「nanakusa」NFT流出事件、運営が説明会実施

「nanakusa」NFT流出事件、運営が説明会実施

NFTマーケットプレイス「nanakusa(ナナクサ)」で9月3日に発覚したNFT流出事件について、9月7日に同サービスを運営する株式会社スマートアプリが説明会を実施した。

この説明会には同社代表取締役社長CEOである高長徳氏および営業・マーケティング担当者のナカダ氏が参加をした。

そこでの発表によると、今回発生したNFT流出事件については、まずNFTを出品していたユーザーより運営に連絡があり認識したとのこと。その後9月3日11:30にコントラクトハックの疑いのあるトランザクションを発見し、解析が行われたようだ。

同日13:27に初期アナウンス、16:07にNFTを出品中のクリエイター・ユーザーへTwitterとDiscordにて連絡を行い、17:42にはnanakusaでのNFT出品と購入を一時的に制限したとのこと。

なお流出したNFTについては19:20に犯人から返却があり、元の所有者へ全て返却を行ったとのことだ。

そして翌4日11:22にNFTオークションを開催中だった「Sushi Top Shot」は、そのオークションを延期する形となり、5日にはnanakusaの全機能をメンテナンスモードに。そして現在もメンテナンス中となっている。

なお今回流出したNFTの総数は36件(ETH2件/Polygon34件)で、流出したアドレス数は17件とのこと。 流出の原因については「(犯人は)NFTの購入処理を実行する権限を生成するプログラムをクラックし実行権限を不正取得。その結果、販売価格を無視して最低価格(1wei=ETHの最小単位)で購入を実行したことで、タダ同然でNFTの所有権が移動されてしまった」と説明された。

また現在の対応状況として以下が説明されている。

1)クラックされたプログラムのルールを一部変更し、即座に再実行が出来ないよう対処
(2)各所への連絡:Etherscan/PolygonscanへReport/Flag Address申請、その他
(3)SNS、DisCord、コーポレートページなどで報告
(4)より安全を確保する為にサイト全体(nanakusa)をメンテナンスモードに切り替え

今後、引き続き対応と検証を行い、9月18日にはサービス再開を目指すとのこと。また全ての対応が完了した際には、知見共有のために、より詳細なレポートを公開する予定とのことだ。

説明会の最後に高氏は「国内では初となるNFTの流出事件を起こしてしました。国内におけるNFTの盛り上がりやDeFiをはじめとしたブロックチェーンに関する様々なサービスが一般化しつつあるこのタイミングで、業界発展に水を差すような心配をかけてしまうような事案を発生させてしまったことは本当に深く受け止めていきたいと思います。本当に申し訳ございませんでした。

この事案に関しまして国内の知見としてマーケットプレイスやその他NFT事業、またそれらを利用している方々に対し共有をして、今後こういったことが他社では起きないように貢献できたらと思っております。nanakusaが再開した際には再度ご利用頂ければと思います」とコメントした。

この事件に関して、ネットでは初動の報告方法や対応の方法について一部不満の声も上がっている。

nanakusaは国内初でのパブリックブロックチェーンを活用した本格的なNFTプラットフォームだっただけに、残念な事件である。

高氏の言うように今後の知見となるような、詳細なレポートを待ちたい。

関連ニュース

【解説】明かされた犯行の真相、「Poly Network」ハッキング事件ほぼ全額が返還

「Liquid Global」がハッキング、被害額は約69億円か

英暗号資産取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告

参考:nanakusa
デザイン:一本寿和
images:iStocks/artacet・ValeryBrozhinsky

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【12/18話題】メルカリがイーサリアム保有者に毎月ポイント付与、メタプラネットがビットコイン購入資金調達など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

Sponsored

米財務省、北朝鮮の暗号資産マネーロンダリングネットワークに制裁

米国財務省外国資産管理局(OFAC)が、北朝鮮に送金されたデジタル資産のマネーロンダリングに関わったとして、ルー・フアイン(Lu Huaying)氏とチャン・ジエン(Zhang Jian)氏、およびUAE拠点のグリーン・アルパイン・トレーディング社(Green Alpine Trading)に制裁を科したと12月17日に発表した

バイナンスのHODLer Airdropsで「1000CAT」と「PENGU」取り扱い開始、シードタグ銘柄として上場も

大手海外暗号資産(仮想通貨)取引所バイナンス(Binance)が、エアドロップサービス「ホドラー・エアドロップ(HODLer Airdrops)」において、暗号資産(仮想通貨)「シモンズ・キャット:Simon's Cat(1000CAT)」および「プディー・ペンギンズ:Pudgy Penguins(PENGU)」を取り扱うことを12月16日に発表した