작성자: Techub 최신 뉴스

작성자: Glendon, Techub News

3월 12일에 "하이퍼리퀴드 50배 레버리지 고래"에 의한 하이퍼리퀴드 청산 사건에 이어, 하이퍼리퀴드는 3월 26일 저녁에도 유동성과 거버넌스 모델을 표적으로 삼는 "번개 공격"을 다시 한번 겪었습니다.

거래팀은 "하이퍼리퀴드 50배 레버리지 고래"의 운영 방식을 모방해 증거금을 인출하고, 하이퍼리퀴드의 HLP 볼트가 막대한 손실 포지션을 인수하도록 강요하려고 했습니다. 차이점은 이 거래팀이 비트코인과 이더리움을 선택하지 않고 대신 유동성이 매우 낮고 조작하기 쉬운 밈 코인인 JELLYJELLY를 타깃으로 삼았다는 것입니다. 이 노골적인 시장 조작은 궁극적으로 거래소의 긴급 개입으로 실패했지만, 이를 통해 Hyperliquid의 거버넌스 중앙화, 유동성 관리 및 시장 조작 방어에 대한 여러 허점이 다시 한번 드러났습니다.

이 사건 바로 하루 전, 암호화폐 예측 시장인 폴리마켓도 '대기업 거버넌스 공격' 사건으로 드러난 중앙집중화 문제로 논란을 빚었습니다. "탈중앙화"라는 중요한 주제가 다시 한번 뜨거운 논의를 불러일으켰는데, 업계 참여자로서 우리는 탈중앙화 거래 플랫폼이 충분히 "탈중앙화"되지 않았다는 현상을 어떻게 보아야 할까요? 먼저, 이 두 사건의 원인과 결과를 알아보겠습니다.

하이퍼리퀴드는 중요한 순간에 "공격"을 받고 "플러그를 뽑았습니다"

돌이켜보면, 이 신중하게 계획된 '공개 공격'은 복잡하지 않았습니다. 3월 26일, 거래팀은 0xde9로 시작하는 주소를 통해 Hyperliquid에 4억 3,000만 JELLYJELLY의 단기 주문을 처음 개설했으며, 마진은 350만 USDC였습니다. 당시 가치는 약 408만 달러였으며, 개장가는 0.0095달러였습니다.

이후 팀은 현물 가격을 끌어올리기 위해 대량의 JELLYJELLY 토큰을 매수하기 시작했고, 0.0103달러에 3,000만 개의 JELLYJELLY 단기 주문을 마감한 후 276만 달러의 증거금을 인출했습니다. 이런 식으로 팀은 3억 9,800만 개의 JELLYJELLY 단기 주문을 Hyperliquid에 성공적으로 매각하여 자동 청산 메커니즘을 작동시키고 HLP 볼트가 인수되도록 했습니다. 이러한 운영으로 인해 HLP 재무부의 유동 손실이 한때 1,300만 달러를 넘었습니다.

이번 사건이 치밀하게 계획되고 사전 계획된 것이라는 주장이 나오는 이유는 암호화폐 KOL "페퍼화자오(Jiepan)"에 따르면, 이미 3월 24일에 "젤리젤리 프로젝트 당사자"라고 주장하는 누군가가 그에게 연락해 바이낸스에 젤리젤리 상장을 홍보하도록 도와달라고 요청했기 때문입니다. 예상치 못했지만 당연한 일이었던 점은 그날 저녁 얼마 지나지 않아 OKX와 Binance가 JELLYJELLY 영구 계약 거래 쌍을 출시했다는 것입니다. 이에 따라 JELLYJELLY의 가격은 오픈 시점인 0.0095달러에서 0.066달러 이상으로 급등했습니다.

Ai 이모의 모니터링에 따르면, 만약 상대방이 당시 JELLYJELLY의 가격을 0.17달러 정도로 올렸다면 HLP 금고는 청산에 직면했을 것이고 보관하고 있던 2억 4천만 달러를 잃었을 것입니다. 더욱 심각한 것은 JELLYJELLY 코인의 가격이 계속 오르고 있는 가운데, HLP 금고에 있는 자금이 계속해서 빠져나가고 있다는 것입니다.

화폐 가격이 청산선에 접근하던 바로 그때, 하이퍼리퀴드가 조치를 취했습니다. 하지만 사람들이 상상했던 흥미로운 게임은 일어나지 않았습니다. 하이퍼리퀴드는 "플러그를 뽑아" JELLYJELLY의 가격 업데이트를 직접 중단하고, 토큰을 선반에서 강제로 철거했습니다. 그런 다음 Hyperliquid는 JELLYJELLY의 현물 가격이 당시 약 0.05달러였던 반면, 최초 개장 가격인 0.0095달러로 단기 주문을 강제로 결제했습니다.

Hyperliquid는 다음과 같이 트윗했습니다. "의심스러운 시장 활동의 증거를 발견한 후, 검증자 그룹은 회의를 열고 JELLY 계약을 상장 폐지하기로 투표했습니다. 위반으로 표시된 주소를 제외한 모든 사용자는 Hyper Foundation에서 전액 보상을 받게 됩니다. 이는 앞으로 며칠 동안 온체인 데이터를 기반으로 자동으로 수행됩니다. 송장은 필요하지 않습니다. 구체적인 방법은 후속 발표에서 자세히 공유됩니다. 이 글을 쓰는 시점에 HLP의 24시간 손익은 약 700,000 USDC입니다. 우리는 네트워크를 강화하기 위해 기술적 개선을 하고 경험을 통해 배울 것입니다."

그 후로 하이퍼리퀴드는 청산 위기를 성공적으로 해결한 듯 보였다. 반면 젤리젤리의 가격은 급락했습니다. GeckoTerminal 시장에서는 이 글을 쓸 당시 JELLYJELLY가 0.0197달러로 하락한 것으로 나타났습니다. 그렇다면 하이퍼리퀴드는 정말 폭풍을 이겨내고 안전한가요?

아마도 이 사건의 후속 여파는 Hyperliquid를 오랫동안 괴롭힐 듯합니다.

우선, 하이퍼리퀴드의 경우 가장 직접적인 변화는 사용자들이 공황 상태로 자금을 인출하여 유동성 압박이 심화되었고, 사고 발생 후 몇 시간 만에 플랫폼에서 순 USDC가 1억 4천만 달러가 유출되었고, 지난 30일 동안 TVL이 25억 달러에서 20억 7천만 달러로 감소했다는 것입니다. 두 번째로, 이 사건은 하이퍼리퀴드의 많은 문제점을 드러냈습니다. 유동성 설계의 결함, 상대방으로서의 볼트에 대한 의존성, 높은 레버리지로 인한 불충분한 위험 통제 등입니다. 고래 살해 사건에서도 비슷한 취약점이 드러났지만, 하이퍼리퀴드의 개선 조치는 2차 공격을 효과적으로 막는 데 실패했습니다.

가장 큰 영향은 하이퍼리퀴드의 분산화된 내러티브가 붕괴된 것입니다. 하이퍼리퀴드는 긴급하게 토큰을 제거했고 강제 결제에 대한 실제 시장 가격을 무시했습니다. 이를 통해 재무부와 사용자에게 막대한 손실을 막을 수 있었지만, 사용자들은 분산화와 규칙의 공정성에 의문을 제기하게 되었습니다.

특히, 하이퍼리퀴드 검증 위원회는 공식 재단에 의해 완전히 통제되고 있으며, 투표 결정은 분산된 것처럼 보이지만 실제로는 커뮤니티 참여가 부족합니다. Spreek의 트윗에 따르면, 이 Hyperliquid 사건의 모든 투표 검증자는 Hyper Foundation 소속입니다. 이러한 움직임은 Hyperliquid 거버넌스의 중앙집중적 성격을 강조하며, 심지어 커뮤니티에서 이를 "DEX의 모습을 한 CEX"라고 부르게 만들었습니다.

게다가 이 사건의 가장 큰 피해자는 의심할 여지 없이 개인 투자자들이다. Coinglass 데이터에 따르면, 이 글을 쓰는 시점에서 지난 24시간 동안 JELLYJELLY의 청산 금액은 약 1,694만 달러에 달했습니다. 그들은 추세를 따라가며 JELLYJELLY를 매수하거나 롱 포지션을 취했지만, JELLYJELLY의 가격이 롤러코스터처럼 0.066달러에서 0.02달러로 폭락하자 많은 개인 투자자들이 고가에 매수한 뒤 큰 손실을 입었습니다. 이로 인해 분산형 플랫폼에 대한 소매 투자자의 신뢰가 더욱 흔들릴 수 있습니다.

그렇다면 시장을 조작한 트레이딩 팀과 "불길에 기름을 부은" 바이낸스, OKX가 승리했을까요?

아마도 그렇지 않을 겁니다. 사실 이건 승자가 없는 게임일지도 몰라요.

거래팀은 여러 계좌를 통해 단기 주문을 실행하고 시장을 조작하여 Hyperliquid 볼트를 청산하려고 시도했습니다. 하지만 하이퍼리퀴드는 토큰을 제거하고 강제 청산을 실시하였고, 이로 인해 JELLYJELLY의 가격이 격렬하게 변동하게 되었습니다. 거래팀이 개시한 롱 및 스팟 주문은 결과적으로 손실을 입을 수 있으며, 위반자로서 Hyperliquid의 보상 목록에서 제외되었습니다. 결국, 그들은 예상 수익을 달성하는 데 어려움을 겪을 가능성이 높습니다.

바이낸스와 OKX의 평판은 더 큰 타격을 입었습니다. 그들은 하이퍼리퀴드 위기 동안 재빨리 JELLYJELLY 계약을 출시해서 화폐 가격을 끌어올렸습니다. 그들은 상대방을 공격하고 교통 체증을 놓고 경쟁함으로써 "더욱 모욕적인 짓"을 저지른다는 이유로 지역 사회로부터 비난을 받았습니다. 사용자의 혐오감을 불러일으킨 것 외에도, 많은 사용자는 Binance와 OKX가 상장 프로젝트를 심사하는 엄격성에 대해 의심을 품었습니다.

폴리마켓은 거버넌스로부터 "무위도식"을 비난받았다. 우리는 분권화된 거버넌스의 딜레마와 새로운 삶을 어떻게 보아야 할까?

하이퍼리퀴드 사건 전인 3월 25일에도 폴리마켓에서 심각한 오라클 조작 공격이 발생했습니다.

대량의 UMA 토큰을 보유한 사용자가 시장 정산을 예측하려 했을 때, 손실 상황을 뒤집기 위해 오라클 투표 메커니즘을 강제로 조작하여 정산 결과를 조작하고 "옳고 그름을 뒤집었습니다". 결국, 이 큰 유저와 베팅에서 졌을 유저가 상금 풀에 있는 모든 자금을 나누었습니다. 폴리마켓은 이전에도 여러 차례 소규모 시장 조작을 경험했지만, 예측 시장은 베팅 상금이 700만 달러가 넘었기 때문에 빠르게 폭넓은 주목을 받았습니다.

이 사건과 관련된 예측 시장 질문은 "우크라이나가 4월 전에 트럼프와 광물 협정에 서명하는 데 동의할까?"였습니다.

실제 상황에 따르면, 시장 합의 당시 트럼프 대통령은 단지 구두로 "조만간 서명될 것으로 예상된다"고만 밝혔을 뿐, 우크라이나와 미국이 공식적으로 협정에 서명했다는 것을 확인하는 공식 성명은 없었습니다. 그러나 폴리마켓은 사실을 무시하고 결과를 "예"로 판결했습니다.

그렇다면 큰 투자자들은 어떻게 이를 행하는가? 답은 폴리마켓의 판단과 투표 메커니즘에 있습니다.

Polymarket은 결과를 확인하기 위해 UMA의 분산형 오라클에 의존하며, 투표권은 UMA 토큰 보유자에 의해 제어됩니다. 하지만 UMA 토큰은 소수의 "고래"의 손에 고도로 집중되어 있기 때문에, 겉보기에 분산화된 UMA가 실제로는 자본에 의해 쉽게 통제됩니다. 반면, 폴리마켓의 투표 규칙은 이러한 중앙집중화 경향을 더욱 심화시킨다. 이의를 제기하려면 보통 최대 750달러의 보증금을 내야 하지만, 투표 결과가 틀릴 경우 이의를 제기한 사람은 보증금을 잃게 된다. 그리고 결과가 정확하더라도 얻을 수 있는 보상이 크지 않아 일반 사용자는 손실을 두려워하여 쉽게 이의를 제기하지 못합니다. 하지만 많은 양의 UMA를 보유한 대주주는 쉽게 증거금을 지불하고 투표 방향을 지배할 수 있습니다.

이 사건에서 이 대규모 투자자는 시장이 정리되기 전에 3개 계좌를 통해 약 508만 UMA 토큰(전체 투표의 약 25%)을 투자했고, 이로 인해 궁극적으로 판결이 뒤집혔습니다.

이 사건은 폴리마켓의 분산형 메커니즘에 숨겨진 자본 통제 위험을 직접적으로 드러냈습니다. 하지만 하이퍼재단을 둘러싼 '권력 중앙집중화' 논란과는 달리 폴리마켓은 '자본 중앙집중화'를 더욱 강조했다. 많은 사용자가 의문을 제기했듯이, 이러한 거대 기업이 토큰 보유에 의존하여 "옳은 것을 그릇된 것으로 바꿀" 수 있을 때, 일반 참여자는 어떻게 이 시장의 공정성을 신뢰할 수 있을까요?

Crypto KOL "MARMOT"은 Polymarket이 다시 사용자를 속였다고 비난하는 트윗을 올렸습니다. Polymarket이 이 문제에 대해 아무런 조처도 취하지 않는다면, 그는 다시는 그 사이트를 이용하지 않을 것이고 다른 사용자들도 그 사이트를 이용하지 말라고 조언합니다.

흥미로운 점은 지역 사회와 사용자의 비난과 항의에 직면하여 Polymarket 임원진은 사건 이후 해당 판결이 사용자의 기대와 현실과 일치하지 않는다는 것을 인정했지만, "시스템 오류가 아니다"는 이유로 영향을 받은 사용자에게 환불을 거부하고 UMA 팀과 함께 시스템 모니터링을 강화하고 규칙을 개선하겠다고만 약속했습니다.

이 작업은 하이퍼리퀴드의 작업과는 정반대라고 할 수 있습니다. 폴리마켓은 표면적으로는 "절차적 정의"를 유지하기로 결정했고 이 사건에 개입하지 않을 것이라는 점을 분명히 했습니다. 예상대로 Polymarket의 "무행동"은 커뮤니티로부터 더 강한 비난을 불러일으켰습니다.

이 두 사건에서 우리는 다시 한번 '분권화' 문제를 둘러싼 논란을 보게 됐다. 하이퍼리퀴드가 네트워크를 분리하기로 한 결정은 "지나치게 중앙집중화된 행동"으로 여겨졌지만, 폴리마켓의 성명과 오라클 조작 사건으로 인해 "가짜 분산화"라는 평판을 얻었습니다. 실제로 근본적인 이유는 위기 관리에서 분산형 플랫폼이 직면하는 딜레마입니다. 즉, 인간의 개입은 "분권화 원칙"을 위반하는 반면, 일이 자연스럽게 진행되도록 방치하면 사용자 권한이 희생됩니다.

암호화폐 산업은 17년 동안 발전해 왔지만, 오늘날까지도 "진정한 분산화"를 달성하는 데는 여전히 많은 실질적인 요소가 제약으로 작용하고 있습니다. 객관적인 개발 동향의 관점에서 볼 때, 각 분야를 선도하는 입장에서 이러한 사건의 발생은 실제로 거버넌스, 알고리즘 규칙 및 메커니즘 설계의 허점을 노출하는 데 필요한 단계입니다.

앞서 언급했듯이 Polymarket은 의사 결정을 위해 UMA 오라클에 의존하고 있지만 UMA 토큰의 투표권은 소수의 고래에게 크게 집중되어 있습니다. 이 시스템은 명목상으로는 '분권화'되어 있지만, 실제로는 여전히 자본에 의해 통제되고 있어 결과가 현실과 달라지는 경우가 많습니다. 하이퍼리퀴드의 긴급 결정이 "분권화된 투표"라는 이름으로 내려졌지만 검증자는 모두 공식 재단에 속해 있어 본질적으로는 여전히 중앙 집중화된 개입입니다. 이러한 거버넌스의 결함과 단점은 Hyperliquid와 Polymarket이 알고리즘 메커니즘과 위험 관리를 개선할 수 있는 기회가 될 수 있으며, 동시에 후속 메커니즘 개혁 및 혁신의 방향을 지적할 수도 있습니다.

반면에 저는 업계와 커뮤니티가 분산형 플랫폼을 더 관대하게 받아들여 장기적 발전을 위해 단기적으로 중앙집중적인 개입을 허용할 수 있다고 믿습니다. 하이퍼리퀴드가 재무부 청산 위험에 직면했을 때 토큰을 단호하게 상장 폐지하고 강제 청산을 실시했던 것처럼, 이는 "탈중앙화 원칙"을 위반했지만, 대부분 사용자의 자산을 보호했습니다. 이는 2016년 6월 DAO 사건에서 이더리움 재단이 개입한 논리와 일치합니다. 즉, 시스템의 생존을 위해 단기적 이상을 희생한 것입니다.

동시에 사용자 신뢰도 점진적으로 구축해야 합니다. 분산화된 제품은 CEX와 같은 강력한 보증에 의존할 수 없습니다. 따라서 사용자가 전자를 선택하는 경우, "코드가 법이다"라는 잠재적 위험을 수용해야 하며, 프로젝트가 취약점을 수정하고 기술을 업그레이드할 시간도 주어야 합니다.

분산형 제품 자체와 관련해서, 많은 프로젝트가 수익을 창출할 수 있는 안정적인 방법을 얻은 후, 제품 최적화에 더 집중했어야 했다는 점을 언급할 가치가 있습니다. 하지만 일부 프로젝트는 수익을 낸 후 혁신을 중단하고 '평평하게' 놓이기 시작합니다. 하이퍼리퀴드는 에어드롭 이후 빠르게 분산형 무기한 계약 시장의 선두주자로 떠올랐지만, 자동 청산 메커니즘의 숨겨진 위험을 해결하고, 시장 조작에 대응하고, 유동성을 관리하는 데 충분한 에너지를 투자하지 않았습니다. 따라서 거래팀, 바이낸스, OKX와 같은 CEX의 "공개적인 공격"은 분산형 플랫폼으로서의 취약성을 다시 한번 드러냈습니다. 하지만 이는 오히려 Hyperliquid에게 경각심을 불러일으키는 계기가 될 수 있으며, 기술 업그레이드를 가속화하고 위험 관리를 개선하도록 강요할 수도 있습니다.

현재 많은 분산형 제품은 알고리즘 메커니즘과 거버넌스 모델에서 혁신이 필요한 갈림길에 서 있습니다. 폴리마켓 사건은 토큰 가중치에만 의존하는 투표 메커니즘이 쉽게 '자본 독재'로 변질될 수 있다는 것을 보여주고, 하이퍼리퀴드 사건은 인간의 개입을 완전히 없애면 체계적 위험이 증폭될 수도 있다는 것을 증명합니다. '유연한 분산화' 모델을 모색하는 것은 매우 어려운 문제가 될 것입니다. 이런 제품에 대한 단기적인 중앙 집중적 개입은 단지 임시방편일 뿐이며, 장기적으로는 "코드 거버넌스"의 본질로 돌아가야 합니다.