TL;DRの内訳
- 主任開発者ニック・ジョンソンのアカウントがNFT経由でハッキングされた。.
- Opensea はシステムにバグを導入したことを認めた。.
- 過去にも同様のdentが発生しています。.
背景
数日前、ENSのリード開発者の一人であるニック・ジョンソン氏が、自身のアカウントがハッキングされたと報告しました。彼は自身のアカウントから10万ドル相当の24.88イーサが消えたことに気づき、 tracEthereumが削除されていたことに気づきました。つまり、このユーザーのコンテンツはブロックチェーン上に保存される可能性があるということです。
NFTを移行する際にこのバグを発見しました。トークンがバーンされ、他の約42人のコレクターも資金を失っていることに気づきました。
Openseaに行って「転送」を押して「nick.eth」と入力しました。すると、すぐにトランザクションが完了しました!rilxxlir.ethが0x0000…0000edd899bに転送されました。えっ、何?
ニック・ジョンソン
上記の発言が彼の反応でした。.
ジョンソン氏は、このインターフェースを操作した結果、プラットフォームの送金ページにバグが発生したことにも気づきました。ENS名義の取引はすべてこのバグの影響を受けており、彼は対処方法を知っていました。.
Opensea は、ENS 名に NFT を送信すると、関連付けられたアドレスではなく、文字テキストのエンコードされたバージョン (例: 「OS.eth」) に送信されてしまうというバグの影響を受けたユーザーに連絡を取りました。.
暗号通貨の世界では、「バーン」という言葉は馴染み深いものです。「複数のコインを永久に破壊する」ことで、流通している残りのコインに価値を与えることができます。このプロセスによって「バーン」されたコインやトークンは使用できなくなりますが、流通しているコインの価値は上がります。 Bitcoin や Ethereumのような大型コインは、通常、このような方法を取りません。.
バグバーナーは全く異なるシナリオです。これらのバグにより、攻撃者はランダムな秘密トランザクション鍵を生成できます。その後、秘密鍵は改変され、複数のトランザクションがステルスアドレス(バーンアドレスとも呼ばれます)に送信されるようになります。.
意見
Openseaは、ゲームを含むあらゆる仮想通貨の売買を可能にするピアツーピアの暗号通貨マーケットプレイスです。2021年7月20日時点で、評価額は15億ドルに達しています。.
このようなdent 再び発生すれば、OpenSeaの顧客tronに悪影響が出る可能性があります。OpenSeaがこのバグ問題に迅速に対応したことは称賛に値します。.
さらに、OpenSea はシステムにバグを導入していることを一般大衆に知らせるべきでした。.
NFTマーケットプレイスの売上高も10億ドル以上から2億1,700万ドルに減少しました。バグ焼きdent から、OpenSeaはNFTマーケットプレイスをハッカー攻撃からより安全にするための対策を講じていると推測できます。売上高はNFTの重要性を失っている可能性を示唆しています。.
過去の同様のdent
2017年、約3億ドル相当の仮想通貨が意図せず失われました。あるユーザーが、仮想通貨イーサリアム(Ether)を保管する数百のウォレットに誤ってアクセスしてしまいました。ユーザーはイーサリアムを正当な所有者に返還しようとしましたが、誤ってウォレットを破壊してしまいました。この事件は、2017年に発生した事件と非常によく似ています。
バグは修正されたと考えていますが、NFTが回復されたかどうかは不明です。誤って送信されたコインが回復する可能性は極めて低いですが、可能性を否定するものではありません。一部の取引所プラットフォームでは、この機会を提供しています。取引所プラットフォームは、このプロセスから多大な利益を得ており、クロスチェーン回復に法外な手数料を請求しています。.
結論
バグバーナーはNFTに大きなリスクをもたらす可能性があります。NFTマーケットプレイスは、NFTの安全性を確保するために必要なセキュリティ対策を講じる必要があります。セキュリティはNFTプロジェクトへの信頼を高めることにつながります。アーティストやクリエイターは、安全なプロジェクトにのみ投資するでしょう。.
