1億円相当のNFTが売買プラットフォームのバグによって盗まれまくっていることが発覚

非代替性トークン(NFT)の売買プラットフォームであるOpenSeaで、一部ユーザーがシステムのバグを突いて格安でNFTを買いあさり、転売していることが発覚しました。被害に遭ったNFTの市場価値は合計で100万ドル(約1億1300万円)にのぼります。

Hackers Exploit Bug to "Steal" $1 Million in NFTs from OpenSea Users
https://www.elliptic.co/blog/bug-allows-nfts-worth-over-1-million-to-be-stolen

OpenSea Bug Allows Attackers to Get Massive Discount on Popular NFTs
https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/

例えば、OpenSeaで取り扱われているNFT「Bored Ape Yacht Club #9111」は0.77ETH(イーサリアム)＝1760ドル(約20万円)で購入され、そのわずか1時間後に84.2ETH＝約19万2400ドル(約2200万円)で販売されました。

あるユーザーは「jepgdegenlove」という名前で、7つのNFTを合計13万3000ドル(約1500万円)で落札。その後、すぐに93万4000ドル(約1億円)で販売しました。いずれも仮想通貨のイーサリアムで取引が行われた上に、ブロックチェーンの追跡を防ぐミキシングサービスのトルネードキャッシュを介してやり取りが行われた模様。

ソフトウェア開発者のRotem Yakir氏は、一部のユーザーがNFTの売値に対して明らかに安い値段で買うことができたのは、OpenSeaの仕様にひそんでいるバグを悪用したからだと解説しています。このバグはスマートコントラクト上でのNFTの情報と、OpenSeaのユーザーインターフェースによって提示されるNFTの情報が一致しないことが原因で発生するとのこと。

OpenSeaのユーザーはNFTを出品する時に、潜在的な買い手向けにNFTの「売値」を設定します。スマートコントラクトの性質上、買い手がその売値を受け入れれば、NFTは自動的に買い手の所有物となります。ただし、NFTの所有者がより高い売値でNFTを再出品したいと思った場合、正規の方法だと最初の出品を取り消す必要がありますが、これには手数料がかかります。そこで、一部のユーザーは手数料を回避するために、「NFTを別のウォレットに転送した後、元のウォレットに戻す」という方法を取っていました。こうすることでOpenSeaのフロントエンドディスプレイの情報から売値が削除されるのですが、元の売値はブロックチェーン上でアクティブなままなので、OpenSeaのAPIを通じて見つけることができたそうです。

仮想通貨関連のニュースメディアであるCoinDeskによると、このバグは2021年12月31日に発見され、2022年1月12日にはTwitterでも指摘されていました。なお、OpenSeaはこのバグが仕様上の欠陥なのかユーザーエラーの結果なのかを明らかにしておらず、コメントも発表していません。