人人気NFTコレクション「Bored Ape Yacht Club(BAYC)」にハッキングなどで無限にNFTが発行できるコードが存在する問題をふたたび指摘され、BAYCを手掛けるYuga Labsが火消しを図る事態となりました。
BAYCはアメリカのスタートアップ、Yuga Labsが制作するBored Ape(退屈な猿)をモチーフにしたデジタルアートによるNFTコレクション。コレクションは1万個のBored Apeを集めたもので、表情、頭の形、服装など170以上の特徴的なパーツをプログラムで組み合わせて生成。同じ見た目のものは存在せず、ラッパーのスヌープ・ドッグや歌手のマドンナが所有していることでも知られています。
以前からハッキングやフィッシング詐欺によって、大量のBAYCが発行されて市場に流通する可能性があるとの指摘がありました。事の発端は、2021年6月3日に、NFTのデータプラットフォーム「NonFungible.com」の創設者Dan Kelly氏がTwitterで「BAYCには無限に発行できるコードが存在している」とツイートしたことです。
Yuga Labsはこれに対し、BAYCの公式Twitterアカウントがリプライする形で「ちょうどその問題を議論していた。対象のコードは絶対に利用しない。2日後までにはコードを無効にする」と説明していました。
ところが、Dan Kelly氏の指摘から約1年後の2022年6月6日、NFT開発者のfoobar氏がコードはまだ存在しているとツイート。
foobar氏は「BAYCを無限に発行できるスマートコントラクトのコードはマルチシグではなく、1つの秘密鍵で管理されている」と説明し、対象のコードがハッキングやフィッシング詐欺で利用されると、大量のBAYCが発行されてしまうと警告したのです。
警告に対し、Yuga Labsの共同創設者でるGarga氏は「長い間コードの無効化を行おうと計画していたが、注意不足だった。現在はコードを無効化している」とツイートし、今回の騒動の火消しを図る事態となっています。
BAYCは先月、2段階認証の設定をしていたものの、公式Instagramアカウントがハッキングされ、総額280万ドル(当時のレートで約3億6,000万円)相当のNFTが盗まれたことを発表しています。
さらに、今月に入り公式Discordサーバーがハッキングされ、約200ETH(当時のレートで約4,700万円)のNFTが流出したことを発表。相次ぐハッキングの被害に、Yuga Labsのセキュリティ体制に疑問の声が上がっています。
投稿者プロフィール
- ウェブコンテンツ業界20年。酸いも甘いも経験したと思った矢先、業界のさらなる巨大さと深さを知り日々挑戦する爆走社長です。趣味:筋トレ・ゲーム・株式投資。
最新の投稿
ライフ2024年2月7日東急文化村「Bunkamuraメタバース」を発表- ビジネス・リクルート2024年2月7日RED TOKYO TOWER STUDIO、新プロジェクト「NINJA RUN」発表
- マネー2024年2月7日博報堂とJAL「KOKYO NFT」実証実験第2弾を発表
- マネー2024年2月7日ワールド・コラボ・ジャパン「寺社支援型NFT PASS」を発売
