「nanakusa」NFT流出事件、運営が説明会実施

「nanakusa」NFT流出事件、運営が説明会実施

NFTマーケットプレイス「nanakusa(ナナクサ)」で9月3日に発覚したNFT流出事件について、9月7日に同サービスを運営する株式会社スマートアプリが説明会を実施した。

この説明会には同社代表取締役社長CEOである高長徳氏および営業・マーケティング担当者のナカダ氏が参加をした。

そこでの発表によると、今回発生したNFT流出事件については、まずNFTを出品していたユーザーより運営に連絡があり認識したとのこと。その後9月3日11:30にコントラクトハックの疑いのあるトランザクションを発見し、解析が行われたようだ。

同日13:27に初期アナウンス、16:07にNFTを出品中のクリエイター・ユーザーへTwitterとDiscordにて連絡を行い、17:42にはnanakusaでのNFT出品と購入を一時的に制限したとのこと。

なお流出したNFTについては19:20に犯人から返却があり、元の所有者へ全て返却を行ったとのことだ。

そして翌4日11:22にNFTオークションを開催中だった「Sushi Top Shot」は、そのオークションを延期する形となり、5日にはnanakusaの全機能をメンテナンスモードに。そして現在もメンテナンス中となっている。

なお今回流出したNFTの総数は36件(ETH2件/Polygon34件)で、流出したアドレス数は17件とのこと。 流出の原因については「(犯人は)NFTの購入処理を実行する権限を生成するプログラムをクラックし実行権限を不正取得。その結果、販売価格を無視して最低価格(1wei=ETHの最小単位)で購入を実行したことで、タダ同然でNFTの所有権が移動されてしまった」と説明された。

また現在の対応状況として以下が説明されている。

1)クラックされたプログラムのルールを一部変更し、即座に再実行が出来ないよう対処
(2)各所への連絡:Etherscan/PolygonscanへReport/Flag Address申請、その他
(3)SNS、DisCord、コーポレートページなどで報告
(4)より安全を確保する為にサイト全体(nanakusa)をメンテナンスモードに切り替え

今後、引き続き対応と検証を行い、9月18日にはサービス再開を目指すとのこと。また全ての対応が完了した際には、知見共有のために、より詳細なレポートを公開する予定とのことだ。

説明会の最後に高氏は「国内では初となるNFTの流出事件を起こしてしました。国内におけるNFTの盛り上がりやDeFiをはじめとしたブロックチェーンに関する様々なサービスが一般化しつつあるこのタイミングで、業界発展に水を差すような心配をかけてしまうような事案を発生させてしまったことは本当に深く受け止めていきたいと思います。本当に申し訳ございませんでした。

この事案に関しまして国内の知見としてマーケットプレイスやその他NFT事業、またそれらを利用している方々に対し共有をして、今後こういったことが他社では起きないように貢献できたらと思っております。nanakusaが再開した際には再度ご利用頂ければと思います」とコメントした。

この事件に関して、ネットでは初動の報告方法や対応の方法について一部不満の声も上がっている。

nanakusaは国内初でのパブリックブロックチェーンを活用した本格的なNFTプラットフォームだっただけに、残念な事件である。

高氏の言うように今後の知見となるような、詳細なレポートを待ちたい。

関連ニュース

【解説】明かされた犯行の真相、「Poly Network」ハッキング事件ほぼ全額が返還

「Liquid Global」がハッキング、被害額は約69億円か

英暗号資産取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告

参考:nanakusa
デザイン:一本寿和
images:iStocks/artacet・ValeryBrozhinsky

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【3/5話題】ビットコイン1000万円突破、テザー「USDT」の流通量1000億ドル突破など

ビットコイン1000万円突破、対ドルでも史上最高値69,000ドルに肉薄、テザー社発行の米ドルステーブルコイン「USDT」、流通量1000億ドル突破、米SEC、ブラックロックの「イーサリアム現物ETF」上場の可否判断を再度延期、ソニー銀行がドル建てのデジタル証券募集へ、セキュリタイズ提供基盤でクオーラム採用、マイクロストラテジーが変換社債で6億ドルの資金調達へ、ビットコイン買い増す意向、韓国の個人情報保護委員会、ワールドコイン(WLD)の調査開始、台湾FSC、9月にデジタル資産市場規制の新法案提案へ=報道、米裁判所、「流通市場での特定の暗号資産取引は有価証券取引にあたる」との見方示す、国内初、Zaifに「スケブコイン(SKEB)」上場へ、Wormhole、ネイティブトークン転送のための新フレームワーク発表、ハッシュパレット、「CryptoNinja Party!」サービス終了へ