MEニュースメッセージ。3月31日(UTC+8)、あるRedditの開発者が、Ghidra、MITMプロキシ、radare2を用いてClaude Codeの独立インストール版の228MBのバイナリをリバースエンジニアリングした結果を暴露した。調査により、ユーザーが知らないうちにAPIコストを10〜20倍に引き上げうる2つの独立したキャッシュBugが見つかった。関連する分析はGitHub(issue #40524)に提出済みで、Anthropicにより回帰Bugとしてマークされ、対応が割り当てられている。 最初のBugは、独立インストール版で使用されるカスタムBun実行時に存在し、課金識別子の置換ロジックの誤りにより、各リクエストでキャッシュの全量再構築がトリガーされる。2つ目のBugは、--resumeまたは--continueでセッションを復元するユーザーに影響し、v2.1.69以降に導入された。キャッシュプレフィックスの不一致により、会話履歴の全体がキャッシュから読み出されるのではなく、全量で書き直されるようになる。以前、Anthropicのエンジニアは、ユーザーの利用量制限に到達する速度が「予想よりはるかに速い」ことを確認している。(出典:PANews)
Claude Codeには2つのキャッシュバグが存在し、静かにAPIコストを10〜20倍に引き上げる可能性があります
MEニュースメッセージ。3月31日(UTC+8)、あるRedditの開発者が、Ghidra、MITMプロキシ、radare2を用いてClaude Codeの独立インストール版の228MBのバイナリをリバースエンジニアリングした結果を暴露した。調査により、ユーザーが知らないうちにAPIコストを10〜20倍に引き上げうる2つの独立したキャッシュBugが見つかった。関連する分析はGitHub(issue #40524)に提出済みで、Anthropicにより回帰Bugとしてマークされ、対応が割り当てられている。
最初のBugは、独立インストール版で使用されるカスタムBun実行時に存在し、課金識別子の置換ロジックの誤りにより、各リクエストでキャッシュの全量再構築がトリガーされる。2つ目のBugは、–resumeまたは–continueでセッションを復元するユーザーに影響し、v2.1.69以降に導入された。キャッシュプレフィックスの不一致により、会話履歴の全体がキャッシュから読み出されるのではなく、全量で書き直されるようになる。以前、Anthropicのエンジニアは、ユーザーの利用量制限に到達する速度が「予想よりはるかに速い」ことを確認している。(出典:PANews)