search-icon
academy-icon

NFTに対する代表的な攻撃手法を知る【中編】|setApprovalForAll 、bulk listing signature、upgradeTo() functionの悪用

2023年09月20日
この記事を簡単にまとめると(AI要約)

目次

  • 攻撃パターン1.setApprovalForAllの悪用
    • 「setApprovalForAllの悪用」を過去の事件を参考に理解する
    • 「setApprovalForAllの悪用」への対策
  • 攻撃パターン2.Seaport/Blur bulk listing signatureの悪用
    • 「Seaport/Blur bulk listing signatureの悪用」を過去の事件を参考に理解する
    • 「Seaport/Blur bulk listing signatureの悪用」への対策
  • 攻撃パターン3.upgradeTo()関数の悪用
    • 「upgradeTo()関数の悪用」を過去の事件を参考に理解する
    • 「upgradeTo()関数の悪用」への対策
  • 総括
※本レポートでは2021年夏以降のNFTを狙った過去の事件を参考にしながら「NFTに対する代表的な攻撃手法」を解説していきます。なお、本レポートは【前編】【中編】【後編】で構成しています。
今回の【中編】では、【前編】で解説したsetApprovalForAllを悪用したケースを紹介するほか、seaport、blur等のbulk listing signatureを悪用するケース(フィッシング署名)、upgradeTo() functionを悪用するケースを実際に起きた具体例を交えてご紹介します。

【NFTに対する代表的な攻撃手法を知るシリーズ】
このレポートは有料会員限定です。
HushHubリサーチの紹介 >
法人向けプラン >

※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。