レンディングプロトコルの「ムーンウェル」は17日、価格参照システム(オラクル)の設定ミスにより約178万ドル(約2.7億円)の不良債権が発生する事故が発生したと発表した。このミスに関連するコード作成には、アンソロピック社が2月5日に発表した最新AIモデル「Claude Opus 4.6」が関与していたことが判明している。
セキュリティ専門家「非常に低レベルなミス」
事故は2月15日、オラクル機能を更新する作業中に発生した。市場価格が約2,200ドルの資産「cbETH」が、計算式の誤りで1.12ドルと設定された。これにより清算ボットが作動し、1,096枚超のcbETHが清算され、178万ドルの不良債権が生じる結果となった。
ブロックチェーンセキュリティ専門家のパショブ氏によると、問題のコード変更履歴に、最新AI「Claude Opus 4.6」が共同作成者として記録されていることを指摘。同氏は、AIの提案を十分に検証せず実装する「バイブ・コーディング」によって記述されたSolidityコードにおいて、初のエクスプロイト事例となった可能性があるとした。
別のブロックチェーンセキュリティ企業スローミストのCos氏は、本件が新たな脆弱性ではなく「非常に低レベルなミス」であることを強調した。AIの関与にかかわらず、人間側のチェック体制に不備があったことを指摘している。
ムーンウェル側は異常検知後、直ちに対象市場の利用制限を設ける緊急措置を講じた。しかし、プログラムの根本的な修正にはガバナンス投票と待機期間が必要なため、現在は修正完了に向けたプロセスを進めている状況だ。
本件はAIの性能不足ではなく、AI生成コードに対する人間側の検証不備が本質的な課題である。価格設定などの重要ロジックには、AIか人間かを問わず厳格なテストが不可欠だ。AIを開発に組み込む際は、最終的な安全性を担保する人間側の監視体制がより重要となるだろう。
関連:決済大手ストライプ、AI向け決済システム発表──1.5円から自律決済
関連:コインベース、AIエージェント専用ウォレット発表──自律的な資金管理を実現
※価格は執筆時点でのレート換算(1ドル=154.4円)
