沉默传奇是基于Mir2引擎开发的定制版本,其“打金条”漏洞并非设计功能,而是由脚本逻辑缺陷与物品掉落机制冲突引发。该问题最早出现在2010年代中期的非官方服务端中,因“沉默”系列版本对原始掉落系统进行大幅修改而埋下隐患。
Bug触发核心机制
在标准Mir2引擎中,怪物死亡后执行掉落流程:先读取MonsterDrop.txt定义的基础掉落,再根据NPC脚本(如QFunction-0.txt中的@KillMonster段)追加自定义奖励。沉默传奇为实现“打怪得元宝”功能,在脚本中加入类似以下逻辑:
[@KillMonster]
IF
CHECK [HUMAN] 打金开关 1
ACT
GIVE 金条 1
问题在于:该脚本未限定怪物类型与地图范围。当玩家开启“打金开关”状态后,击杀任意怪物(包括野外小怪、副本BOSS甚至活动召唤物)均会触发GIVE命令。更严重的是,部分版本将“金条”设为可叠加物品,导致单次击杀可获得大量金条。
历史演变过程
早期沉默版本(如沉默3.5)仅在特定地图(如猪洞七层)启用打金功能,通过CHECKMAP指令限制。但后续修改者为简化配置,删除地图判断条件,使功能全局生效。同时,部分整合包将“打金开关”默认设为开启状态,新玩家上线即自动激活漏洞。
2018年前后,多个沉默衍生版本(如“沉默超变”“沉默高爆”)进一步扩大问题:
将GIVE命令替换为MOVR命令,直接向地面刷出金条,绕过背包检测;
在怪物死亡事件中嵌套循环(如INC变量后反复调用@KillMonster),实现一次击杀多次掉落;
利用HUMAN变量持久化特性,使打金状态跨地图、跨登录保持。
服务端结构缺陷放大漏洞
沉默传奇普遍采用“全开放”脚本架构:
MonsterDrop.txt中所有怪物基础掉率为0,完全依赖脚本控制掉落;
QManage等通用NPC接管全部事件处理,缺乏模块隔离;
未使用CHECKITEM或CHECKBAGGAGE验证玩家是否具备接收条件。
这导致只要触发@KillMonster事件,无论玩家背包是否满、是否处于安全区,金条均强制发放。部分版本甚至在攻城战、行会战等大规模战斗中引发服务器卡顿,因瞬时生成数千个金条物品。
后续修复方向
主流沉默版本后期通过三种方式修补:
增加地图白名单:在@KillMonster开头加入CHECKMAP 3 7 10等指令,仅允许指定地图打金;
绑定怪物类型:使用CHECKMONNAME 验证击杀对象是否为特定BOSS;
改用任务变量控制:将“打金开关”改为临时任务状态,下线自动清除。
但因沉默版本分支众多,大量老旧整合包仍携带原始漏洞。至今在部分非更新服务端中,玩家通过佩戴特定称号或使用特殊技能触发异常死亡事件,仍可复现无限打金条现象。
该Bug本质是脚本权限失控与事件处理边界模糊的产物,反映早期定制传奇在功能扩展时忽视逻辑闭环的问题。其历史价值在于成为Mir2脚本安全设计的经典反面案例。
