DeFiの貸付プロトコルMoonwellで深刻なセキュリティインシデントが発生しました。スマートコントラクトのコードには、AIモデルClaude Opus 4.6による執筆の関与が疑われています。スマートコントラクトの監査を行ったPashovによると、Claude Opus 4.6が生成したコードには重大な脆弱性が含まれており、約178万ドルの被害をもたらす攻撃が行われました。
具体的には、cbETHの価格が誤って1.12ドルに設定されており、本来の約2200ドルではなく、攻撃者がシステムを操作しやすくなる状況を作り出しました。プロジェクトのプルリクエスト(PR)には、いくつかのコミットがClaudeと共同作成されていることが示されており、これがAIによる「バイブコーディング」スタイルのSolidityコードに関する最初のハッキング事例である可能性を示唆しています。
SlowMistの創設者であるCosは、原因はオラクルの価格フィードの計算式における低レベルのバグに起因していると述べています。
