人気NFT「BAYC」無限発行可能なコードに対処。相次ぐ不祥事に疑問の声

人人気NFTコレクション「Bored Ape Yacht Club(BAYC)」にハッキングなどで無限にNFTが発行できるコードが存在する問題をふたたび指摘され、BAYCを手掛けるYuga Labsが火消しを図る事態となりました。

BAYCはアメリカのスタートアップ、Yuga Labsが制作するBored Ape(退屈な猿)をモチーフにしたデジタルアートによるNFTコレクション。コレクションは1万個のBored Apeを集めたもので、表情、頭の形、服装など170以上の特徴的なパーツをプログラムで組み合わせて生成。同じ見た目のものは存在せず、ラッパーのスヌープ・ドッグや歌手のマドンナが所有していることでも知られています。

以前からハッキングやフィッシング詐欺によって、大量のBAYCが発行されて市場に流通する可能性があるとの指摘がありました。事の発端は、2021年6月3日に、NFTのデータプラットフォーム「NonFungible.com」の創設者Dan Kelly氏がTwitterで「BAYCには無限に発行できるコードが存在している」とツイートしたことです。

Yuga Labsはこれに対し、BAYCの公式Twitterアカウントがリプライする形で「ちょうどその問題を議論していた。対象のコードは絶対に利用しない。2日後までにはコードを無効にする」と説明していました。

ところが、Dan Kelly氏の指摘から約1年後の2022年6月6日、NFT開発者のfoobar氏がコードはまだ存在しているとツイート。

foobar氏は「BAYCを無限に発行できるスマートコントラクトのコードはマルチシグではなく、1つの秘密鍵で管理されている」と説明し、対象のコードがハッキングやフィッシング詐欺で利用されると、大量のBAYCが発行されてしまうと警告したのです。

警告に対し、Yuga Labsの共同創設者でるGarga氏は「長い間コードの無効化を行おうと計画していたが、注意不足だった。現在はコードを無効化している」とツイートし、今回の騒動の火消しを図る事態となっています。

BAYCは先月、2段階認証の設定をしていたものの、公式Instagramアカウントがハッキングされ、総額280万ドル(当時のレートで約3億6,000万円)相当のNFTが盗まれたことを発表しています。

さらに、今月に入り公式Discordサーバーがハッキングされ、約200ETH(当時のレートで約4,700万円)のNFTが流出したことを発表。相次ぐハッキングの被害に、Yuga Labsのセキュリティ体制に疑問の声が上がっています。

あわせて読みたい
人気NFT「BAYC」ハッキングで3.6億円相当が盗まれる 人気NFTコレクション「Bored Ape Yacht Club(BAYC)」はInstagramの公式アカウントがハッキングされ、総額280万ドル(記事執筆時のレートで約3億6,000万円)相当のNFT...

投稿者プロフィール

大島 予章
大島 予章
ウェブコンテンツ業界20年。酸いも甘いも経験したと思った矢先、業界のさらなる巨大さと深さを知り日々挑戦する爆走社長です。趣味:筋トレ・ゲーム・株式投資。
よかったらシェアしてね!
目次
閉じる