【被害額1億円以上】OpenSeaのバグを不正利用した事件発生、対策方法は

大手NFTマーケットプレイスのOpenSeaでは、毎日活発に取引が行われています。

Dune Analysisのデータによると、2月中の取引だけで、30億ドル（約3400億円）以上の取引がされています。（参考記事）

人気のOpenSeaですが、最近ではOpenSeaのセキュリティが不完全であり、バグが発生していることが指摘されています。

そこで今回は、OpenSeaのバグを不正利用した事件を紹介します。

また紹介した事件の対策方法まで解説するので、是非最後まで読んでください！

【被害額1億円以上】バグを不正移用したNFTの転売

2022年1月にOpenSeaのバグを不正利用した、NFTの転売事件が発生しました。

具体的にはBAYCなどの人気NFTコレクションが、所有者の提示額よりも格安で購入されてしまい、高額転売されてしまいました。

その被害額は、なんと1億円以上とされています。

事件の詳細

今回のバグを利用して実際の提示額よりも格安でコレクションを購入した人は、少なくとも5人以上いると報告されています。（参考記事）

またその中でも購入したNFTを高額転売した人は、少なくとも3人とされています。

格安で購入されたコレクションは、以下の通りです。

• Bored Ape Yacht Club（BAYC）
• Mutant Ape Yacht Club（MAYC）
• Cool Cats
• Cyberkongz

バグを突いて、格安で購入されたNFTの高額転売事例を紹介します。

不正高額転売事例① BAYC#9991

（引用）

一つ目はBAYC＃9991です。BAYC＃9991は、0.77ETH(約20万円）で購入され、その1時間後に84.2ETH（約2200万円）で転売されてしまいました。

不正高額転売事例② BAYC 複数コレクション

今回の不正転売で最も高額だったのが、ユーザー名「jpegdegenlove」によるBAYCの複数コレクションの転売です。

「jpegdegenlove」はBAYCのうち、7つのコレクションを13万3000ドル（約1500万円）で購入。その後すぐに、93万4000ドル（約1億円）で転売しました。

「jpegdegenlove」は転売後に、匿名で仮想通貨の取引ができる「トルネードキャッシュ」を利用し、資金の所在を隠しました。

ELLIPTICによると、「jpegdegenlove」は部分的に被害者に資金を送金したそうです。

二人に資金の送金をしており、一人には20ETH（約640万円）、もう一人には13ETH（約410万円）を送金したとされています。

不正高額転売事例③ MAYC

最後の不正転売事例が、コレクションMAYCです。MAYCはBAYCの姉妹コレクションとして、運営されています。

今回MAYCは1万600ドル（約120万円）で購入されました。その5時間後に3万4800ドル（約400万円）で転売されました。

事件の原因（バグ詳細）

なぜ今回の事件が起きてしまったのか、OpenSeaのバグについて解説します。

結論から言うと、イーサリアム上に記録された（スマートコントラクト上）売値とOpenSeaで表示された売値が異なるバグが原因です。

再出品のガス代を回避する裏技が発端

通常NFTを出品する際には、自分で価格を決めることができ、その価格はイーサリアムのブロックチェーン上に記録されます。

また出品者は価格を変えたいときに、提示価格よりも高値の場合は、一度出品を取り下げて、再度出品しなおす必要があります。

このときイーサリアムのブロックチェーン上では、「出品を取り下げる」記録をする必要があるので、ガス代（手数料）が発生します。

しかしこのガス代は、数千円と高いことが多いです。

そのためガス代を回避するために、一度NFTを別のウォレットに送って、再度メインウォレットに戻す裏技を利用する出品者がいました。

このときの手数料は0円。出品者は、改めて高値で販売することができます。

OpenSea上の販売価格も、再出品時の価格で表示されていました。

イーサリアム上では、低い出品価格が記録されたまま

しかしここに、OpenSeaのバグが存在していました。

実はOpenSeaの販売価格は、再出品価格になっているものの、その前の古い価格も生きた状態になっていたのです。

前述したように、出品額はイーサリアムのブロックチェーン上に記録されています。

裏技を利用した状態では、出品をキャンセルした記録がブロックチェーン上に記録されていないので、前の価格でも購入できる状態になっていました。

結果として、複数のコレクションが実際の販売価格よりも格安で購入できる状態ができあがってしまいました。

今回の事件の対策方法

実はこのバグ自体は2021年12月31日時点で発見されており、2022年1月12日にはTwitter上で報告もされていました。

OpenSeaは今のところ、事件について言及していません。

現状このバグの対策方法は、正式に出品をキャンセルするのみになっています。

手数料はかかりますが、人気コレクションを格安で購入されて転売されるよりも良い対策方法になっています。

裏技を利用して出品をしなおしている方は、注意してください。

まとめ

本記事では、OpenSeaのバグを不正利用した事件について紹介しました。

以下、本記事のまとめです。

• OpenSeaのバグを不正利用して、BAYCなどの人気NFTコレクションが格安で購入された。
• 購入後、転売されたNFTも複数あり、被害額は1億円以上になった。
• 事件の原因は、OpenSeaの販売価格とイーサリアムのブロックチェーン上に記録されている価格が異なっているバグが原因だった。

OpenSeaではバグやフィッシング詐欺も発生しているので、注意しながらNFT売買を楽しみましょう。