すべてVibe Codingのせい？Moonwellのオラクル障害、178万の不良債権を誰が引き受けるのか

Moonwellが予言機の設定ミスによりcbETHの価格を1ドルと誤報し、2,440,000ドルの清算と不良債権危機を引き起こし、AIプログラムの安全性に対する疑問も再燃している。

予言機設定ミス：cbETHの価格が瞬間的に「急落」して1ドルに

分散型金融（DeFi）の世界では、正確なレート提示がプロトコルの生命線であるが、初歩的な技術ミスが著名な貸付プロトコルMoonwellに重い代償をもたらした。

2月15日、BaseおよびOptimismネットワーク上に展開されたMoonwellプロトコルは、深刻な予言機（Oracle）設定ミスに見舞われ、Coinbaseのステーキング済みETH（$cbETH）のレートが正常の約2,200ドルから瞬時に約1.12ドルに暴落した。この99.9%に及ぶ「人為的ディスカウント」は市場の実勢変動ではなく、MIP-X43と呼ばれるガバナンス提案の実行時にChainlinkの価格フィードロジックが正しく設定されなかったことに起因する。システムがcbETHとイーサ（$ETH）の為替レート（約1.12）をそのままドル価格と誤認し、実際のETHのドル市価に掛け合わせる処理を行わなかったため、災害が発生した。

この価格乖離は短時間だけだったが、24時間稼働の清算ロボットや投機家にとっては、狂乱の資産奪取を引き起こすには十分だった。Moonwellの事後調査によると、清算ロボットはcbETHの担保価値が「ゼロ」になる虚偽のシグナルを素早く察知し、約1ドルの債務を返済するだけで2,000ドル超のcbETH担保を没収した。

**統計によると、この期間中に1,096.317枚のcbETHが不適切に清算され、総額約244万ドルに達した。この行為は複数の借り手の担保を根こそぎ奪い、プロトコル内には178万ドルの不良債権も残された。**Moonwellのリスク管理チームであるAnthias Labsは、異常を発見した数分以内にcbETHの借入・供給上限を0.01に引き下げて損失拡大を防いだが、ブロックチェーンのガバナンスには強制的な5日間のタイムロックが存在し、即時の修正は不可能だったため、一部の既存清算処理はそのまま継続された。

Claude Opus 4.6の助け？AIによるコード作成が安全性議論を呼ぶ

この事件がコミュニティで話題になったのは、損失額の大小ではなく、その裏側のコード作成過程にある。ブロックチェーンセキュリティの会計士Pashovは、X上のSNSで、今回の脆弱性の原因とされるコードはAnthropicのAIモデルClaude Opus 4.6による共同作業で生成された可能性が高いと指摘した。GitHubのプルリクエスト（PR 578）を確認すると、複数のコミットにClaudeが共同著者として記載されている。

出典：X/@pashov ブロックチェーンセキュリティ会計士Pashovが指摘、今回の脆弱性の原因とされるコードはAnthropicのAIモデルClaude Opus 4.6による共同作業と推測

Pashovは、これがDeFi業界初の「Vibe Coding」（AIの直感的生成に頼るコーディング手法）による大規模ハッキング事件の可能性を示唆している。

彼は、開発者のGitHub履歴から、過去一週間のコミット数が1,000回を超える驚異的な作業効率を示している点に疑問を投げかける。AIに依存しながらも深いレビューを欠いた開発スタイルは、明らかにプロトコルの安全性に潜在的なリスクをもたらす。

「Vibe Coding」の是非を巡る議論は技術界で急速に拡散している。cheqdの共同創設者Fraser Edwardsは、AI支援の開発は両刃の剣だと指摘する。経験豊富なエンジニアの作業効率を高める一方で、深い技術知識を持たない開発者が依存し、必要な点検やユニットテストを省略しやすくなるからだ。Pashovはさらに、予言機の設定ミスは経験豊富なエンジニアでも犯し得る「初歩的なミス」だが、AIの出力に過度に依存し、統合テストを怠るとリスクは無限に拡大すると指摘する。皮肉なことに、MoonwellはHalbornによる監査済みとし、テストケースもあると主張しているが、実際には「価格の妥当性検査（Price Sanity Check）」の重要な部分を見落としており、AI生成の誤ったロジックがそのまま稼働してしまったのだ。

技術的詳細：失われた換算係数と不良債権危機

この脆弱性の技術的背景を深掘りすると、cbETHの価格計算式の単純化ミスに起因している。通常、$cbETHのドル価格は「cbETH/ETHの為替レート」×「ETH/USDの価格」で算出されるべきだが、今回の影響を受けたアップデートでは、予言機はcbETH/ETHのレートだけを呼び出し、重要なETHのドル価格換算を漏らしていた。

これにより、システム内部の会計ロジックに断裂が生じた。借り手の担保は1.12ドルと評価されている一方、借り出した資産（$USDCや$WETHなど）は正常な市価のまま維持されている。この価値の不整合により、清算ロボットはミリ秒単位で高利潤のアービトラージを行うことが可能となった。

受動的な被害だけでなく、一部の投機的ユーザーも異常なレートを利用し、少量の担保で超低レートのcbETHを大量に借り入れ、プロトコルの不良債権負担を増大させた。Anthias Labsのデータによると、177.9万ドルの不良債権は、cbETH、WETH、USDCなど複数の市場に分散している。Moonwellは過去にも同様のレート問題に直面しており、2025年11月にはBalancerのハッキング事件に伴う予言機の連鎖反応で約370万ドルの不良債権を生じさせた。

頻繁に起きる予言機事故は、わずかな算術ミスやスケーリングファクターの設定ミスでも、資本集約型のDeFi環境ではシステム的な破綻リスクに発展することを示している。利用者にとっては資産喪失だけでなく、自動化された清算メカニズムの公平性に対する重大な疑念も生じている。

Moonwell、半年で三度予言機の脆弱性

過去半年を振り返ると、Moonwellは予言機の脆弱性に何度も見舞われている。2025年10月の市場変動による170万ドルの不良債権、11月の第三者プロトコルの影響での370万ドル、そして今回のAIコードミスによる178万ドルの損失と、短期間で合計700万ドル超の不良債権を積み重ねている。

これは2024年8月のピーク時の総ロック額3.8億ドルと比較すると、現状は非常に厳しい。現在のTVLは約9,000万ドルにまで落ち込み、安全性の問題が投資信頼の喪失を招いている。チームはBaseとOptimismの他市場には影響が出ていないと強調し、修復提案を進めているが、ガバナンスのロック期間があるため、緊急時の対応は遅れがちだ。

**Moonwellの事例は、AIが生産性を向上させる一方で、最終的な法的・財務的責任を負えないことを示している。開発チームは、AI生成コードを「信用できない入力」とみなす厳格な審査基準を設け、ピアレビューや極端な数値に対する境界テストを強化すべきだ。**DeFiの闇の森では、速度を追求し安全性を犠牲にした「Vibe」は、最終的にユーザーのアカウントに冷たい赤字をもたらすだろう。