MintableがOpenSeaから盗まれたNFTを正当な所有者に返還
NFTマーケットプレイスのMintableは、最近のOpenSea攻撃で取得した3つのNFTを回収し、正当な所有者に戻したことが分かった。
Mintableによれば、Azuki#1178、#4176、#1180をそれぞれ約13.35イーサリアムで購入し、以前の所有者に返還しており、総額36,000ドル(約400万円)に相当するとのこと。同社代表は、声明の中でどのようにしてリストに登場したかを明らかにしており、調査チームによってLooksRareマーケットプレイスで盗まれたNFTを見つけ出したとのこと。同チームは、100億ドル(約1兆1,461億円)の同市場は、盗まれたNFTを販売することで評判があると述べている。
Mintableによると、継続的なプロモーションキャンペーンのためにAzukaNFTを購入。具体的には、露出を得るためにNFTを最低価格より下で販売することを意図していたとのこと。
OpenSeaエクスプロイト
先週、NEXTMONEYの特集記事「NFTマーケットプレイスOpenSeaで複数のフィッシング攻撃で2億円相当の被害」で報じているように、OpenSeaユーザーに対する標的型フィッシング攻撃の被害を受け、170万ドル(約2億円)のNFTが盗まれた。
盗まれたNFTの中には、BAYC(Bored Ape Yacht Club=退屈な類人猿)も含まれており、その所有者は100万ドルでOpenSeaを訴えている。OpenSeaの創設者であるデビン・フィンザー(Devin Finzer)氏は、ハッキングの責任を否定し、ウェブサイトの問題が原因ではないと述べた上で、次のように語っている。
私たちが知る限り、これはフィッシング攻撃であり、OpenSeaのウェブサイトに接続されているとは思わない。
Mintable がOpenSeaへ呼びかけ
Mintableの創設者兼CEOのザック・バークス(Zach Burks)氏は、被害者を助けるために何もしなかったとしてOpenSeaに呼びかけている。
Browsing for deals, I look on Mintable, opensea, looksrare, rarible, and gem.
I found 3 azukis on looksrare for 0.2 eth below floor and started looking up the nfts. When I found they were blocked on opensea I looked at their transactions and saw it was from the phisher wallet
— Zach Burks (@ZachSpaded) February 23, 2022
バークス氏は、OpenSeaサイトのバグにより、ハッカーがNFTを盗めたと述べており、一部のハッキング被害者への経済的影響を強調し、次のように語っている。
これらの人々の一部にとって、彼らの純資産はすべて彼らのNFTに縛られています。彼らを盗まれるのは恐ろしいことです。私たちはAzukiコミュニティが好きです。そして私たちは、エクスプロイトによって14万ドル以上を失った人々に恩返しをしたいと思っています。
かつてのセキュリティ問題
2022年1月、OpenSeaのバグにより、ハッカーはサイトからETHで$ 750,000を盗みだす事に成功している。
「ハッカーがバグ悪用でOpenSeaユーザーから100万ドル相当のNFTを窃取」で報じたように、ユーザーが大幅に安い価格でアイテムをリストできるようになったことがきっかけとなった。さらに、別問題によってクライアントはENSNFTで約100,000ドルを書き込みアドレスに失っている。この技術は非常に新しく、これらのバグはWeb3アプリのセキュリティリスクを浮き彫りにした形となった。
