WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

NFT生成の抜け穴を悪用か、7600万円相当のレアキャラが不正流出

画像はShutterstockのライセンス許諾により使用

NFT鋳造方法を悪用

人気NFT(非代替性トークン)のCryptoPunksで知られるLarva Labsの新プロジェクト「Meebits」で、トークンの鋳造(ミント)工程が人為的に操作されていたことがわかった。

Meebitsは先週4日にリリースされたばかりで、メタバース(仮想通貨)やゲーム、VRなどのアバターとして発足した新プロジェクト。2万点のユニークな3Dキャラクターから成っており、そのうちの9,000点は先行販売開始後、8時間で完売する人気ぶりを見せた。売上高は95億円相当に相当する2万2,500ETHを記録した。

すでに2DのCryptoPunksからコミュニティから定評があったため、Meebitsはリリース直後から高い注目を集めたと言えるだろう。

Meebitsと呼ばれる3Dの「ボクセル」キャラクターがアルゴリズムによって作成され、イーサリアムブロックチェーン上で鋳造される仕組みだ。(ボクセルとは「ピクセル」と「ボリューム」を掛け合わせた造語)。所有者は、自分のMeetbitをレンダリングしたり、ダンスなどの動作をさせることもできる。

関連:「3次元仮想世界(メタバース)へようこそ」CryptoPunks開発会社、新NFTプロジェクトMeebitsをリリース

Larva Labsはこれまでリリースした「CryptoPunks」や「Autoglyphs」のNFT所有者にはMeebitsの無料配布を告知。攻撃者は、MeebitsのNFTの鋳造(ミンティング)工程の抜け道を悪用して、より希少なキャラクターを獲得するまで、コントラクトの申請と取り消しを繰り返した模様だ。

ミンティング方法の悪用を受け、Larva Labsは、コミュニティによるNFT鋳造と取引を一時中断を発表。原因は、まだ鋳造されていないMeebitsのIDがリークしていたことだったと説明した。なお、NFTを獲得するためのコントラクトおよびMeebitsの安全性や取引機能に問題はないという。

攻撃を予告

Meebitsのコントラクトを悪用し、レアキャラを入手したのは、ツイッターネーム「0xNietzsche」。攻撃を予告する中で「毎時30万ドル」の利益をあげられると吹聴していたが、ツイートは現在では削除されている。

Meebitsのコントラクトには、個々のMeebit IDの特徴が記された圧縮されたIPFS(分散型ファイルシステム)が含まれていたという。0xNietzscheはリーク情報に基づいて、自分が手に入れたいMeebitが発見されるまで、ミントを開始しては、取引を元に戻すプロセスを繰り返したという。

Etherscanのアドレスには合計345件の取引が記録されているが、そのほとんどが「ロールに失敗」=取り消された取引で、最終的に、0xNietzscheはMeebit16647「Visitor」を獲得。その後、このレアなNFTを200ETH(約8,500万円)で売却している。

購入したのは、NFTコレクターのクジラと呼ばれるPranksy氏。さらにPranksy氏は、購入したNFTを299ETH(約1億2,700万円)で売却。

同氏はMeebitプロジェクトの脆弱性が判明後、ツイッターで話題が炎上、さらに仮想通貨メディアでも取り上げられたことで、Meebit16647の価値が高まったと考えているようだ。

Larva Labsの通達

コミュニティ向けのMeebitsの無料配布期間は5月10日までだが、開発者によるとほとんどの対象者はNFTの鋳造を終えているという。そのため、まだ鋳造を終えていないメンバーには、CryptoPunksとAutoglyphsのNFTの所有権を証明する書式を提供し、他の鋳造プロセスと同様、Larva Labsがコントラクトを利用してMeebitを鋳造すると説明している。

全てのMeebitの鋳造完了後に、Meebitsのコントラクトおよび取引が再開されることになる。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/09 木曜日
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
08:40
クラウドフレア、ステーブルコイン活用の新機能提供へ
クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
07:40
ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
07:22
WIZE、ソラナ追加取得で累計9億円 世界で11位に
株式会社WIZEは7月7日、ソラナを約1億円分追加取得し、累計取得額が約9億円規模に達した。コインゲッコーのランキングで世界第11位に躍進し、トップ10入りが目前に。
06:45
アルゼンチンがW杯ベスト8進出、ARGファントークンが一時12%急騰
2026年FIFAワールドカップでリオネル・メッシ選手が8ゴールを記録し得点首位に立つ中、チリーズ上のアルゼンチン代表ファントークン(ARG)が最大12.4%急騰した。直近7日間では26.7%下落しており、2022年W杯時の最高値からは98%安の水準にある。
06:10
リップル、カンザス大学と提携 XRPが大学ユニフォームに初採用
リップルが8日、米カンザス大学アスレティクスとの複数年スポンサー契約を発表した。XRPが大学ユニフォームに採用される初の仮想通貨銘柄となった。
05:45
インド中央銀行が仮想通貨「禁止寄り」方針を再主張、銀行の保有禁止求める
インドの中央銀行インド準備銀行が仮想通貨の禁止方針を再主張し、銀行の保有・取引禁止を要求した。税務当局も海外取引所経由の課税逃れリスクを警告しており、政府内で規制強化を求める動きが強まっている。
05:00
BNBチェーン、AIエージェント取引に特化した新L1ブロックチェーンを開発
BNBチェーンがAIエージェント取引向けの新L1ブロックチェーンを開発中と明らかにした。取引確認を50ミリ秒未満に短縮し、中央集権型取引所並みの執行環境をオンチェーンで実現する設計を目指す。
07/08 水曜日
18:08
セイラー会長、ビットコイン年3.3%超上昇ならSTRC配当永久化と試算
ストラテジーのセイラー会長が試算を公表した。ビットコインが年率3.3%を超えて上昇すれば、その売却益だけで優先株STRCの配当を無期限に賄えるとする内容で、資本構成が変わらないことを前提として示された。
17:30
南アフリカ歳入庁、仮想通貨売却・交換に課税明記の指針案
南アフリカ歳入庁(SARS)が仮想通貨の税務指針草案を公表した。売却や交換、決済利用を「処分」とみなし所得税や譲渡益課税の対象となり得ると説明。新税の導入ではなく既存法の解釈明確化と位置づけ、8月31日まで意見公募を行う。
14:05
「USDT対USDC」構図に変化、決済はUSDT DeFiはUSDCが優勢に=Dune分析
Duneの最新レポートで、USDTとUSDCの役割分化が鮮明になった。決済分野はUSDTが圧倒的シェアを握る一方、DeFiエコシステムではUSDCが優勢となっている。一方、Visaのオンチェーン分析では取引量におけるUSDCの優位性が明らかになった。
13:08
堀江貴文氏、全東信破産動画でビットコインやJPYC決済に言及 WebXでJPYC岡部CEOと対談
堀江貴文氏が動画内で全東信破産後の代替決済としてJPYCに言及。WebX 2026では「AIがお金を使う日」をテーマに、JPYC岡部典孝CEOとの特別対談セッションが予定されている。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧