程式設計師導致拼多多出現重大Bug，被薅上千萬

1、事情經過

01/20號凌晨，有用戶曝光拼多多出現重大BUG，用戶可以直接領取一個無門檻的100元代金券，有效期限一年，代金券全場通用，一些特殊商品除外。羊毛黨半夜被同伴叫醒開始瘋狂刷薅羊毛，有的人薅了幾萬元的羊毛。

上午拼多多官方回應是技術上的BUG，目前正在緊急修復。上午九點拼多多緊急修復了這個BUG，此後用戶無法再透過該管道取得優惠券。並且如果用戶直接取得了該優惠券沒有使用的，這些優惠券也會失效。部分用戶質疑官方「為何領的優惠券不能用了」

相關文章推薦：拼多多技術事故複盤，程式設計師該學到什麼？

2、事情結果

網傳此次拼多多損失超過200億，而根據拼多多官方回覆損失估計在千萬元上下，沒有傳說中的那麼可怕。另外拼多多官方已經向警方報警，認為是黑產團隊利用其漏洞刷優惠券。

3、是不是BUG行銷

在早年的時候百度雲端盤就玩過一次有名的BUG行銷，原本售價百元的雲端盤服務套餐，突然只要0.1元就可以購買。一時間巨大人流湧向百度雲盤。這起BUG行銷可以說是給百度雲盤吸引了一大波流量。而後也被確認是百度雲盤自己做的一場BUG行銷，這場行銷也被稱為業界的典範。

雖然服務套餐價格是100元，但當時那個套餐是虛擬產品，所以其實真實的價值遠遠沒有100元。

反觀拼多多這次出的BUG，剛出來的時候也有很多人說這肯定是拼多多的BUG行銷，但是大家仔細想一想這100塊都是真金白銀啊，每個用戶都可以領取一次然後在商場內直接消費。還一定要注意是無門檻，相當於100塊。

就算按照拉新的成本來計算，幾百塊一個用戶肯定是不可能的。而且從目前官方的回應來看基本上就是一個技術上的BUG無疑了。

4、為什麼會出現這種BUG

首先大家回想一下什麼時候在電商平台見過一個100元的無門檻券？不管是對新用戶還是對召回用戶都不可能給這麼大的優惠券，這種優惠券相當於直接送錢。

但這個優惠券出現了，我們只能理解這個優惠券的用途是一些非常特殊的管道，比方說用在內部管道或是測試的時候用的東西。然後因為開發沒控制好或是產品在設計的時候沒考慮清楚，這個管道被發現了可以被外部利用。

出了這個問題只能說明是整個產品某個流程出了問題。對於這麼大體量的企業來說，出現這種問題是非常可怕的事。這次損失了幾千萬，誰知道下次會損失多少？

5、啟示

對於咱們開發者來說，啟示就是我們在做開發功能的時候，權限控制一定要考慮的面面俱到，在面對一些敏感的東西的時候一定要多層控制死。畢竟產品經理並不總是什麼都能想到的。而且最後一旦出現問題了，很可能都是技術背鍋。