黑客利用1300万美元玩家积分漏洞暴露了育碧数字经济系统的漏洞

法国游戏巨头育碧（Ubisoft）的服务器遭遇安全漏洞，导致其旗下游戏《彩虹六号：围攻》（Rainbow Six Siege）周末被迫暂停在线服务。此次漏洞使得黑客能够向玩家账户中窃取价值1333万美元的游戏币。. 

根据育碧《彩虹六号：围攻》团队周末在X网站上发布的最新消息，玩家账户被盗刷了高达20亿R6点数，R6点数是游戏中的高级货币。事件dent后，育碧被迫关闭所有服务器和交易平台，并启动回滚计划，恢复所有被盗刷的交易。. 

育碧承诺不会因未经授权使用游戏币而封禁账号。

根据育碧的定价策略，15000 R6 点数的礼包售价为 99.99 美元。这意味着，玩家要想获得 20 亿 R6 点数，大约需要花费 1333 万美元。除了游戏内发放的点数外，黑客还 入侵 审核系统，导致账号被随机封禁和解封，并篡改了封禁信息显示，使其显示自定义消息。 

目前正在进行回滚，回滚完成后将执行全面的质量控制测试，以确保账户的完整性和更改的有效性。团队正全力以赴，尽快让玩家重返游戏。请知悉，此事正在…… https://t.co/cG4zBIBBGB

— Rainbow Six Siege (@Rainbow6Game) 2025年12月28日

一些玩家在X论坛上分享了 截图 ，并篡改了游戏内消息，导致PC、 PlayStation和Xbox平台的所有账号信息受到影响。育碧已澄清，不会有任何玩家因使用未经授权的游戏币而被封号，所有在12月27日上午11:00（UTC）之后进行的交易都会被回滚。育碧还解释说，封号提示功能已被禁用，任何显示的虚假消息均为未经授权的消息。 

《汤姆克兰西：彩虹六号》平台已完成回滚和实战测试，部分玩家已通过试玩模式重新上线，但商城仍处于关闭状态。回滚过程包括广泛的质量控制测试，以验证账号的完整性，初步测试已完成。 育碧还 进行了 面向部分玩家 

该公司已 确认 游戏服务器在完成在线测试后重新开放，所有玩家均可畅玩游戏。不过，这家法国发行商提醒玩家，由于服务器正在逐步恢复，连接时可能会出现排队现象。 

《彩虹六号：围攻》安全漏洞与 MongoBleed 有关

一份安全研究 报告 显示，育碧的数据泄露事件与MongoBleed漏洞有关，该漏洞可能导致内存泄漏并升级到内部代码库。这家法国游戏发行商目前尚未透露任何关于泄露性质或数据泄露的信息。

12月27日10:49 UTC至12月29日期间未登录的玩家，其物品栏不会发生任何变化。育碧补充道，对于12月27日10:49 UTC之后未登录的玩家，少数玩家可能会暂时失去部分已拥有物品的访问权限。. 

这家法国游戏发行商 承认了 这起dent ，并表示将对此事进行调查和解决。该公司澄清，调查和整改工作将在未来两周内继续进行。然而，由于调查仍在进行中，育碧已暂停其商城服务，直至另行通知。 

如果《汤姆·克兰西：彩虹六号》是基于去中心化技术构建的，那么它就无法实现回滚游戏进度的功能。deBridge 联合创始人 Alex Smirnov 指出，在去中心化生态系统中回滚游戏进度会引发系统性问题，影响到桥接器、托管方、用户以及在受影响期间诚信行事的交易对手。.

《彩虹六号：围攻》系列游戏于2015年推出，trac根据 数据 。该游戏可在PC、PlayStation 4、Xbox One、PlayStation 5和Xbox Series X|S平台上游玩。