BAYC、無限にNFTを発行できるコードを無効化

BAYCがコードの無効化を実行

NFT（非代替性トークン）コレクション「Bored Ape Yacht Club（BAYC）」を制作するYuga Labsの共同創設者は8日、無限にBAYCを発行できるコードを無効にしたことを発表した。

BAYCは1万点限定のコレクション。しかし、対象のコードがハッキングやフィッシング詐欺で悪用されると、大量のBAYCが発行されて市場に流通する可能性があると以前から指摘されていた。

関連：Twitter投稿が3億円の価値に｜大企業も注目する「NFT」の仕組みと可能性

無限に発行できるコードが存在していることは、NFTのデータプラットフォーム「NonFungible.com」の創設者が昨年6月3日に指摘している。同日にYuga Labsは「ちょうどその問題を議論していた。対象のコードは絶対に利用しない。2日後までにはコードを無効にする」と説明していた。

Hey thanks, we were just talking about this. Obviously, we're never going to call that function again and we're planning on revoking ownership in the next day or two.

— Bored Ape Yacht Club (@BoredApeYC) June 2, 2021

しかし、約1年後の今月6日、あるNFTの開発者がコードがまだ残っていることを指摘。「BAYCを無限に発行できるスマートコントラクトのコードはマルチシグではなく、1つの秘密鍵で管理されている」と説明し、対象のコードがハッキングやフィッシング詐欺で利用されると、大量のBAYCが発行されてしまうと警告した。

There is a single private key out there that can mint an infinite number of new OG @BoredApeYC at any time.

If the token contract owner (a personal wallet, not a multisig) gets hacked or phished, you might see thousands of new bored apes minted and dumped onto the market pic.twitter.com/CLZGaDz1Yx

— foobar (@0xfoobar) June 5, 2022

Yuga Labsの共同創設者は、「長い間コードの無効化を行おうと計画していたが、注意不足だった」と説明している。

The contract owner has now been burned. While we’d been meaning to do this for a long time, we hadn't out of an abundance of caution. Felt comfortable doing it now. All done.
In lay terms: The issue flagged in this article is now impossible.

— EmperorTomatoKetchup (@TomatoBAYC) June 7, 2022

関連：「NFTを国の成長戦略に」自民党デジタル社会推進本部・平将明議員インタビュー

BAYCを巡る動向

BAYCは最近、ハッキングなどのリスクに対する警戒感が高まっている。

今年4月には、BAYCのプロジェクトが、インスタグラムの公式アカウントがハッキングされたことを発表した。ハッカーはアカウントを乗っ取り、偽のエアドロップ（無料配布）を行うと投稿。そこで、BAYCの偽のウェブサイトに誘導することで、エアドロップを受け取ろうしたユーザーに、資産を送信させるトランザクションに署名させたという。

関連：3億円超相当のNFTが盗難か　BAYCのインスタがハッキング被害

今月には、公式のディスコードサーバーがハッキングされ、約200ETH（当時のレートで4,700万円相当）のNFTが流出したことを発表。多くの有識者やコミュニティメンバーからは、責任はYuga Labsのセキュリティ体制や保有者にあるとの声も上がった。

関連：BAYCのディスコードがハッキング被害、200ETH相当のNFTが流出