CoinPostで今最も読まれています

NFT生成の抜け穴を悪用か、7600万円相当のレアキャラが不正流出

画像はShutterstockのライセンス許諾により使用

NFT鋳造方法を悪用

人気NFT(非代替性トークン)のCryptoPunksで知られるLarva Labsの新プロジェクト「Meebits」で、トークンの鋳造(ミント)工程が人為的に操作されていたことがわかった。

Meebitsは先週4日にリリースされたばかりで、メタバース(仮想通貨)やゲーム、VRなどのアバターとして発足した新プロジェクト。2万点のユニークな3Dキャラクターから成っており、そのうちの9,000点は先行販売開始後、8時間で完売する人気ぶりを見せた。売上高は95億円相当に相当する2万2,500ETHを記録した。

すでに2DのCryptoPunksからコミュニティから定評があったため、Meebitsはリリース直後から高い注目を集めたと言えるだろう。

Meebitsと呼ばれる3Dの「ボクセル」キャラクターがアルゴリズムによって作成され、イーサリアムブロックチェーン上で鋳造される仕組みだ。(ボクセルとは「ピクセル」と「ボリューム」を掛け合わせた造語)。所有者は、自分のMeetbitをレンダリングしたり、ダンスなどの動作をさせることもできる。

関連:「3次元仮想世界(メタバース)へようこそ」CryptoPunks開発会社、新NFTプロジェクトMeebitsをリリース

Larva Labsはこれまでリリースした「CryptoPunks」や「Autoglyphs」のNFT所有者にはMeebitsの無料配布を告知。攻撃者は、MeebitsのNFTの鋳造(ミンティング)工程の抜け道を悪用して、より希少なキャラクターを獲得するまで、コントラクトの申請と取り消しを繰り返した模様だ。

ミンティング方法の悪用を受け、Larva Labsは、コミュニティによるNFT鋳造と取引を一時中断を発表。原因は、まだ鋳造されていないMeebitsのIDがリークしていたことだったと説明した。なお、NFTを獲得するためのコントラクトおよびMeebitsの安全性や取引機能に問題はないという。

攻撃を予告

Meebitsのコントラクトを悪用し、レアキャラを入手したのは、ツイッターネーム「0xNietzsche」。攻撃を予告する中で「毎時30万ドル」の利益をあげられると吹聴していたが、ツイートは現在では削除されている。

Meebitsのコントラクトには、個々のMeebit IDの特徴が記された圧縮されたIPFS(分散型ファイルシステム)が含まれていたという。0xNietzscheはリーク情報に基づいて、自分が手に入れたいMeebitが発見されるまで、ミントを開始しては、取引を元に戻すプロセスを繰り返したという。

Etherscanのアドレスには合計345件の取引が記録されているが、そのほとんどが「ロールに失敗」=取り消された取引で、最終的に、0xNietzscheはMeebit16647「Visitor」を獲得。その後、このレアなNFTを200ETH(約8,500万円)で売却している。

購入したのは、NFTコレクターのクジラと呼ばれるPranksy氏。さらにPranksy氏は、購入したNFTを299ETH(約1億2,700万円)で売却。

同氏はMeebitプロジェクトの脆弱性が判明後、ツイッターで話題が炎上、さらに仮想通貨メディアでも取り上げられたことで、Meebit16647の価値が高まったと考えているようだ。

Larva Labsの通達

コミュニティ向けのMeebitsの無料配布期間は5月10日までだが、開発者によるとほとんどの対象者はNFTの鋳造を終えているという。そのため、まだ鋳造を終えていないメンバーには、CryptoPunksとAutoglyphsのNFTの所有権を証明する書式を提供し、他の鋳造プロセスと同様、Larva Labsがコントラクトを利用してMeebitを鋳造すると説明している。

全てのMeebitの鋳造完了後に、Meebitsのコントラクトおよび取引が再開されることになる。

『超早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
05/24 金曜日
17:59
コインチェック IEO「BRIL」が注目される3つの理由
暗号資産(仮想通貨)のコインチェックIEO第3弾として注目されるブリリアンクリプトトークン(BRIL)。投資家が期待する3つの理由について、過去の国内IEOとの比較や親会社コロプラの強み、需給面やロードマップなどから期待度を解説した。
17:49
深刻化する仮想通貨の盗難被害を専門家が分析、リスクと対策を解説|KEKKAI共同企画
仮想通貨投資家のGrypto氏がマルウェア被害でデジタルウォレットの資金を抜かれ大きな損失を被った事例が発生しました。さらなるハッキング被害を抑止するため、Web3セキュリティアプリ開発KEKKAIとCoinPostの共同企画で、ハッキングの手法や対策について解説します。
17:40
Omakase、野村ホールディングスから資金調達でWeb3インフラ強化へ
Kudasaiの関連会社Omakaseが、野村ホールディングスからの出資を受け、Web3インフラ・エンジニアリング需要に対応する体制を強化。Avalanche、Eigenlayerなどのノード運営で400億円相当の暗号資産(仮想通貨)の委託を受けており、将来的なステーキング事業の開発も目指す。
14:53
トヨタのサブスク「KINTO」がNFTを用いた安全運転証明の実証実験を開始へ
KINTOは2024年6月から、NFTを用いた安全運転証明の実証実験を開始。トヨタ自動車株式会社のコネクティッドサービス「T-Connect」と連携。安全運転ドライバーの評価証明をSBTとして付与、将来的にリーズナブルな各種モビリティサービス提供につなげる狙い。
13:00
仮想通貨コミュニティのトレンドから見る韓国市場=レポート
韓国のWeb3戦略コンサル企業「DeSpread」は、同国の仮想通貨市場の特性をまとめたレポートを発表。仮想通貨に対するコミュニティの強い関心に支えられ、世界市場で存在感を増していることが明らかになった。
12:16
イーサリアムETFが米国初承認、PMIインフレ懸念で仮想通貨相場は乱高下
暗号資産(仮想通貨)市場ではイーサリアム現物ETFの歴史的なSEC初承認を巡り、期待先行で高騰していたETHが乱高下した。米PMI発表時のインフレ懸念で米株指数が急落したほか、MEV会社Symbolic Capital Partnersの大量売りが影響を及ぼしたと見る向きも。
11:15
米シンシア・ルミス上院議員「仮想通貨推進軍」結成を宣言
米国のシンシア・ルミス上院議員は、議会に「仮想通貨推進軍」を構築すると発言した。これはトランプ前大統領の声明にも呼応するものだ。
10:50
JPYCら3社、ステーブルコインの共同検討開始
国内ステーブルコインの利用拡大を目指し、JPYC・北國銀行・Digital Platformerが共同検討を開始。協業の背景や今後の計画が明らかになった。
09:50
米下院、CBDCによる監視国家に反対する法案を可決
米下院は、中央銀行デジタル通貨による国民監視に反対する法案を216対192で可決した。共和党と民主党で票が分かれている。
08:15
「STEPN GO」、STEPN運営FSLが続編を発表
フィットネスアプリSTEPNにソーシャル機能を追加した新たなソーシャルライフスタイルアプリSTEPN GOが発表された。アプリの特徴や今後の予定が明らかになっている。
07:45
グレースケール、StacksとNearの仮想通貨投資信託を提供開始
グレースケールは、投資信託から様々な銘柄を機関投資家に提供するで流動性を高めて今後ETF(上場投資信託)への転換の基礎を確立していく。
06:15
イーサリアム現物ETF、米SECが承認 ブラックロックなど8銘柄
米SECは24日、暗号資産(仮想通貨)イーサリアムの現物ETFの上場申請を初めて承認した。
06:10
米SECがイーサリアム現物ETF発行企業と対話開始、S-1フォームめぐり
Galaxy Digitalのレポートによると、仮に承認されれば、7月か8月に取引所に上場され取引を開始する可能性が高い。
05:30
コインベース、仮想通貨XRPの取扱いをニューヨーク州で再開
2023年7月に裁判におけるRipple Labsの部分的勝利を受けニューヨーク州を除く他の州でXRP-USD・XRP-USDT ・XRP-EURの3通貨ペアで取り扱いを再開した経緯がある。今回は、これまで対応できなかったニューヨーク州での再開を実現した格好だ。
05/23 木曜日
14:45
ブリリアンクリプト、Coincheckで「つるはしNFT」のINOを29日から開催
BrilliantcryptoがCoincheck INOでつるはしNFTの販売を開始へ。IEO参加者には優先購入権が付与されるなど、販売詳細が明らかに。暗号資産(仮想通貨)交換業者を通じて、新たなブロックチェーン資産にアクセスする機会。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア