「nanakusa」NFT流出事件、運営が説明会実施

「nanakusa」NFT流出事件、運営が説明会実施

NFTマーケットプレイス「nanakusa(ナナクサ)」で9月3日に発覚したNFT流出事件について、9月7日に同サービスを運営する株式会社スマートアプリが説明会を実施した。

この説明会には同社代表取締役社長CEOである高長徳氏および営業・マーケティング担当者のナカダ氏が参加をした。

そこでの発表によると、今回発生したNFT流出事件については、まずNFTを出品していたユーザーより運営に連絡があり認識したとのこと。その後9月3日11:30にコントラクトハックの疑いのあるトランザクションを発見し、解析が行われたようだ。

同日13:27に初期アナウンス、16:07にNFTを出品中のクリエイター・ユーザーへTwitterとDiscordにて連絡を行い、17:42にはnanakusaでのNFT出品と購入を一時的に制限したとのこと。

なお流出したNFTについては19:20に犯人から返却があり、元の所有者へ全て返却を行ったとのことだ。

そして翌4日11:22にNFTオークションを開催中だった「Sushi Top Shot」は、そのオークションを延期する形となり、5日にはnanakusaの全機能をメンテナンスモードに。そして現在もメンテナンス中となっている。

なお今回流出したNFTの総数は36件(ETH2件/Polygon34件)で、流出したアドレス数は17件とのこと。 流出の原因については「(犯人は)NFTの購入処理を実行する権限を生成するプログラムをクラックし実行権限を不正取得。その結果、販売価格を無視して最低価格(1wei=ETHの最小単位)で購入を実行したことで、タダ同然でNFTの所有権が移動されてしまった」と説明された。

また現在の対応状況として以下が説明されている。

1)クラックされたプログラムのルールを一部変更し、即座に再実行が出来ないよう対処
(2)各所への連絡:Etherscan/PolygonscanへReport/Flag Address申請、その他
(3)SNS、DisCord、コーポレートページなどで報告
(4)より安全を確保する為にサイト全体(nanakusa)をメンテナンスモードに切り替え

今後、引き続き対応と検証を行い、9月18日にはサービス再開を目指すとのこと。また全ての対応が完了した際には、知見共有のために、より詳細なレポートを公開する予定とのことだ。

説明会の最後に高氏は「国内では初となるNFTの流出事件を起こしてしました。国内におけるNFTの盛り上がりやDeFiをはじめとしたブロックチェーンに関する様々なサービスが一般化しつつあるこのタイミングで、業界発展に水を差すような心配をかけてしまうような事案を発生させてしまったことは本当に深く受け止めていきたいと思います。本当に申し訳ございませんでした。

この事案に関しまして国内の知見としてマーケットプレイスやその他NFT事業、またそれらを利用している方々に対し共有をして、今後こういったことが他社では起きないように貢献できたらと思っております。nanakusaが再開した際には再度ご利用頂ければと思います」とコメントした。

この事件に関して、ネットでは初動の報告方法や対応の方法について一部不満の声も上がっている。

nanakusaは国内初でのパブリックブロックチェーンを活用した本格的なNFTプラットフォームだっただけに、残念な事件である。

高氏の言うように今後の知見となるような、詳細なレポートを待ちたい。

関連ニュース

【解説】明かされた犯行の真相、「Poly Network」ハッキング事件ほぼ全額が返還

「Liquid Global」がハッキング、被害額は約69億円か

英暗号資産取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告

参考:nanakusa
デザイン:一本寿和
images:iStocks/artacet・ValeryBrozhinsky

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

マークアンドリーセンとGalaxy Digital、1kxのクリプトファンドに出資=報道

大手ベンチャーキャピタル(VC)アンドリーセンホロウィッツ(a16z)の共同創業者マーク・アンドリーセン(Marc Andreessen)氏が、暗号資産(仮想通貨)運用企業ギャラクシーデジタル(Galaxy Digital)らと共に、暗号資産(仮想通貨)系VCの1kx(ワンケーエックス)による最新のファンドに投資家として参加したようだ

ハッシュポート、FosunとRWA分野のジョイントベンチャー設立

HashPort(ハッシュポート)が、香港証券取引所に上場するFosun International Limited:Fosun(フォースンインターナショナルリミテッド)の子会社であるFosun Entertainment Japan:FEJ(フォースンエンターテイメントジャパン)と共同で、ジョイントベンチャー「Fosun Real World Asset:Fosun RWA(フォースンリアルワールドアセット)」を設立した

トークン化ダイヤモンドへの投資が可能に、Oasis ProとAvalanche活用でDiamond Standardがファンド通じて

ダイヤモンド・スタンダード(Diamond Standard)とホライゾン・キネティクス(Horizon Kinetics)が出資するダイヤモンド・スタンダード・ファンド(Diamond Standard Fund)へ投資するトークンが、アバランチ(Avalanche)のCチェーンを通じて、米証券取引委員会(SEC)認可の暗号資産証券取引プラットフォームであるオアシス・プロ・マーケット(Oasis Pro Market)に上場した