NFTマーケットプレイスのMagic Edenが、一部のコレクションページで偽物のNFTが販売されていたことを発表しました。現在は偽物のNFTを購入できないようにセキュリティ対策を実施しています。
Magic Edenは、主にソラナ(SOL)のNFTを取り扱うマーケットプレイスです。NFT発行時にかかるガス代と呼ばれる手数料が安く、ソラナのNFTに限れば世界最大手のNFTマーケットプレイスOpenSeaを取り引き件数で上回っています。
Magic Edenの公式Twitterによると、ソラナ基盤のNFTプロジェクト「ABC」や「y00ts」のコレクションページで偽物のNFTが表示され、全部で25個が販売されたとのことです。
本来Magic Edenのコレクションページに表示されるNFTは、検証済みのNFTとして表示されますが、偽物のNFTは未検証のまま本物のNFTと並んでコレクションページに表示されていました。
Magic Edenは偽物のNFTを購入できないようにするセキュリティ対策を実施し、NFTコレクションごとに検証レイヤーを追加。さらに偽物のNFTを購入したユーザーに対して返金措置をおこない、全ユーザーにWebブラウザのキャッシュを削除するように案内しています。
y00tsは今回発生した問題について、公式Twitterで「現在Magic Edenにエクスプロイト(※)があり、未検証のNFTがコレクションの一部として表示される可能性があります」とツイートし、コレクションページに表示されているNFTが本物か検証できるページを公開しています。
(※)ソフトウェアやシステムが内包しているセキュリティの脆弱性を攻撃するプログラムのこと。
Magic Edenは、今月4日にもNFT画像に成人向けコンテンツが表示される問題が発生しています。この問題についてMagic Edenは「ハッキングを受けたわけではなく、NFT画像のキャッシュ時に使用するサードパーティの画像プロバイダーが侵害されたことにより生じた」と説明していますが、相次ぐトラブルによりセキュリティの課題が浮き彫りになりました。
OpenSeaは約2億円のNFTが不正入手される詐欺被害に
NFTマーケットプレイスのセキュリティ問題では、2022年2月OpenSeaで170万ドル(当時のレートで約2億円)相当のNFTが不正入手された詐欺被害があります。
これは当時OpenSeaが使用していた売買プロトコル「Wyvern(ワイバーン)」のアップデート最中に発生したフィッシング攻撃で、修正しようとしていた白紙状態の売買契約書を送付できるという、例えるなら白紙の小切手を送りつけられる仕様を利用し、被害者に署名だけ行わせて攻撃者側で落札額をゼロに設定するという手法が採られたものです。
2022年6月、OpenSeaは公式ブログで「プラットフォームの信頼性と安全性の強化に力を入れている」と述べ、疑わしい取引を自動的に非表示にする新機能を発表すると、ユーザーを詐欺被害から守るため、正当な取引のみ表示されるようになりました。
投稿者プロフィール
- ウェブコンテンツ業界20年。酸いも甘いも経験したと思った矢先、業界のさらなる巨大さと深さを知り日々挑戦する爆走社長です。趣味:筋トレ・ゲーム・株式投資。
最新の投稿
ライフ2024年2月7日東急文化村「Bunkamuraメタバース」を発表- ビジネス・リクルート2024年2月7日RED TOKYO TOWER STUDIO、新プロジェクト「NINJA RUN」発表
- マネー2024年2月7日博報堂とJAL「KOKYO NFT」実証実験第2弾を発表
- マネー2024年2月7日ワールド・コラボ・ジャパン「寺社支援型NFT PASS」を発売
