BAYC、無限にNFTを発行できるコードを無効化
BAYCがコードの無効化を実行
NFT(非代替性トークン)コレクション「Bored Ape Yacht Club(BAYC)」を制作するYuga Labsの共同創設者は8日、無限にBAYCを発行できるコードを無効にしたことを発表した。
BAYCは1万点限定のコレクション。しかし、対象のコードがハッキングやフィッシング詐欺で悪用されると、大量のBAYCが発行されて市場に流通する可能性があると以前から指摘されていた。
関連:Twitter投稿が3億円の価値に|大企業も注目する「NFT」の仕組みと可能性
無限に発行できるコードが存在していることは、NFTのデータプラットフォーム「NonFungible.com」の創設者が昨年6月3日に指摘している。同日にYuga Labsは「ちょうどその問題を議論していた。対象のコードは絶対に利用しない。2日後までにはコードを無効にする」と説明していた。
しかし、約1年後の今月6日、あるNFTの開発者がコードがまだ残っていることを指摘。「BAYCを無限に発行できるスマートコントラクトのコードはマルチシグではなく、1つの秘密鍵で管理されている」と説明し、対象のコードがハッキングやフィッシング詐欺で利用されると、大量のBAYCが発行されてしまうと警告した。
スマートコントラクトとは
あらかじめプログラムされた条件に応じて、自動的に契約を執行するプログラムのこと。コードとデータの集合体で、イーサリアム(ETH)のブロックチェーンでは、送金や残高の保有もできる1つのアカウントのように存在している。通常のアカウントとの違いは、ユーザーではなくプログラムによって管理されていること。
▶️仮想通貨用語集
Yuga Labsの共同創設者は、「長い間コードの無効化を行おうと計画していたが、注意不足だった」と説明している。
関連:「NFTを国の成長戦略に」自民党デジタル社会推進本部・平将明議員インタビュー
BAYCを巡る動向
BAYCは最近、ハッキングなどのリスクに対する警戒感が高まっている。
今年4月には、BAYCのプロジェクトが、インスタグラムの公式アカウントがハッキングされたことを発表した。ハッカーはアカウントを乗っ取り、偽のエアドロップ(無料配布)を行うと投稿。そこで、BAYCの偽のウェブサイトに誘導することで、エアドロップを受け取ろうしたユーザーに、資産を送信させるトランザクションに署名させたという。
関連:3億円超相当のNFTが盗難か BAYCのインスタがハッキング被害
今月には、公式のディスコードサーバーがハッキングされ、約200ETH(当時のレートで4,700万円相当)のNFTが流出したことを発表。多くの有識者やコミュニティメンバーからは、責任はYuga Labsのセキュリティ体制や保有者にあるとの声も上がった。
関連:BAYCのディスコードがハッキング被害、200ETH相当のNFTが流出
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します