ME News のニュース。3月31日(UTC+8)。Redditの開発者が、Ghidra、MITMプロキシ、radare2を使ってClaude Codeのスタンドアロンインストール版の228MBのバイナリをリバースエンジニアリングしたと暴露しました。その結果、ユーザーが知らないうちにAPIコストを10〜20倍に引き上げ得る2つの独立したキャッシュのバグが見つかりました。関連する分析はGitHub(issue #40524)に提出され、Anthropicによって回帰バグとしてマークされ、対応が割り当てられました。最初のバグは、スタンドアロンインストール版で使われるカスタムBunランタイムに存在し、課金識別子の置換ロジックの誤りにより、リクエストのたびにキャッシュの全量再構築がトリガーされます。2つ目のバグは、–resumeまたは–continueでセッションを復元するユーザーに影響し、v2.1.69以降に導入されました。キャッシュ接頭辞の不一致により、会話履歴の全体がキャッシュから読み取られるのではなく、全量が書き直されます。これまでにAnthropicのエンジニアは、ユーザーの使用量制限に到達する速度が「予想よりはるかに速い」ことを確認していました。(出典:PANews)
Claude Codeには2つのキャッシュバグが存在し、静かにAPIコストを10〜20倍に引き上げる可能性があります
ME News のニュース。3月31日(UTC+8)。Redditの開発者が、Ghidra、MITMプロキシ、radare2を使ってClaude Codeのスタンドアロンインストール版の228MBのバイナリをリバースエンジニアリングしたと暴露しました。その結果、ユーザーが知らないうちにAPIコストを10〜20倍に引き上げ得る2つの独立したキャッシュのバグが見つかりました。関連する分析はGitHub(issue #40524)に提出され、Anthropicによって回帰バグとしてマークされ、対応が割り当てられました。最初のバグは、スタンドアロンインストール版で使われるカスタムBunランタイムに存在し、課金識別子の置換ロジックの誤りにより、リクエストのたびにキャッシュの全量再構築がトリガーされます。2つ目のバグは、–resumeまたは–continueでセッションを復元するユーザーに影響し、v2.1.69以降に導入されました。キャッシュ接頭辞の不一致により、会話履歴の全体がキャッシュから読み取られるのではなく、全量が書き直されます。これまでにAnthropicのエンジニアは、ユーザーの使用量制限に到達する速度が「予想よりはるかに速い」ことを確認していました。(出典:PANews)