ME News メッセージ。3月31日(UTC+8)、Redditの開発者が暴露し、その人はGhidra、MITMプロキシ、radare2を通じてClaude Codeのスタンドアロンインストール版の228MBのバイナリファイルを逆解析した。その結果、ユーザーが知らないうちにAPIコストを10〜20倍に引き上げてしまう2つの独立したキャッシュBugが見つかった。関連する分析はGitHub(issue #40524)に提出され、Anthropicによって回帰Bugとしてマークされ、対応が割り当てられた。第1のBugはスタンドアロンインストール版で使用されるカスタムBunランタイムに存在し、課金識別子の置換ロジックの誤りにより、リクエストのたびにキャッシュの全量再構築がトリガーされる。第2のBugは、–resumeまたは–continueでセッションを復元するユーザーに影響し、v2.1.69以降に導入されており、キャッシュプレフィックスの不一致によって、会話履歴全体がキャッシュから読み取られるのではなく全量書き換えになる。これ以前にAnthropicのエンジニアは、ユーザーの使用量が制限に到達する速度が「想定よりはるかに速い」ことを確認していた。(出典:PANews)
Claude Codeには2つのキャッシュバグが存在し、静かにAPIコストを10〜20倍に引き上げる可能性があります
ME News メッセージ。3月31日(UTC+8)、Redditの開発者が暴露し、その人はGhidra、MITMプロキシ、radare2を通じてClaude Codeのスタンドアロンインストール版の228MBのバイナリファイルを逆解析した。その結果、ユーザーが知らないうちにAPIコストを10〜20倍に引き上げてしまう2つの独立したキャッシュBugが見つかった。関連する分析はGitHub(issue #40524)に提出され、Anthropicによって回帰Bugとしてマークされ、対応が割り当てられた。第1のBugはスタンドアロンインストール版で使用されるカスタムBunランタイムに存在し、課金識別子の置換ロジックの誤りにより、リクエストのたびにキャッシュの全量再構築がトリガーされる。第2のBugは、–resumeまたは–continueでセッションを復元するユーザーに影響し、v2.1.69以降に導入されており、キャッシュプレフィックスの不一致によって、会話履歴全体がキャッシュから読み取られるのではなく全量書き換えになる。これ以前にAnthropicのエンジニアは、ユーザーの使用量が制限に到達する速度が「想定よりはるかに速い」ことを確認していた。(出典:PANews)