DeFi レンディングプロトコル「Moonwell」は、オラクルの価格設定エラーにより178万ドルの損失を被りました。これは、AI生成Solidityコードに直接関連する最初の大規模なエクスプロイトの一つとされています。どうやら、このエラーはAnthropicのClaude Opus 4.6モデルによって部分的に記述されたコードによって引き起こされたようです。.
BaseとOptimism上で運営されている分散型融資市場のMoonwellは、 Base上のCoinbase Wrapped Ether(cbETH)コアマーケットに影響を与える重大なオラクル構成の問題を発見したと発表した
このため、cbETH は実際の市場価格である約 2,200 ドルではなく、トークンあたり約 1.12 ドルで評価され、2,000 倍の過小評価となり、即時清算が引き起こされました。.
🚨Claude Opus 4.6 が脆弱なコードを書き、スマートtracのエクスプロイトにより 178 万ドルの損失が発生しました
cbETH資産の価格は、当初の約2,200ドルではなく、1.12ドルに設定されました。プロジェクトのPRによると、コミットはClaude氏との共同執筆です。これはvibeでコード化されたSolidityコードの最初のハックでしょうか? pic.twitter.com/4p78ZZvd67
— パショフ(@pashov) 2026年2月17日
この脆弱性は、Moonwellがガバナンス提案MIP-X43を有効化した直後の2月15日に出現しました。この提案は、Base市場とOptimism市場全体で ChainlinkのOracletracTable Value(OEV)ラッパーtracを統合するものでした。.
そのため、デプロイされたコードは、cbETH/ETH 交換レートに ETH/USD 価格フィードを掛けて cbETH の価格を USD で計算するのではなく、cbETH/ETH 交換レートのみを取得し、その比率をすでにドル建てであるかのように扱いました。.
ムーンウェルの神託によりcbETHの取引価格が下落したため、清算人は約1ドル相当の負債を返済し、その代わりに数千ドル相当の担保を受け取ることができた。.
ムーンウェルのリスクマネージャーは、脆弱性発生から数時間以内にcbETH借入上限を0.01に引き下げ、新規借入活動を事実上凍結し、さらなる被害を食い止めることができました。
しかし、清算手続きはすでに完了していたため、ユーザーは壊滅的な損失を被ることになりました。.
プロトコルは、損失総額を178万ドルと推定しており、そのほとんどがcbETH、WETH、USDCのポジションに影響しました。一部の借り手は担保の全額をほぼ失い、また他の借り手は誤った価格設定を悪用して、本来よりも多くの資金を借り入れ、プロトコル内でさらなる負債を生み出しました。.
Bithumbは前に同様の値割り当てエラー
ムーンウェルdent、その数日前の2月6日に韓国の取引所ビッサムで起きたミスと非常によく似ている。ビッサムでは、ユニットの割り当て間違いにより、数百億ドルのゴーストバリューが生じた。
どうやら、Bithumbのスタッフがランダムボックスプロモーションの報酬を配布する際に「KRW」ではなく「BTC」を入力したため、ユーザーに韓国ウォンではなく Bitcoin で報酬を支払ったようです。.
プロジェクトは約62万Bitcoin 価値は400億ドル以上(Bitcoinの世界総供給量の約3%)。
Vibe コーディングの議論が激化
ムーンウェルdentvibeコーディングをめぐる議論を再燃させました。AIの支持者は、AIによってコーディングがより容易になると主張していますが、批判者は、AIのコードには人間によるレビューでは見逃されやすい脆弱性が含まれている可能性があると警告しています。
スマート契約trac人のパショフ氏は、「AIの背後には、完成した作業をチェックする人間、そしておそらく監査人がいます。そのため、ニューラルネットワークだけを責めるのは誤りですが、今回の事件は、AIのvibeについて『懸念を引き起こしている』としています」と強調しましたdent コーディング。"
別のブロックチェーンセキュリティ企業であるスローミストは、「オラクルフォーミュラの脆弱性」と、欠陥のあるコードが本番環境に到達することを許した人間による監視の崩壊について懸念を表明した。.
dentのわずか数週間前に公開された調査では、 Codesなどの一般的な AI コーディング ツールを使用して作成された 15 のアプリケーションで69 件の脆弱性dent特定
さらに興味深いのは、 Anthropicが2025年12月に実施した独自の調査で、Claude Opus 4.5が(シミュレーション単独で460万ドル相当のtracことです。この調査ではまた、最先端のAIモデルが「独自にdent、実用的なエクスプロイトチェーンを作成し、最小限の人間による監視で価値をtracdent。
しかしながら、「BaseやOPメインネット上の他の市場は影響を受けていない。この問題はBase上のcbETHコア市場に限定されていると明言した。
議定書では、これが初めてのオラクルdentではないことも指摘され、2025年11月に起きた誤報dent が想起された。.
