Шалкеры, ChatGPT и сломанная экономика: как школьник открыл самый безумный дюп донат-вещей на FunTime

«Я не хотел стать читером. Я хотел стать *умнее тех, кто меня швырял как тряпку», — так рассказывает 15-летний Данил о ночи, которая принесла ему славу, бан и место в подпольных легендах FunTime и ReallyWorld.

Всё началось с накопившегося отчаяния. Его постоянно унижали богачи сервера — игроки в топовых донат-сетах, с тотемами, шалкерами и элитрами, купленными за реальные деньги. Добыть что-то самому было почти нереально: экономика сервера жила своей жизнью, где новый игрок выглядел как проситель у дверей дворца.

Поиски справедливости: «скачать дюп на фантайм»

По словам Данила, его поисковая строка выглядела как крик боли:

— фантайм дюп 2024

— дюп на фантайм реально?

— обход Matrix 2024 скачать

— чит для холиворлд без бана

Но всё, что он находил — вирусы, фейки и банхаммер от Matrix, Vulcan или GrimAC. «Эти античиты банили меня быстрее, чем я успевал зайти на арену», — вспоминает он.

Час Х: ChatGPT в роли невидимого тиммейта

Однажды он решился на эксперимент:

«Я открыл ChatGPT и написал не “сделай мне чит”, а совсем другое — “опиши способ сериализации контейнеров, который можно использовать для тестирования багов с шалкерами”.»

Ответ стал точкой невозврата.

ChatGPT объяснил принципы работы инвентарей, очередей пакетов, задержек синхронизации и поведения NBT-тегов при быстром открытии/закрытии контейнеров. Данил не просил конкретный дюп — он собрал его сам из знаний, которые получил.

Как работал дюп: “Шалкерный Разрыв Состояний” (Shulker State Split Exploit)

(дюп уже пофикшен на всех серверах — основной баг закрыли в августе 2025)

Суть алгоритма была в следующем:

1. Игрок ставил шалкер-бокс, в который заранее клал донат-вещь.
2. Чит-мод Данила вызывал «рассинхрон» между клиентом и сервером, используя:
   мгновенное открытие шалкера,
   подмену локального NBT,
   микрозадержку в 27–37 мс,
   и отправку “InventoryAction” пакета до подтверждения сервера.
3. Клиент «думал», что предмет взят из шалкера в инвентарь, а сервер — что предмет остался в шалкере.
4. В момент разрыва состояний чит отправлял «инъекционный пакет» с фальшивым слотом (SlotId -1), что заставляло сервер продублировать предмет при следующей синхронизации.
5. Повторять можно было до бесконечности.

Античит Matrix не ловил это, потому что:

• действия выглядели как обычное открытие шалкера,
• движение игрока было легитимным,
• пакеты были “чистыми”,
• рассинхрон считался временной ошибкой клиента.

HolyWorld, FunTime, MysteryWorld просели по экономике за одну ночь. Дюп распространялся только между теми, кто был «в круге Данила».

За первые 3 часа он создал:

• 19 тотемов
• 6 донат-кирок
• 3 элитры
• 27 стаков гэплов

Анархия длилась 12 часов

«Я не хотел разрушать сервер, — говорит Данил. — Просто хотел немного выровнять шансы».

Но когда в экономике FunTime внезапно появилось в два раза больше топовых вещей — администрация поняла, что-то здесь не так.

Через сутки баг закрыли.

Через двое суток последовали первые баны.

Данил же ушёл сам — оставив после себя короткое сообщение:

«Патчите сорванные состояния шалкеров. Это только начало».

Технические детали для ценителей

Ядро чита: Mixin-инъекции в обработчик ContainerSynchronizer.

Метод обхода: локальная подмена NBT с временным хранением копии в клиентском кеше.

Главный трюк: не изменение пакетов, а изменение их очерёдности, что античиты почти не проверяют.

Особенность: сигнатуры менялись динамически — чит было невозможно добавить в базу вредоносных клиентов.

Вывод Данила:

«Я понял одно — проблема не в читах. Проблема в том, что серверы не понимают собственную механику.

И пока они чинят одну дыру, умные люди найдут две новые».