Moonwellは、BaseおよびOptimismエコシステムで活動する分散型金融(DeFi)レンディングプロトコルであり、計画的な攻撃により約178万ドルの損失を被りました。根本的な原因は、Coinbase Wrapped Staked ETH(cbETH)の価格オラクルが異常に低い値を返したことにあり、正しい価格がおよそ2200ドルであるのに対し、約1.12ドルと誤った価格を示し、誤価格を悪用した巧妙な攻撃者が利益を得る事態を招きました。この事件は、価格フィードの誤作動と自動化システムが誤ったデータに固執することで、クロスチェーンDeFiインフラの脆弱性を浮き彫りにしています。また、AI支援によるスマートコントラクト開発の役割についても焦点を当てており、チームがコーディングや監査の迅速化を目的としてAI駆動ツールに依存する中で、議論が一層活発化しています。
この事例は、技術的な誤価格とガバナンスやエンジニアリングの問題を結びつけており、一つの攻撃だけにとどまらない広範な議論を呼び起こしています。事件後、Moonwellの開発活動は、セキュリティ研究者のレオニド・パショフがソーシャルメディア上でAI支援によるコードの問題点を指摘したことにより、注目を集めました。影響を受けたコントラクトに関連するプルリクエストには、AnthropicのAIツールを指すClaude Opus 4.6による複数のコミットが含まれており、これを受けてパショフは、AIが書いたまたはAI支援によるSolidityコードの失敗例として公に指摘しました。この議論は単なるAIの是非だけでなく、自動化されたコード作成に十分な安全策が講じられていたかどうかに焦点を当てています。
Cointelegraphとのインタビューで、パショフはこの発見の経緯を次のように述べています。チームは、プルリクエストの複数のコミットがClaudeのAI支援ワークフローに起因していることから、Claudeをこのケースに関連付けたと説明しました。これは、開発者がAIを使ってコードの一部を書いたことを示唆しています。彼は、より広い意味での問題は、AI自体の欠陥ではなく、厳格な検査やエンドツーエンドの検証が実施されていなかったことにあると指摘します。この区別は重要であり、今回の事例をガバナンスや監査の規律、テストの厳格さに関する警鐘と位置付けることができます。特に、アクセス制御、オラクルとの連携、価格ロジック、アップグレード経路といった高リスク領域においては、AI生成またはAI支援コードを信頼できない入力として扱い、厳格な管理と複数人によるレビューを行う必要があります。
技術的な詳細を超え、Moonwellの事例は、AIの役割とその開発サイクルにおけるリスクについての議論を深めています。cheqdの共同創業者兼CEOであるフレイザー・エドワーズは、「バイブコーディング(vibe coding)」に関する議論は、AIの利用において二つの異なる現実を隠していると指摘します。一つは、非技術者の創業者がレビューできないコードをAIに頼るケース、もう一つは、経験豊富な開発者がAIを活用してリファクタリングを加速させたり、パターンを探索したり、アイデアをテストしたりする成熟したエンジニアリングの実践です。エドワーズは、AI支援による開発はMVP(最小限の実用的製品)段階では有効だが、DeFiのような資本集約的な環境では本番運用に耐えるインフラの代替にはならないと強調します。
彼は、AI生成のスマートコントラクトコードは信頼できない入力として扱い、堅牢なバージョン管理、明確な所有権、多人数によるピアレビュー、そしてアクセス制御やオラクル、価格ロジック、アップグレードメカニズムを管理するモジュールにおいて高度なテストを行う必要があると述べました。責任あるAIの導入は、最終的にはガバナンスと規律に依存し、明確なレビュー段階とコード生成と検証の分離を確保することが重要です。これにより、敵対的な環境下での展開に潜むリスクを事前に抑制できるとしています。
小さな損失、大きなガバナンスの問い
このMoonwellの事例は、DeFiのリスク許容度と進化する開発手法の交差点に位置しています。今回の攻撃による損失額は、2022年3月のRoninブリッジハックの6億ドル超には及びませんが、ガバナンスの決定、テストの厳格さ、ツール選択がリアルタイムの結果にどのように影響を与えるかを浮き彫りにしています。AI支援による編集、価格オラクルの誤設定、監査済みコードの組み合わせは、開発スピードと安全性のバランスをどう取るべきかという重要な問いを投げかけます。特に、外部価格フィードや複雑なアップグレード経路に依存し、担保化や流動性リスクに関わるプロトコルにとっては、教訓となる事例です。
この業界がこれらの要素をどう評価し、取り入れるかを検討する中で、Moonwellの事例は、AIを活用した開発を拡大しつつも、基本的な安全策を犠牲にしないセキュリティモデルの実践的な試験となっています。監査やテストを行ったとしても、オンチェーンとオフチェーンの相互作用を含むエンドツーエンドの検証は依然として不可欠です。迅速なイテレーションと徹底的な検証の間の緊張関係は今後も続く見込みであり、多くのプロトコルがAI支援ツールを導入してイノベーションのスピードを維持しつつ、安全性を確保しようとする動きは止まらないでしょう。
「バイブコーディング」対規律あるAI利用
暗号業界におけるAI支援コーディングに関する議論は、AI対人間開発者の二元論から、よりプロセスに焦点を当てた微妙な議論へと移行しています。エドワーズの見解は、AIはガードレールや所有権、厳格なテストを重視した規律ある枠組みの中で統合されるなら、生産的な補助となり得ることを示しています。Moonwellの事例は、AI生成コードも手書きと同じかそれ以上の精査が必要であることを再認識させます。特にDeFiの高リスク領域では、その重要性は増しています。
実務的には、AI支援のワークフローのガバナンスについて再評価が必要です。誰がAI生成の成果物の所有権を持つのか、変更はどのようにレビューされるのか、そして自動化されたテストは実際のブロックチェーンのシナリオにどう対応しているのかを明確にする必要があります。重要なのは、技術を悪者扱いするのではなく、ガバナンスや監査の仕組み、オンチェーンの検証を堅牢に保ち、誤設定や誤価格を事前に検知できる体制を整えることです。
次に注目すべき点
Moonwellは、攻撃後の是正措置やガバナンスの変更、オラクル連携やアップグレード経路の見直しを示しています。
監査人とMoonwellチームは、詳細な事後分析と、オンチェーンシナリオとユニット・統合テストを明確に結びつけた新たなテストフレームワークを公開しています。
追加の独立監査は、AI支援による開発ワークフローと、それが重要なスマートコントラクトコンポーネントに与える影響に焦点を当てています。
オンチェーンの監視とアラートシステムの強化により、価格異常をリアルタイムで検知し、サーキットブレーカーや一時停止メカニズムを発動させる仕組みも導入されています。
出典・検証
Moonwellの誤価格問題を明らかにしたコントラクトのv2プルリクエスト:https://github.com/moonwell-fi/moonwell-contracts-v2/pull/578
セキュリティ研究者パショフによるMoonwellのAI支援コミットに関する公開議論:https://x.com/pashov/status/2023872510077616223
DeFiの攻撃事例とガバナンスへの影響(Roninブリッジ、Nomadブリッジなど)に関する関連報道:https://cointelegraph.com/news/battle-hardened-ronin-bridge-to-axie-reopens-following-600m-hackおよびhttps://cointelegraph.com/news/suspect-behind-190-million-nomad-bridge-hack-extradited-us
業界内のAI支援開発実践とガバナンスに関する議論や検討資料
AI支援コーディング、誤価格、ガバナンスに関するMoonwellの事例:DeFiへの示唆
Moonwellの事例は、AI支援ツールとDeFiのセキュリティの交差点における実践的な緊張を示しています。cbETHの価格フィードにおける誤価格は、オラクルのわずかな数値誤差が戦略や資金流に連鎖し、重大な損失を引き起こす可能性を示しています。より広い教訓は、AI支援による開発はイテレーションを加速させる一方で、実際のブロックチェーンの相互作用を模擬した厳格なエンドツーエンドの検証の必要性を排除しないということです。
今後、プロトコルチームは、コード生成やレビューのガバナンス構造、所有権の明確化、そして自動化ツールと人的監督のバランスを見直す必要があります。また、オンチェーン状態と外部データフィードを連携させた堅牢な統合テストの重要性も再認識されるでしょう。AI支援のワークフローを採用する他のプロジェクトにとっても、Moonwellの事例は、スピードと安全性をどう両立させるかの指針となるはずです。
この記事は、Crypto Breaking Newsの「Moonwellが178万ドルの攻撃を受け、AIコーディングに関する議論がDeFiに到達」として公開されました。
