hashbin

MAX взломан (нет) Пошел серьезный слух о якобе взломе Макса и как бы я к нему не относился, но к да👁 10.0KОно достойно поста. 😁 Кстати, 4К пдп. hashbin.t.me👁 6.8KУже многие видели новую «Telega» — мессенджер предположительно от ВК. ❌ НЕ скачивайте это, ваши дан👁 6.4KКраткий гайд о том как сломать любую поделку, которая называет себя ИИ. Неоднократная реклама мощно👁 6.1Khabr.com/ru/news/949438 Экшена вам рукотворного в ленту. Лень объяснять историю, на хабре и почитае👁 5.0K
Все посты канала →
Аналитика каналаБаза постов
MRKT — не репортите баги, абузьте и воруйте! Недавно, после — @hashbin | PostSniper