[clearfix]
1. 개요
Synapse X는 2018년 10월 31일에 출시되어 2023년 10월 28일에 서비스가 종료된 로블록스 전용 Lua 스크립트 실행기, 소위 말하는 게임 해킹 프로그램이다.2. 서비스 종료 선언
Synapse X 제작진들의 입장문 |
|
|
요약하면, 로블록스와 협업을 하게 되어 더 이상 Synapse X를 받거나 이용할 수 없다는 것. 이 일로 익스플로잇 커뮤니티는 난리법석이 되었다. 가장 많이 알려지고 가장 많이 사용되던 Synapse X가 유저들의 뒤통수를 치고 적과의 내통을 한 셈이 되어 버린 것이다. 로블록스 핵의 대표주자로 불리던 시냅스가 유다와 같은 짓거리를 자행하고 갈수록 Byfron 등으로 보안이 강화되니 핵 커뮤니티는 서서히 죽어갔다.
로블록스는 2023년 5월 이후 Byfron 기술을 도입해 대부분의 게임 해킹 프로그램을 막았지만, 몇 개는 계속 사용할 수 있었고, 그러던 중 2023년 9월 즈음 Synapse X의 개발이 중단된 이후 작동하던 몇 개도 완전히 차단되며 거의 모든 핵이 막히게 되었다.[2] 또한 이와 관련하여 로블록스의 개발자 포럼에 공지가 한 개 올라왔다. #
3. 작동 원리
Synapse X를 비롯한 대부분의 핵이 해당 작동 방식을 따른다.1. Synapse X에서 attach를 하면 Roblox 클라이언트에 LoadLibrary api를 사용해 dll을 인젝션한다.
2. Execute를 하면 Synapse X는 로블록스 클라이언트에 인젝션된 dll에 pipe로 스크립트를 전송한다.
3. 스크립트를 받은 dll은 해당 LuaU 스크립트를 어셈블리 코드로 컴파일 후 로블록스 클라이언트 내에서 실행시킨다.
4. 기능 설명
Roblox는 기본적으로 Lua라는 언어를 확장시킨 Lua U라는 언어를 기반으로 하고 있다.Synapse X 역시 Lua와 Lua U를 기본적으로 지원하고 있으며 로블록스에서는 보안상의 문제로 없어진 gc(garbage collection), debug 함수들, slua(Synapse X 라이브러리)또한 Synapse X에서 사용할 수 있다.
자세한 사용 방법&스크립트 계발에 관한 것들은 공식 문서를 참고하면 된다. https://docs.synapse.to/[3][4]
5. 피해
사실상 모든 게임 해킹 프로그램이 그러하듯, Synapse X 역시 Roblox에 막대한 피해를 줬다. 그러나 다른 일반적인 해킹 프로그램과 같은 ESP, 에임핵, 매크로 기능 외에도 상상을 초월하는 성능으로 특정 인기 게임에 피해를 주었던 사례가 있다.- 무작위 게임 관리자 권한 부여 사건
2017년도 후반에 일어난 사건이다. 대부분의 Roblox 게임에서는 '관리자'라는 권한이 있다. 해당 권한이 있는 계정으로는 게임의 수입, 코드 확인 및 변경 등을 비롯하여 모든 게임 관련 권한을 얻게 된다. 이 권한은 보통 게임의 운영진들도 얻지 못하며, 오로지 게임의 관리자, 혹은 주 프로그래머만이 갖고 있는 권한이었다. 그러나 Synapse X를 사용하여 시냅스 사용자와 같은 서버에 있는 모든 인원, 혹은 무작위 인원에게 해당 게임의 관리자 권한을 부여할 수 있는 스크립트가 퍼졌었다. 다행히도 Roblox 측의 발빠른 대처로 해당 스크립트는 공개 8일 후에 모든 기능이 완벽 차단되었었지만, 그 8일 동안 특정 게임에서는 엄청난 금전적 손해를 비롯한 코드 및 모델 손실이 일어났었다.
6. 게임 해킹 프로그램
본래의 목적보다는 Lua 주입 기능을 악용하여 게임 해킹 프로그램인 Exploit으로 사용하는 유저들이 다수 존재한다. Roblox 운영측에선 이러한 유저들에 대응은 하고 있으나, 너무 소홀히 하여 핵으로 사용하는 유저들이 별 신경을 쓰지 않는다는 것이 문제. 그러나 Roblox 측에서 안티 치트 개발사인 Byfron을 인수하여 이러한 유저들을 막을 것으로 예상하고 있으나, 확실한 효과는 업데이트되기 전까지는 알 수 없다.(현재는 Byfron에 의하여 시냅스를 포함한 대부분의 핵 executor 들이 막힌 것 같지만 ElectronV3이란 핵이 현재 유통되고 있다 11.99$ 추가로 애뮬레이터를 사용하여 모바일 버전으로 실행하는 방법이 있다.) [5][6]
7. 기타
곧 구독 시스템으로 업데이트 된다고 한다.
5월 3일 기준으로 Synapse X는 사용하지 못한다. 추가적인 더 나은 개발 때문에 모든것을 중단한다고 하며
추후 추가적인 공개 일정은 트위터로부터 알려준다고 한다. Byfron 회사에서 만든 보안 프로그램이 완벽하지는 않지만
대비를 위해서 Synapse X 측은 추가적인 업데이트를 하는 것 같다.[9]
[1]
정확한 명칭은 Roblox Thread Identity(로블록스 스레드 아이덴티티), 쉽게 말해 핵을 실행하는 레벨을 의미하고, 높을수록 실행할 수 있는 핵의 수가 많아진다.
[2]
하지만 이후
Microsoft Store에서 다운로드한 로블록스와
치트 엔진을 사용한 해킹 방법이 등장하여 모든 해킹 프로그램들이 막혔다고 보기는 어렵게 되었다.
[3]
현재는 접속 불가.
[4]
현재는 접속이 불가능하지만 아카이브로는 접속이 가능하다.
시냅스X 라이브러리를 저장한 아카이브 사이트 (2023년을 기준으로 마지막으로 저장된 최신 버전)
[5]
하지만 Electron은 많은 취약점이랑 부족한 성능으로 논란이며, Rune은 여러 폭로와 더불어 코드 대부분이 GPT 기반인 등 이미 알려져 망해버린 수준이고(Rune 치트엔진은 우회를 하지 못하는 것 또한 알려졌다.) Rouge는 사기였다.
[6]
애뮬레이터가 가장 현재 안전하며 마소 버전은 사용이 불가능 하다.
[7]
20.00 미국 달러 = 26,434 기준
[8]
현재는 판매가 중단되었다.
[9]
현재는 협업중에 있기 때문에 업데이트가 중지되었다.