注目すべき事態の好転として、ピアツーピア取引プラットフォームNFT Traderでの大規模なセキュリティ侵害を受けて、盗まれたBored Ape Yacht Club(BAYC)とMutant Ape Yacht Club(MAYC)の非代替トークン(NFT)がすべて回収されました。12月16日の事件では、3,000,000ドル近く相当のNFTが盗難されました。しかし、ApeCoinが支援する非営利Web3セキュリティプロジェクトであるBoring Securityの迅速な行動のおかげで、これらのデジタル資産は24時間以内に保護されました。
この回復作業には、取引時点で約267,000ドルに相当する120イーサ(ETH)の報奨金の支払いが含まれていました。Yuga Labsの共同創設者であり、BAYCおよびMAYC NFTコレクションの作成者であるグレッグ・ソラノ氏が、この戦略的動きの先頭に立ちました。彼の関与は交渉プロセスにおいて極めて重要であり、最終的には追加費用なしでNFTが正当な所有者に返還されることにつながりました。
NFTトレーダーのハッキングでスマートコントラクトの欠陥が明らかに
この攻撃は、事件の11日前に更新されたスマートコントラクトの脆弱性に関連していました。このアップグレードにより、マルチコール機能に関連する欠陥が誤って導入され、NFTの不正転送が可能になってしまいました。ハッカーは、以前に付与された取引許可を利用して、窃盗を実行しました。この脆弱性は、Delegateの仮名の創設者兼開発者である”Foobar”によって特定されました。彼は、非代替トークントレーダーのチームが発見後、攻撃を迅速に停止するのを支援する上で重要な役割を果たしました。
このセキュリティ侵害に対応して、潜在的なリスクとして特定された2つの特定の古い契約に付与されているすべてのアクセス許可を取り消すようユーザーに緊急の呼びかけがありました。0xc310e760778ecbca4c65b6c559874757a4c4ece0および0x13d8faF4A690f5AE52E2D2C52938d1167057B9afとしてリストされているこれらの契約は、継続的な脅威をもたらします。承認が取り消されない場合、盗まれたNFTが再び侵害される可能性があります。
この事件は、NFT分野における永続的な脆弱性と強化されたセキュリティ対策の必要性を明らかにしました。盗難された資産の回収に成功したことは、デジタル資産分野における迅速な対応と効果的な危機管理の重要性を浮き彫りにします。さらに、資産の保護と信頼の維持における、開発者からプラットフォーム所有者、コミュニティの取り組みに至るまで、非代替トークンのエコシステム内のさまざまな主体間の協力的な取り組みに焦点を当てています。
このインシデントは、非代替トークンコミュニティにとって、セキュリティを優先し、潜在的なエクスプロイトに対して警戒を続けるよう警鐘を鳴らす役割を果たします。また、将来の同様の事態を防ぐために、スマートコントラクトを継続的に監視し、更新する必要性も強調しています。NFT市場が進化し続ける中、デジタル資産のセキュリティを確保することはクリエイターと投資家にとって同様に最優先事項であり続けます。
