作者ken30130 (KEN)
看板C_Chat
标题Re: [终末地] 绑paypal好像会有别人充值後扣你钱的BUG
时间Thu Jan 22 22:42:33 2026
※ 引述《ken30130 (KEN)》之铭言:
: https://i.urusai.cc/ZWWHi.png
: https://i.urusai.cc/aM7D4.png
: https://i.urusai.cc/fbH1G.png
: https://i.urusai.cc/u8NsW.png
: reddit有人在讨论灾情了
: 应该是如果你绑了paypal帐号
: 其他人用paypal充钱会随机扣你paypal帐户里的钱
: 这好像有点严重欸,新手游开服爆炸环节果然是不可少的==
後续来了,图片里都简体字不喜勿看
应该是中国业界内的懂哥来给大家科普一下这是怎麽发生的了
https://l.urusai.cc/K6Cvs.png
然後鹰角招聘页面还多了这个
https://i.urusai.cc/D5sRY.png
刚发现原帖被删文了,怕怕
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.24.99.252 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1769092958.A.18E.html
1F:→ spfy: 我以前干过 把资料放到全域公开静态变数 之後就是大事了 01/22 22:45
2F:推 HJC6666: 共产Paypal 01/22 22:45
3F:→ lsd25968: 以台湾来说就是五个字吧,IT鬼故事 01/22 22:46
4F:推 jorden0804: 第一时间还有人怪PayPal 全世界就只有鹰角出事 01/22 22:46
5F:推 max860115: 真的从没看过这麽离谱的 01/22 22:47
6F:→ spfy: 但这在高并发系统设计应该是超级基础的事项吧.... 01/22 22:47
7F:→ jorden0804: 而且代表他们没实测吗 这感觉一测下去就能发现了 01/22 22:47
8F:推 HJC6666: 2026还有这种鬼故事也不简单 01/22 22:48
9F:→ leo255112: 测过就一定会发现, 也就是说.... 01/22 22:48
10F:→ anumber: IT鬼故事 恐怖喔 01/22 22:50
12F:→ owen91: 真的很有才 01/22 22:50
13F:推 tn1983: 笑了 IT鬼故事 恐怖喔 01/22 22:50
14F:推 a021017: 搞错支付api可能没这麽严重,鹰角竟然连api的对接都没做. 01/22 22:50
15F:→ a021017: .这离谱过头了 01/22 22:50
16F:推 chrisjeremy: 呃 这也太天才了吧 那个後台工程师写的 第一次写腻 01/22 22:51
17F:→ a021017: 而且这种一般是厂商会跟第三方支付对接,并且测试,测试 01/22 22:52
18F:→ a021017: 都没有吗.. 01/22 22:52
19F:推 Muilie: 我们的支付 01/22 22:52
20F:→ kusotoripeko: 都2020年代後半了还有这种鬼故事喔 01/22 22:52
21F:推 rronbang: 多国发行的问题? 中国也不会用paypal吧 01/22 22:52
22F:→ kusotoripeko: 既然有个倒楣鬼,那同时不就好几个幸运儿没付到钱 01/22 22:52
23F:推 w77899: 高并发还不注意thread-safe也是挺勇的 01/22 22:52
24F:推 Rain0224: 明日方舟有做过paypal支付吗?有的话终末地不应该发生这 01/22 22:53
25F:→ Rain0224: 种状况 01/22 22:53
26F:→ hamayuu: 听说他没开海外付费测试,方舟海外也是悠星营运的,太自 01/22 22:53
27F:→ hamayuu: 信了? 01/22 22:53
28F:→ w77899: 版上都有人说刷了没扣款 很有可能就是有个冤大头帮忙付了 01/22 22:53
29F:推 starsheep013: 即使没做过也不至於吧== 01/22 22:54
30F:推 james3510: 有点虾 01/22 22:55
31F:推 windowsill: 那其他幸运儿理应不会被扣钱 那是要回头扣 还是要把 01/22 22:56
32F:→ windowsill: 石头收回去 那抽乾的要怎麽算 鹰角我看这几天都不用 01/22 22:56
33F:→ windowsill: 睡觉了 01/22 22:56
34F:推 w77899: 会这样我猜测试大概都只测游戏运行方面之类的 关於课金的 01/22 22:56
35F:→ w77899: 部分完全没做 01/22 22:56
36F:→ windowsill: 鹰角这次真的出大事 01/22 22:57
37F:推 fman: 笑死,举例来说大家排队付钱,A给了他的信用卡刷了他的消费 01/22 22:58
38F:推 inte629l: 等等 只要有支付凭证... WTF... 01/22 22:58
39F:→ fman: 这边没问题,但是後面BCDE出示自己的信用卡却还是刷A的卡, 01/22 22:58
40F:→ fman: 就导致A的帐户一直被扣钱,2026还有这种鬼故事还真好笑 01/22 22:59
41F:推 jorden0804: 这个高机率鹰角自行吸收了 01/22 22:59
42F:推 w77899: 最简单处理大概就是直接认赔 全部退款 01/22 23:00
43F:推 bladesinger: 刷了卡会随机帮人/别人帮你付帐 有够刺激 01/22 23:00
44F:→ fman: 不过後面的人也别太开心,因为凭证是有时效的,F出示信用卡 01/22 23:01
45F:→ fman: 以为也能扣A帐户的钱,没想到A信用卡凭证到期,换成刷F的卡 01/22 23:01
46F:推 a021017: 这看起来也只能认赔了,这低级错误也能错吗 01/22 23:01
47F:→ labbat: 删文了 散步消息者是不是在造谣呢 01/22 23:01
48F:推 Fino5566: 羽中这几年最开心的一天 01/22 23:01
49F:→ laugh8562: 离谱== 01/22 23:01
50F:→ fman: 後面GIJK就不是扣A的帐户而是F的帐户,就看谁是倒楣鬼,帐户 01/22 23:01
51F:→ fman: 与其他人共享了 01/22 23:02
52F:→ fman: 其实是不是真的这个原因也不确定,但起码是个说法 01/22 23:02
53F:推 inte629l: 任何thread只要看到这个token存在就支付下去了 猛的... 01/22 23:02
54F:推 jorden0804: 看谁结完帐是最後一个啊 直接变车头倒霉鬼 01/22 23:02
55F:→ leo255112: 简单说就是要扣款的时候随便抓池子里面一个支付凭证 01/22 23:03
56F:推 laipenguin: 鬼故事无所不在... 01/22 23:03
58F:推 owen91: 现在不单纯认赔就没事 被美国律师告洗钱就有趣了 01/22 23:09
59F:推 zader: 好险没玩 01/22 23:17
60F:推 super0949: 笑死 游戏大厂在金流出包真的很好笑 01/22 23:19
61F:推 tn1983: 不是吸收不吸收的事 被告就完了 01/22 23:20
62F:推 abadjoke: 2026了还有这种鬼故事 01/22 23:22
63F:推 ssarc: 额.....为什麽对接不是一对一而是多对一? 01/22 23:28
64F:→ ssarc: 那这样是不是一堆人都刷卡免付费? 01/22 23:28
65F:推 aa1477888: 简单 因为省成本 01/22 23:29
66F:→ aa1477888: 不会 只有走PayPal这条路才会这样 01/22 23:29
67F:→ aa1477888: 假设有十个人要课金 他们都用PayPal 付钱时各自差十秒 01/22 23:31
68F:→ aa1477888: (或者更短的时间)其实按照这个流程不会有问题 01/22 23:31
69F:→ aa1477888: 但如果好巧不巧 这十个人就同时课 01/22 23:32
70F:→ aa1477888: 就会变成系统抓到别人的付款凭证来支付 01/22 23:32
71F:→ aa1477888: 因为鹰角「没有把使用者的UUID跟支付凭证互相绑定」 01/22 23:33
72F:推 Tsucomi69: 第一次走Paypal? 01/22 23:37
73F:推 tym7482: 感觉後面的处理还很有戏 01/22 23:40
74F:推 Orenjifurai: 太刺激了,信用卡大逃杀,看看缩圈谁是最後一个 01/22 23:47
75F:推 g5637128: 草台班子 01/22 23:53
76F:→ fly0204: 没啥 全世界只有鹰角出事 有点常识的都知道不会是PP 01/23 00:01
77F:推 kevin870325: 超级好笑 01/23 00:03
78F:→ CP64: 就大概有地方有 race condition 之前也有看过别的快取撞爆的 01/23 00:07
79F:→ AddictoBear: 钱是赚到了,但很烫手 01/23 00:07
80F:推 cutearia: AI写都不会犯的错== 01/23 00:07
81F:推 CaterpillarK: 真的好扯 01/23 00:10
82F:推 naya7415963: 舟的B服可以用paypal课金阿,应该是做过才对? 01/23 00:12
83F:推 ren740719: 笑死,这整个开发流程都有问题吧?验证测试CodeReview都 01/23 00:31
84F:→ ren740719: 没做喔?这麽低级的错 01/23 00:31
85F:推 j1992624: 股市要跳水了没 01/23 01:07
86F:→ a034506618: 就测试在混日子啊,最重要的金流竟然没测出来有问题 01/23 01:17
87F:推 asuka0109: Paypal不是付款时会过简讯手机认证喔?还是这认证没强 01/23 01:40
88F:→ asuka0109: 制加上海外都很开放?或是大家都超骇小问题罢了? 01/23 01:40
89F:→ verdandy: 我Tidal海外版是刷Paypal的,付款不会过简讯认证 01/23 01:42
90F:推 doom3: 金流写的这麽糟糕 只推荐无课党玩 01/23 01:48
91F:→ asuka0109: 我印象我办的时候就给信箱当帐号和输入台湾门号给他认 01/23 01:58
92F:→ asuka0109: 证,我是主用碧蓝幻想网页版,因为他官网选信用卡挡海 01/23 01:58
93F:→ asuka0109: 外引导我用那平台用海外卡。 01/23 01:58
94F:推 k798976869: 支付的整个动作必须是atomic 就是无法水平平行处理的 01/23 05:05
95F:→ k798976869: 东东 01/23 05:05
96F:→ Arashi0731: 之前在某间博弈公司工作过,平台外包给印度人写埋了一 01/23 07:11
97F:→ Arashi0731: 堆雷,其中有一个雷是没有对总站转钱给其他游戏的钱包 01/23 07:11
98F:→ Arashi0731: 做稽核,结果就是营运不到一周,一堆首储几千块的帐号 01/23 07:11
99F:→ Arashi0731: 里面有几十上百万的钱,只要疯狂对着维护中的游戏转钱 01/23 07:11
100F:→ Arashi0731: 就有机会变双倍,真的笑死 01/23 07:11
101F:推 fenix220: 又在搬屎 01/23 08:26
102F:推 tw11509: 看到就猜了到背後原因,这种错误也太低级,这种支付逻辑 01/23 10:23
103F:→ tw11509: 整间公司都没人发现问题就上线也是很瓜张 01/23 10:23