皆さん、DeFiとミームトークンのワイルドな世界に飛び込むなら、こうしたセキュリティ事例には常に目を光らせておくべきです。最近、CantinaとSpearbitで重要な役割を担うHari Krishnanのツイートが、Panopticプロトコルにおける重大な脆弱性を明らかにしました。PanopticはUniswap v3およびv4上に構築されたオプション取引プラットフォームで、話題のミームコインを含むほぼすべてのトークンのオプションを取引できます。

騒動の発端は、Cantinaの研究者がPanopticのロジックに致命的なバグを発見したことでした。要約すると、ポジションリストを偽装できる問題で、悪意ある者がプールから資金を引き抜ける可能性がありました。Position fingerprintingは、アカウントが清算され得るか（担保を失うリスクがあるか）を確認するために保有ポジションを検証する仕組みです。問題は、ハッシュをXORする方法に不備があり、ユーザーが提供するリストに対する検証不足があったため、ポジションを偽装してシステムを悪用できてしまった点にあります。

Panopticは迅速に対応しました。8月25日、報告を受けてからSeal 911と連携し、72時間の緊急対応に着手。ユーザーに静かに引き出すよう呼びかけ、自発的に400万ドル以上が引き出されました。その後、ホワイトハットによる救出（whitehatが脆弱性を利用して先に資金を確保する手法）を実行し、ブラックハットが悪用する前に資金を守りました。リスクにさらされていた資産の98%以上を救出し、安全な保管庫に移して、ユーザーがMerkle-rootシステム経由で取り戻せるようにしました。資金は失われず、危機は回避されました。

Hariの見解はこうです。これはパーミッションレスなプロトコルにおける優れたインシデント対応の教科書的事例だと。中央集権的な環境のようにすべてを停止できるわけではないDeFiでは、このような迅速かつ巧みな対応が求められます。研究者には最高額のバウンティが支払われ、CantinaやSeal 911のようなチームには称賛が集まりました。ミームトークンの愛好家にとって重要なのは、PanopticがUniswapプール上のオプションを支えている点で、そこには大量のミーム流動性が存在します。ここでの流出は、お気に入りの犬コインや猫コインにも波及しかねません。

教訓は明確です。常に徹底的な監査を行い、最悪の事態に備え、ホワイトハットには十分な報酬を用意すること。ブロックチェーンコミュニティはこうしてより強く立ち直れることを示しました。LP（流動性提供）をしている人やミームトークンのオプションを取引している人は、Panopticのようなプロトコルの動向を注視してください。詳しくはXの元スレッドをチェックして、ミーム界隈で安全に行動しましょう！