AIコードの欠陥で2.7億円流出、DeFi「Moonwell」で価格誤設定

DeFiレンディングプロトコルの「Moonwell」において、AIが生成したスマートコントラクトの脆弱性を突いたハッキングが発生し約178万ドル（約2.7億円）の損失が出たことが明らかになりました。

🚨Claude Opus 4.6 wrote vulnerable code, leading to a smart contract exploit with $1.78M loss

cbETH asset’s price was set to $1.12 instead of ~$2,200. The PRs of the project show commits were co-authored by Claude – Is this the first hack of vibe-coded Solidity code? pic.twitter.com/4p78ZZvd67

— pashov (@pashov) February 17, 2026

スマートコントラクト監査人のpashov氏によると、今回の脆弱性はAIモデル「Claude Opus 4.6」によって記述されたコードに起因しているとのことです。

プロジェクトのプルリクエスト（PR）を確認すると、Claudeがコードの共同作成者として関与した形跡が残っており、いわゆる「バイブ・コーディング（AIへのプロンプト指示を主体とした開発）」による初のハッキング事例となる可能性があります。

具体的な被害の原因は、オラクルによる価格フィードの計算式における初歩的なミスです。本来は約2,200ドル前後であるべき「cbETH」の価格が1.12ドルと誤って設定されていました。セキュリティ企業SlowMistの創設者であるCos氏も、この問題がオラクルの価格算出ロジックにおける極めて低レベルなエラーであったと指摘しています。

AIを活用した効率的な開発手法が注目を集める一方で、今回の事件はAIが生成したコードを十分な人間による検証なしにデプロイすることの危険性を改めて浮き彫りにしました。