Lista não exaustiva de métodos de duplicação de itens e outras falhas (exploits) conhecidos que atualmente funcionam ou ainda não foram corrigidos no SSN.

O FunnyDupe é um plugin desenvolvido para o SSN que intencionalmente implementa um sistema de duplicação de itens (dupe) sob condições específicas.

O sistema é acionado quando um animal que esteja carregando um baú, como uma lhama ou burro, é morto e todas as seguintes condições são atendidas:

• O evento ocorre durante a madrugada do mundo (entre 0h e 6h, correspondendo aos ticks 18000 a 24000);
• Não há jogadores em um raio de 128 blocos;
• Não há outros burros, mulas ou lhamas em um raio de 128 blocos.

Quando essas condições são satisfeitas, os itens contidos no baú do animal são duplicados.

Lista não exaustiva de exploits notórios que foram descobertos e afetaram o SSN, mas desde então já foram corrigidos ou removidos.

Um antigo erro no 1ª versão do SSN no sistema de login do servidor permitia que um jogador se registrasse utilizando uma variação do nome de uma conta já existente, alterando apenas a capitalização das letras. Embora o inventário do jogador fosse criado vazio, era possível acessar homes associadas à conta original, já que o sistema não diferenciava nomes com letras maiúsculas e minúsculas, o que levou ao vazamento das cordenadas de várias bases e construções.

O problema foi corrigido e, até hoje, não é mais possível se cadastrar com um mesmo nome de usuário já registrado, mesmo que com outra variação de letras maiúsculas/minúsculas, para evitar problemas parecidos.

Ainda na versão original do SSN, um jogador encontrou um comando oculto que permitia contornar o sistema de autenticação do servidor. Esse comando possibilitava que usuários entrassem no mundo sobrevivência do SSN sem passar pelo processo de login, e permitia acessar qualquer conta de qualquer jogador cadastrado, incluindo contas da administração com acesso total ao servidor.

Segundo a administração, os registros de uso desse comando indicaram que apenas a conta do administrador DoceAzedo foi acessada e nenhum comando administrativo foi executado. A administração esclareceu ainda que o comando era utilizado internamente pelo sistema de login e não havia sido projetado para uso direto por jogadores, mas sim como uma função interna.

O exploit foi corrigido, e o comando foi removido imediatamente após o problema ser reportado.