对于拼多多这个模式创新的代表公司来说，这个冬天的接连两个BUG，将其管理短板暴露出来。

这个被视为“新电商开创者”的网购平台近期刚走出因系统BUG被苹果下架的阴霾，1月20日又因规则漏洞，被羊毛党连夜薅了羊毛。

凌晨1点左右，拼多多上一个无门槛100元券存在的BUG被人发现，该券可以随意领取。这吸引了大批羊毛党来薅，这些券被换成了大量的Q币或电话费。在羊毛党们一夜狂欢过后，各种大额Q币和电话费余额截图在社交平台上疯传。

有传言说，拼多多这次的损失有200亿。但拼多多新闻发言人井然下午在朋友圈辟谣，说，今天凌晨，有黑灰产团伙通过一个过期的优惠券漏洞，盗取了拼多多数千万元的平台优惠券。他补充道：“羊毛党刚散，亡羊补牢中，已向警方报案，最终还能追回不少，实际资损大概率低于千万元。”

200亿确实夸张，但1000万也不可谓不惨痛。拼多多官方称，已经选择通过法律途径减少损失。那些熬夜“往死里薅”的“大牛们”，似乎正面临着“薅毛一时爽，薅完火葬场”的尴尬局面。

据网友反映，有“大牛”一晚上就薅了300多万。“相当于薅了一套房。”连知乎上一个自称专业薅毛30年的人都不禁感叹，这是他这么多年来见过的漏洞里最大的一次。

该BUG从凌晨1点出现到上午9点左右被修复，拼多多团队应对之慢，修复用时之久也着实令人吃惊。

01

综合微博、知乎和各路大神们的讲述，发生在今天凌晨的薅拼多多“惨案”过程大致如下：

BUG出现的时间范围基本锁定在凌晨0时到1时之间。有人，大概率是职业羊毛党，借助技术手段（不排除有人提供线索），反正寻到了一个无门槛100元券的漏洞。发现BUG后，羊毛党就开始组团批量领取100元券。拼多多瞬间化身免费ATM。

而且，这些“大牛们”抱着法不责众的心理，四处散播了BUG信息。吃瓜群众们在得知后，趁乱赶上了末班车。

令人费解的是，拼多多直到上午9点左右才算彻底修复了该BUG。

拼多多官方发布的初步的调查结果称，这是黑灰产团伙利用过期漏洞进行不正当牟利。也就是说，这是一场发生在凌晨的偷袭。

江湖规矩，薅羊毛可以，但不能逮着一只薅。更不能在薅完之后极度挑衅地发布截图展示成绩。这次涉事的不少“大牛”都犯了大忌，也让许多人感到吃惊。

因此，也有观点认为，这是拼多多自导自演的营销。然而这个问题的核心在于，尽管一千万成本换取到目前的传播度并不算贵，但报警后毕竟还要自圆其说。

而且，拼多多在积极配合警方调查的同时，也要面临那些认为被莫名其妙收回了优惠券的用户的质问。他们绝大多数人领取的优惠券还没来及使用，就被系统收回了。而且，其中许多人并没有利用漏洞不正当牟利，而是通过合情合理合法的方式领取了优惠券。

拼多多在最新的回应中补充道：平台消费者原本正常领取的优惠券不受影响。但截至目前，拼多多提出的是补偿5元的解决方案，并不能让那些被收回优惠券的用户满意。

02

在微拼热搜榜上，拼多多被薅羊毛的热度甚至一度成功超越吴秀波出轨门。

有网友就该事件调侃到：“有些人不是薅羊毛，是杀羊。那些薅得多的，真有可能被请进去过年。”

一张名为“多多哥”的拼多多员工与一名羊毛党的聊天截图显示，拼多多将状告羊毛党。对此，拼多多官方回应说：该图片为PS的，公司没有这个名字的注册员工。

涉及金额不多的个人羊毛党，可能会幸免于难。但涉及金额巨大以及拼多多官方所说的“黑灰产团伙”难免要面临法律追诉。

类似事件过去已有判例可寻。2007年许霆因盗窃罪被判处五年有期徒刑，该案件引发了广泛关注。许霆当时发现广州市商业银行的一台ATM机发现系统故障，取1000元账户只扣1元。他利用机器故障先后100多次取款，涉案金额达17.5万元。

该案经多次审理，最终许霆被判定为盗窃罪，其行为导致了银行财产损失。有法律人士认为该案件具有参考性，虽然这次拼多多事件涉及的不是现金而是“优惠券”，但并不影响法律上的追诉。

除了不正当牟利的薅毛团伙，要被问责的可能还有拼多多内部相应的责任人。有自称是拼多多内部的员工在脉脉爆料，说整个部门的年终奖都没有了。