「nanakusa」NFT流出事件、運営が説明会実施
NFTマーケットプレイス「nanakusa(ナナクサ)」で9月3日に発覚したNFT流出事件について、9月7日に同サービスを運営する株式会社スマートアプリが説明会を実施した。
この説明会には同社代表取締役社長CEOである高長徳氏および営業・マーケティング担当者のナカダ氏が参加をした。
そこでの発表によると、今回発生したNFT流出事件については、まずNFTを出品していたユーザーより運営に連絡があり認識したとのこと。その後9月3日11:30にコントラクトハックの疑いのあるトランザクションを発見し、解析が行われたようだ。
同日13:27に初期アナウンス、16:07にNFTを出品中のクリエイター・ユーザーへTwitterとDiscordにて連絡を行い、17:42にはnanakusaでのNFT出品と購入を一時的に制限したとのこと。
なお流出したNFTについては19:20に犯人から返却があり、元の所有者へ全て返却を行ったとのことだ。
そして翌4日11:22にNFTオークションを開催中だった「Sushi Top Shot」は、そのオークションを延期する形となり、5日にはnanakusaの全機能をメンテナンスモードに。そして現在もメンテナンス中となっている。
メンテナンス前に実施中であったオークションの扱いに関して、下記の通り対応致します。
— nanakusa_io (@nanakusa_io) September 6, 2021
また引き続き、その他対応に関しても報告していきますので今しばらくお待ちください。#nanakusa https://t.co/TDZAxnNbU4 pic.twitter.com/S099Tes2Er
なお今回流出したNFTの総数は36件(ETH2件/Polygon34件)で、流出したアドレス数は17件とのこと。 流出の原因については「(犯人は)NFTの購入処理を実行する権限を生成するプログラムをクラックし実行権限を不正取得。その結果、販売価格を無視して最低価格(1wei=ETHの最小単位)で購入を実行したことで、タダ同然でNFTの所有権が移動されてしまった」と説明された。
また現在の対応状況として以下が説明されている。
(1)クラックされたプログラムのルールを一部変更し、即座に再実行が出来ないよう対処
(2)各所への連絡:Etherscan/PolygonscanへReport/Flag Address申請、その他
(3)SNS、DisCord、コーポレートページなどで報告
(4)より安全を確保する為にサイト全体(nanakusa)をメンテナンスモードに切り替え
今後、引き続き対応と検証を行い、9月18日にはサービス再開を目指すとのこと。また全ての対応が完了した際には、知見共有のために、より詳細なレポートを公開する予定とのことだ。
説明会の最後に高氏は「国内では初となるNFTの流出事件を起こしてしました。国内におけるNFTの盛り上がりやDeFiをはじめとしたブロックチェーンに関する様々なサービスが一般化しつつあるこのタイミングで、業界発展に水を差すような心配をかけてしまうような事案を発生させてしまったことは本当に深く受け止めていきたいと思います。本当に申し訳ございませんでした。
この事案に関しまして国内の知見としてマーケットプレイスやその他NFT事業、またそれらを利用している方々に対し共有をして、今後こういったことが他社では起きないように貢献できたらと思っております。nanakusaが再開した際には再度ご利用頂ければと思います」とコメントした。
この事件に関して、ネットでは初動の報告方法や対応の方法について一部不満の声も上がっている。
nanakusaは国内初でのパブリックブロックチェーンを活用した本格的なNFTプラットフォームだっただけに、残念な事件である。
高氏の言うように今後の知見となるような、詳細なレポートを待ちたい。
関連ニュース
【解説】明かされた犯行の真相、「Poly Network」ハッキング事件ほぼ全額が返還
「Liquid Global」がハッキング、被害額は約69億円か
英暗号資産取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告
参考:nanakusa
デザイン:一本寿和
images:iStocks/artacet・ValeryBrozhinsky