DeFiで大規模流出、Claude生成コードに脆弱性か｜AI任せの危険性が露呈

cbETH価格「1.12ドル」誤設定か、DeFiで178万ドル損失

スマートコントラクト監査・分析者のパショフ氏は2026年2月18日、AIが生成したコードの脆弱性を突いた攻撃により、DeFi（分散型金融）プロトコルで約178万ドル（約2.3億円）の損失が発生したとX（Twitter）で明らかにしました。

同氏によると、問題となったのは米AI企業Anthropic（アンソロピック）が開発したAIモデル「Claude Opus 4.6」が作成に関与したとされるコードです。

価格参照ロジックに不備があり、cbETHの価格が”1.12ドル”に設定されていたと指摘されています。

cbETHは通常、イーサリアム（ETH）価格に連動して推移していますが、極端に低い価格が参照されたことで、プロトコル内部の資産評価に重大な影響が生じたとされています。

パショフ氏は投稿内で「これはvibe-coded Solidityコード(※1)の最初のハックでしょうか？」と記し、AI主導開発の安全性に疑問を投げかけました。

※1：vibe-coded Solidityコードとは、十分な設計や検証を経ずに作成されたSolidity（イーサリアム向け開発言語）コードを指す開発者間の俗語。

Moonwellで価格参照ミス、レビュー工程の妥当性が論点に

MoonwellでcbETH価格が異常値参照

この価格参照の不整合は、DeFiプロトコル「Moonwell（ムーンウェル）」で発生していたと報じられました。

同プロトコルでは担保評価に外部オラクル（価格情報取得機構）を用いており、価格参照ロジックの中でcbETHが1.12ドルとして扱われていたことが確認されています。

パショフ氏によれば、当時のイーサリアム価格は約2,200ドル前後で推移しており、コントラクト内で1.12ドルという実勢とかけ離れた価格が参照された結果、担保評価の算定に大きな乖離が生じたと指摘しています。

変更履歴でAI関与の可能性が浮上

コード変更履歴（Pull Request）にはClaudeの共著記録が残っていたとパショフ氏が指摘しており、この履歴からAIモデルが開発工程に関与していた可能性が示唆されています。

最終的な検証工程の詳細は公表されていませんが、価格参照ロジックの不整合が資金流出に至った経緯を巡り、開発体制やレビュー工程の妥当性が改めて問われています。

AI支援開発が拡大、DeFi監査とレビューの要件が再浮上

今回のMoonwell事案では、AI生成コードが価格参照ロジックに関与していた可能性が示された点が注目されています。

価格オラクルを巡る攻撃は過去にも発生してきましたが、AIモデルの関与が指摘されたケースは限定的です。

AIモデル「Claude Opus 4.6」はセキュリティ分野でも活用が進んでおり、Anthropicは同モデルが500件以上の高深刻度脆弱性を発見したとする情報を公表しています。

コード生成や脆弱性検出の効率化に寄与してきた実績がある一方で、生成コードの検証工程がどのように実施されていたかは明らかになっていません。

ブロックチェーン領域ではスマートコントラクトが直接資金を扱う構造にあり、実装段階の不整合が資金流出につながった事例がこれまでにも報告されています。

今回の損失は約178万ドル規模にとどまりましたが、AI支援による開発工程と監査体制の在り方が改めて問われる形となりました。

※価格は執筆時点でのレート換算（1ドル=153.22 円）

>>最新の仮想通貨ニュースはこちら

Source：パショフ氏X投稿
サムネイル：AIによる生成画像