3월 26일 늦은 밤, 분산형 거래 플랫폼 Hyperliquid의 금고는 미메코인 $JELLYJELLY의 가격 조작으로 인해 최대 2억 4천만 달러의 청산 위험에 직면했습니다.
이전에 Hyperliquid에 50배의 레버리지를 적용한 고래가 비슷한 방법을 사용하여 롱 포지션을 적극적으로 청산하면서 Hyperliquid의 금고가 손실 위험에 처했습니다.
(자세한 내용은 Hyperliquid의 50배 레버리지 고래가 모든 포지션을 마감했고 160,000 ETH 롱 포지션이 적극적으로 청산되었습니다를 참조하세요.)
어젯밤의 공격은 고레버리지 거래에서 DeFi/DEX 플랫폼의 취약성을 드러냈을 뿐만 아니라 중앙 거래 플랫폼(CEX)의 적극적 지원으로 인해 더욱 복잡해졌습니다. 이는 마치 매미를 쫓는 사마귀와 같고, 뒤에는 꾀꼬리가 있습니다.
공격자는 가격 조작을 통해 이익을 얻고자 하며, CEX는 인기 있는 토큰을 상장하여 사용자와 트래픽을 유치하고, 간접적으로 경쟁 DEX의 자금 보안과 평판을 훼손하려 합니다.
Hyperliquid와 이 공격에 대해 잘 모르시는 분들을 위해 저희는 모든 당사자의 요약 게시물과 분석을 수집하여 사건의 전체적인 상황을 검토하고, 공격의 원칙을 대중화하고, 모든 당사자의 동기를 알아보려고 노력했습니다.
전체 스토리: 단기 포지션에서 국고 위기까지
먼저, 하이퍼리퀴드가 무엇인지 알아야 합니다.
하이퍼리퀴드는 자체적인 레이어 1 블록체인을 기반으로 하는 분산형 거래 플랫폼으로, 영구 계약 거래를 제공하며, 중앙 집중형 및 분산형 거래 플랫폼의 장점을 결합하는 것을 목표로 합니다.
HLP 재무부는 시장 조작과 청산을 담당하는 커뮤니티 소유의 프로토콜 재무부로, 사용자들이 이익과 손실을 공유하기 위해 입금할 수 있도록 해줍니다. 볼트에 따르면 | Hyperliquid Docs, HLP 예치금은 플랫폼 유동성을 지원하기 위해 4일간 잠금 기간이 적용됩니다.
그렇다면 HLP 금고에 대한 공격의 전체 과정은 어떻게 진행되었나요?
(사진출처: 아이이모 트위터 게시물)
단기 주문 개설: Aunt AI의 모니터링에 따르면 공격자는 Hyperliquid에 408만 달러 규모의 $JELLYJELLY 단기 포지션을 개설했습니다. 이 포지션은 주소(예: 0x de 9...f 5 c 91)를 통해 개설되었으며, 개설 가격은 0.0095달러, 마진은 350만 USDC입니다.
· 가격을 낮춰 청산을 촉발합니다. 다른 주소(예: Hc 8 gN...WRcwq)에서 $JELLYJELLY를 현물과 함께 매도하여 현물 가격을 낮추고 숏 포지션에서 변동 이익을 보여줍니다. 그런 다음 공격자는 276만 USDC 마진을 인출하여 청산을 촉발하고 금고가 해당 포지션을 인수했습니다.
손실을 늘리기 위해 가격 인상: 청산 후 공격자는 21:01과 21:45에 두 차례에 걸쳐 $JELLYJELLY를 매수하여 가격을 인상했습니다. Coingecko 데이터에 따르면, 단기간 내에 가격이 230%나 상승하면서 볼트의 단기 포지션 손실이 늘어났습니다.
CEX가 적극적으로 개입합니다: JELLYJELLY가 계속 상승하는 한, 숏 포지션 손실은 더욱 심화될 것입니다. 이때 바이낸스와 OKX가 $JELLYJELLY 선물 계약을 출시했는데, 이로 인해 거래량이 크게 늘어나 가격이 더욱 상승하면서 재무부 손실이 심화되었습니다.
· 재무부는 예금 인출 위기에 처해 있습니다. 2025년 3월 27일 현재 재무부는 1,063만 달러의 유동자산 손실을 기록했으며, TVL은 약 2,000만 달러 감소했습니다. 최신 TVL은 2억 3,100만 달러입니다(Hyperliquid 대시보드). $JELLYJELLY의 가격이 $0.17로 상승하면 금고가 청산되어 2억 4천만 달러의 손실이 발생할 수 있습니다.
· Hyperliquid는 손실 없이 JELLYJELLY를 상장 폐지했습니다. 이후 Hyperliquid의 재무부는 3억 9,200만 개의 JELLY 토큰(약 372만 달러)을 0.0095달러에 청산하여 70만 3,000달러의 이익을 냈으며 손실은 발생하지 않았습니다. 동시에, Hyperliquid가 의심스러운 시장 활동의 증거를 발견한 후, 검증자들은 회의를 열어 JELLY 영구 계약을 상장 폐지하기로 투표했습니다. 모든 사용자는 하이퍼 재단으로부터 전액 보상을 받습니다.
가격 조작과 CEX의 도움 효과
조금 혼란스러우시다면, 단기 주문과 현물 주문 간의 조정과 CEX 지원의 원칙을 이해하는 것이 좋을 것입니다.
숏 포지션(공매도)은 투자자가 자산을 빌려서 파는 후, 가격이 떨어진 후 더 낮은 가격에 다시 사서 이익을 내는 것을 말합니다.
예를 들어: $JELLYJELLY의 가격이 $0.10이라고 가정할 때 공격자는 100만 개의 코인을 빌려서 판매하여 $100,000를 받습니다. 가격이 0.05달러로 떨어지면 50,000달러에 다시 사서 대출금을 갚고, 50,000달러의 이익을 얻습니다. 하지만 가격이 0.15달러로 오르면 15만 달러에 다시 사야 하므로 5만 달러의 손실이 발생합니다.
하이퍼리퀴드의 청산 메커니즘
Hyperliquid에서는 트레이더의 증거금이 잠재적 손실을 커버하기에 충분하지 않을 경우 포지션이 청산됩니다. Liquidations에 따르면 | Hyperliquid Docs, 청산은 시장 가격(외부 CEX 가격과 Hyperliquid 주문장 상태의 조합)을 사용하여 더욱 강력한 청산을 보장합니다. 청산 후 HLP 볼트가 해당 포지션을 인수하고 그에 따른 위험을 감수합니다.
이전 장에서의 공매도와 현물 매수를 살펴보겠습니다.
공격자의 논리: 가격 억제 – 청산 트리거 – 손실 생성
공격자는 $JELLYJELLY에 대해 $0.0095의 단기 포지션을 열고 동시에 현물 포지션을 매도하여 가격을 떨어뜨렸고, 이로 인해 단기 포지션이 수익성이 있는 것처럼 보이게 했습니다.
이것이 달성하기 쉬운 이유는 공격자의 표적이 Memecoin $Jellyjelly이고, 이 토큰의 깊이 갭이 N배이기 때문에 가격 조작이 훨씬 쉬워지기 때문입니다.
공격자는 대부분의 마진(예: 276만 USDC)을 인출하여 숏 포지션을 유지하는 것이 불가능하게 만들고 청산 메커니즘을 작동시킵니다. 하이퍼리퀴드 볼트가 단기 포지션을 인수해야 합니다.
중요한 점은 공격자가 이때 $JELLYJELLY를 구매하면 가격이 0.16달러로 오른다는 것입니다. 금고는 단기 포지션을 정리하기 위해 더 높은 가격으로 $JELLYJELLY를 다시 매수해야 하며, 이로 인해 손실이 커집니다.
CEX가 어떻게 지원하는가
CEX는 $JELLYJELLY 선물 계약을 출시했는데, 이는 명백한 보조 효과가 있습니다.
CEX는 매우 큰 사용자 기반과 거래량을 보유하고 있습니다. $JELLYJELLY 선물 계약이 출시된 후, 많은 투기자들이 시장에 진입했습니다. 이러한 움직임으로 인해 $JELLYJELLY의 가격이 상당히 상승했고, 볼트의 단기 포지션 손실이 더욱 심화되었습니다.
아래의 답변 게시물에서도 CEX가 주도적으로 개입하려는 의도가 매우 분명하다는 것을 알 수 있습니다.
이후의 영향
Hyperliquid는 $JELLYJELLY 선물 계약을 제거하기 위해 신속하게 조치를 취했고 금고에 실제 손실을 입히지 않았지만, 이 사건은 고레버리지 거래와 가격 조작에 직면했을 때 DeFi 플랫폼의 취약성을 드러냈습니다.
더욱 중요한 것은, 이 사건으로 인해 커뮤니티에서 Hyperliquid의 청산 메커니즘과 의사 결정 투명성에 대한 의심이 널리 퍼졌다는 것입니다. 사용자들은 향후 유사한 사건이 발생하더라도 플랫폼이 자금을 안전하게 보관할 수 있을지 우려하고 있으며, 플랫폼이 진정으로 분산형 거버넌스를 달성하는지에 대해서도 의문을 품고 있습니다.
한 게시물에 따르면 상위 10개 입금 주소가 자금의 15.9%를 제공한다고 합니다. 고래들이 자금을 인출하면 악순환이 가속화되고 은행 폭주가 발생할 것입니다.
재정적 손실은 발생하지 않았지만 평판이 손상될 가능성이 있습니다.
하이퍼리퀴드는 DEX인가요? 그렇다면 토큰이 그렇게 쉽게 상장 폐지될 수 있는 이유는 무엇입니까? 통치권은 소수의 손에 집중되어 있는가?
이러한 커뮤니티의 의문 제기 목소리는 플랫폼 거버넌스 투명성과 커뮤니티 참여에 대한 DeFi 사용자의 우려를 반영하는 동시에 Hyperliquid에 새로운 과제를 제기합니다. 즉, 자금의 보안을 유지하면서 분산화와 효율성 간의 모순을 어떻게 균형 잡을 것인가입니다.
DeFi 플랫폼인 Hyperliquid는 커뮤니티 재무와 청산 메커니즘에 의존하지만, CEX의 거대한 거래량과 시장 영향력에 취약합니다. CEX는 인기 있는 토큰을 상장하여 자금을 빠르게 유치하고 가격에 영향을 미칠 수 있는 반면, DeFi 플랫폼은 유동성이 부족하고 가격 조작이 심해 위기에 빠질 수 있습니다.
사마귀는 매미를 쫓아다니며 뒤에 있는 황금마늘을 알지 못한다.
이것은 복잡한 게임이며, 각 참가자는 서로 다른 동기를 가지고 있으며 가격 조작 게임에서 주도권을 잡으려고 노력합니다.
공격자: 이익을 추구하는 가격 조작자
공격자의 목표는 가격 조작을 통해 이익을 얻는 것입니다. Ai 이모의 게시물에 따르면 조작된 주소에는 1억 2,400만 달러(약 486만 달러 상당)의 JELLYJELLY가 보관되어 있는데, 이는 가격을 끌어올린 후 높은 가격에 판매하려는 전략일 수 있습니다. 이들은 이전의 5배 레버리지 고래 거래를 모방하고 유동성이 낮은 미메코인의 가격 변동성을 이용할 수도 있습니다.
Hyperliquid: 사용자와 플랫폼 보호
하이퍼리퀴드는 사용자 자금과 플랫폼의 안정성을 보호하기 위해 최선을 다합니다. 커뮤니티 게시물에 따르면 플랫폼이 BTC와 ETH의 레버리지 비율을 조정할 수 있다고 합니다(비슷한 위험을 줄이기 위해). 앞으로는 HLP 커뮤니티 자금을 보호하기 위해 증거금 요건을 높이거나 청산 메커니즘을 개선할 필요가 있습니다.
CEX: 경쟁에서의 정밀 타격
CEX의 빠른 대응과 온라인 출시는 비즈니스 결정일 뿐만 아니라 경쟁 고려 사항을 숨길 수도 있습니다.
CEX는 $JELLYJELLY 선물 계약을 신속하게 출시함으로써 많은 투기자들이 시장에 진입하도록 유도하여 토큰 가격을 끌어올렸고, 동시에 Hyperliquid 금고의 손실 위험을 간접적으로 심화시켰습니다.
표면적으로는 이익을 추구하는 이러한 정밀한 시장 개입은 실제로는 정밀 타격일 수 있습니다. Hyperliquid의 청산 위기를 증폭시켜 DeFi 플랫폼으로서의 시장 경쟁력을 약화시킵니다.
위에서 언급한 동기를 볼 때, 공격자는 우위를 점하지 못한다는 것을 알 수 있습니다. CEX의 시장 전략은 공격자의 행동을 어느 정도 이용해 그들의 시장 영향력을 더욱 확대했습니다. 이 다층적인 게임 속에서 사냥꾼과 먹이의 정체성은 끊임없이 번갈아가며 나타나며 결국에는 복잡한 이해관계 네트워크를 형성합니다.
하이퍼리퀴드에게 이는 재정적 안정의 위기이자 신뢰에 대한 시험이기도 합니다.
사실, 이런 일이 처음은 아니거든요. 이전에 50배 레버리지를 사용하는 빅브라더도 Hyperliquid 메커니즘을 사용하여 160,000 ETH 롱 포지션을 적극적으로 청산하고 185만7천 달러의 수익을 인출했습니다.
이런 유형의 공격이 앞으로 다시 발생할지 예측할 수는 없지만, 이번 사건에서 분명히 확인할 수 있는 점은 다음과 같습니다.
분산화의 이상과 현실 사이에는 여전히 차이가 있으며, 더 효율적인 거래의 이면에는 더 피비린내 나는 게임이 숨어 있습니다.
