CoinPostで今最も読まれています

NFT生成の抜け穴を悪用か、7600万円相当のレアキャラが不正流出

画像はShutterstockのライセンス許諾により使用

NFT鋳造方法を悪用

人気NFT(非代替性トークン)のCryptoPunksで知られるLarva Labsの新プロジェクト「Meebits」で、トークンの鋳造(ミント)工程が人為的に操作されていたことがわかった。

Meebitsは先週4日にリリースされたばかりで、メタバース(仮想通貨)やゲーム、VRなどのアバターとして発足した新プロジェクト。2万点のユニークな3Dキャラクターから成っており、そのうちの9,000点は先行販売開始後、8時間で完売する人気ぶりを見せた。売上高は95億円相当に相当する2万2,500ETHを記録した。

すでに2DのCryptoPunksからコミュニティから定評があったため、Meebitsはリリース直後から高い注目を集めたと言えるだろう。

Meebitsと呼ばれる3Dの「ボクセル」キャラクターがアルゴリズムによって作成され、イーサリアムブロックチェーン上で鋳造される仕組みだ。(ボクセルとは「ピクセル」と「ボリューム」を掛け合わせた造語)。所有者は、自分のMeetbitをレンダリングしたり、ダンスなどの動作をさせることもできる。

関連:「3次元仮想世界(メタバース)へようこそ」CryptoPunks開発会社、新NFTプロジェクトMeebitsをリリース

Larva Labsはこれまでリリースした「CryptoPunks」や「Autoglyphs」のNFT所有者にはMeebitsの無料配布を告知。攻撃者は、MeebitsのNFTの鋳造(ミンティング)工程の抜け道を悪用して、より希少なキャラクターを獲得するまで、コントラクトの申請と取り消しを繰り返した模様だ。

ミンティング方法の悪用を受け、Larva Labsは、コミュニティによるNFT鋳造と取引を一時中断を発表。原因は、まだ鋳造されていないMeebitsのIDがリークしていたことだったと説明した。なお、NFTを獲得するためのコントラクトおよびMeebitsの安全性や取引機能に問題はないという。

攻撃を予告

Meebitsのコントラクトを悪用し、レアキャラを入手したのは、ツイッターネーム「0xNietzsche」。攻撃を予告する中で「毎時30万ドル」の利益をあげられると吹聴していたが、ツイートは現在では削除されている。

Meebitsのコントラクトには、個々のMeebit IDの特徴が記された圧縮されたIPFS(分散型ファイルシステム)が含まれていたという。0xNietzscheはリーク情報に基づいて、自分が手に入れたいMeebitが発見されるまで、ミントを開始しては、取引を元に戻すプロセスを繰り返したという。

Etherscanのアドレスには合計345件の取引が記録されているが、そのほとんどが「ロールに失敗」=取り消された取引で、最終的に、0xNietzscheはMeebit16647「Visitor」を獲得。その後、このレアなNFTを200ETH(約8,500万円)で売却している。

購入したのは、NFTコレクターのクジラと呼ばれるPranksy氏。さらにPranksy氏は、購入したNFTを299ETH(約1億2,700万円)で売却。

同氏はMeebitプロジェクトの脆弱性が判明後、ツイッターで話題が炎上、さらに仮想通貨メディアでも取り上げられたことで、Meebit16647の価値が高まったと考えているようだ。

Larva Labsの通達

コミュニティ向けのMeebitsの無料配布期間は5月10日までだが、開発者によるとほとんどの対象者はNFTの鋳造を終えているという。そのため、まだ鋳造を終えていないメンバーには、CryptoPunksとAutoglyphsのNFTの所有権を証明する書式を提供し、他の鋳造プロセスと同様、Larva Labsがコントラクトを利用してMeebitを鋳造すると説明している。

全てのMeebitの鋳造完了後に、Meebitsのコントラクトおよび取引が再開されることになる。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/26 土曜日
16:35
MakerDAO、renBTCをDAI担保から除外
MakerDAOでステーブルコインDAIの担保資産からrenBTCを除外する提案がコミュニティ投票により可決された。
14:00
米マイクロストラテジー、BTC担保融資の清算ラインは?
米上場企業として仮想通貨ビットコインを最も保有しているMicroStrategy社の財務状況について、The Block Researchが分析レポートを公開した。
13:00
米規制機関、Genesis Capitalを調査か
仮想通貨レンディングサービスを提供するジェネシスキャピタルは、証券法違反などについて米国の規制機関から調査を受けている。同社はFTX破綻の影響を受けて選択肢を模索しているところだ。
10:30
米SECに書簡提出した議員ら、FTXから寄付金受け取り
米証券取引委員会に対して仮想通貨企業への過度な調査を批判する書簡を提出した議員らは、FTXから寄付金を受けていた。政治と企業の癒着という観点からFTX破綻を見る向きもある。
09:45
Ardana Labs、カルダノのステーブルコイン開発停止へ
カルダノ(ADA)基盤のステーブルコインの一つを開発してきた「Ardana Labs」が、資金調達とプロジェクトのタイムラインの不確実性を理由にプロジェクト停止を発表した。
07:50
バイナンス、16通貨ペアを廃止へ
仮想通貨取引所バイナンスは16の通貨ペアの提供を廃止する予定だ。セラムやネムが含まれた。
07:35
バイナンス、資産証明はビットコインから開始
仮想通貨取引所バイナンスは、資産証明システムをリリースする計画を新たに発表。ビットコインからリリースを開始し、今後数週間でイーサリアムなど他の銘柄も追加していく。
07:00
感謝祭明けNYダウ続伸 DOGECOINなども上昇
今日のニューヨークダウ平均は3日続伸。来週はパウエルFRB議長の講演などがある。仮想通貨市場ではDOGECOINが大幅上昇した。
11/25 金曜日
17:09
金融庁、DeFi(分散型金融)の実態調査へ
金融庁はDeFi(分散型金融)に関する実態調査に向けた、企画競争入札の公告を行った。要領等の交付を希望する者は、Eメールを通して参加申込みを申請する必要がある。
16:38
DCG、グループ内融資でビットコイン投信を取得
米仮想通貨コングロマリットのデジタル・カレンシー・グループ(DCG)社が、子会社ジェネシス・キャピタルからのローンで、投資信託「グレースケール・ビットコイン・トラスト(GBTC)」を購入していたことが明らかになった。
14:00
海外取引所XT.com、Trillant(TRI)上場
海外仮想通貨取引所XT.comはTrillantのバリュートークンであるTRIの取り扱いを開始。テザー(USDT)建ペアが取引可能となる。
13:35
BTC履歴を捜査活用、大規模詐欺サイト解体
英ロンドン警視庁は「英国史上最大の詐欺作戦」により、なりすまし詐欺サイト「iSpoof 」の解体に成功したと発表した。欧州刑事警察機構をはじめ、10カ国の法執行機関と連携し142人が逮捕された。
13:02
ConsenSys、批判集まるメタマスクのユーザーデータ取得目的を説明
米大手ブロックチェーン開発企業ConsenSysが、同社のプライバシーポリシーについて補足。MetaMask+Infuraのユーザーデータ取得は、規制当局の問い合わせへの対応を目的としたものではないと述べた。
12:49
BTC小幅反落、10000BTCの不審なアクティビティに関心
暗号資産(仮想通貨)市場は米株式市場休場の影響もあり方向感定まらず反落傾向。Mt.Goxハッキング事件に関連する可能性のある休眠状態のウォレット送金では、計10000BTCの不審なアクティビティが検出された。
11:40
DBS、JPモルガンのOnyxネットワークに参加
東南アジア・シンガポール最大手の銀行DBSは、JPモルガンのOnyx Digital Assetsネットワークに参加。ブロックチェーン上でレポ取引を実行したと発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
重要指標
一覧
新着指標
一覧