원저자 : YBB Capital Researcher Zeke
1. 까마귀들의 향연
3월 26일, 많은 기대를 모았던 Dex 프로젝트 Hyperliquid가 다시 공격을 받았습니다. 이번 사건은 작년 11월 TGE 이후 Hyperliquid에 발생한 네 번째 주요 보안 사고이며, 이 프로젝트가 시작된 이래 직면한 가장 심각한 위기입니다. 전체 공격 경로를 돌이켜보면, 이 방법은 ETH에서 50배나 긴 시간을 투자했던 이전 고래와 동일하지만, 이번에는 덱스를 상대로 한 까마귀들의 잔치처럼 더 정확하고 맹렬한 공격이었습니다.
하이퍼리퀴드와 함께 소용돌이의 중심에 있는 젤리는 솔라나의 오래된 저유동성 밈 토큰입니다. 공격이 시작되기 전에는 시장 가치가 불과 1,000만 달러였습니다. 깊이가 부족하고 플랫폼이 최고조에 달했을 때 50배의 레버리지를 제공했다는 사실로 인해 JELLY는 Hyperliquid의 금고를 뚫을 수 있는 최고의 폭발물이 되었습니다. 그날 저녁 9시에 공격자는 플랫폼에 350만 USDC를 마진으로 입금하고 408만 USD 상당의 JELLY에 대한 단기 주문을 개설했습니다(개시 가격 0.0095 USD). 레버리지 비율은 플랫폼의 상한선에 도달했습니다. 동시에, 1억 2,600만개의 JELLY를 보유한 고래 주소가 현물 시장에서 매도되기 시작하면서 토큰 가격이 폭락하고 숏 포지션에서 수익을 낼 수 있게 되었습니다.
핵심 전환점은 마진 인출에서 발생했습니다. 공격자가 276만 USDC를 신속히 인출하여 나머지 숏 포지션에 대한 마진이 부족해졌고, Hyperliquid의 자동 청산 메커니즘이 작동했습니다. 플랫폼 보험 금고 HLP(사용자가 약속한 자금으로 구성)는 3억 9,800만 JELLY의 단기 포지션을 인수해야 했습니다. 이 시점에서 공격자는 작전을 역전하기 시작했고 1시간 만에 대량의 젤리를 구매했습니다. 젤리의 가격은 몇 배나 치솟아 0.034달러가 되었고, HLP의 변동 손실은 1,050만 달러를 넘었습니다. 만약 젤리의 가격이 0.16달러 이상으로 계속 상승한다면, HLP는 2억 4천만 달러가 0이 될 위험에 처하게 될 것입니다.
하이퍼리퀴드가 곤경에 처해 있는 동안 까마귀들은 사체 냄새를 맡았습니다. 바이낸스와 OKX 같은 중앙집중형 거래소가 신속하게 개입하기 시작했습니다. 두 플랫폼은 공격 후 1시간 이내에 JELLY의 무기한 계약 출시에 대한 발표를 신속히 내놓았으며, 중앙 집중형 거래소의 유동성 깊이와 영향력을 이용하여 토큰 가격을 지속적으로 끌어올리고 HLP의 손실 갭을 더욱 확대했다는 의심을 받고 있습니다. 시장에서는 이 두 플랫폼에 대한 의문이 제기되고 있지만, 더 흥미로운 일들이 앞으로 더 많이 나올 것입니다.
Hyperliquid 검증 위원회는 Binance가 영구 계약을 공식적으로 출시하기 26분 전에 JELLY 영구 계약을 상장 폐지하기로 투표를 통과시켰습니다. 최종 종가가 공격자의 개시 가격(당시 시장 가격의 3분의 1도 안 됨)과 같았고, HLP는 70만 달러의 이익을 냈습니다. 딜레마에 직면한 Hyperliquid는 한 걸음 물러나 스스로 분산화의 무화과 잎을 뜯어내기로 결정했습니다.
2. 체인상의 바이낸스?
온체인 영구 계약 부문의 선도적 프로토콜인 Hyperliquid의 거래량은 Binance의 글로벌 계약 거래량의 9%를 차지하며, 이는 Dex 중에서 압도적으로 높은 비중입니다. 비교해보면, 다른 Dex 플랫폼(Jupiter, dYdX 등)은 Binance의 계약 거래량의 약 5%에 불과하므로 Hyperliquid는 체인 상의 Binance로도 알려져 있습니다.
하지만 FTX 붕괴 이후 설립된 이 Dex 프로젝트는 바이낸스에 비해 훨씬 운이 없었던 듯하며, SBF보다 훨씬 더 고통스러운 경험을 겪었습니다. TGE 이후, 거의 매달 심각한 공격을 받기 때문에 Hyperliquid는 항상 죽음의 위기에 처해 있습니다. 다음 보안 사고를 검토해 보겠습니다.
1. 2024년 12월: 북한 해커의 잠재적 위협(공격 시도)
사건 경위: 보안 연구원들은 표시된 북한 해커 주소 여러 개가 Hyperliquid에서 거래 테스트를 실시했으며, 누적 손실액이 70만 달러가 넘었다는 사실을 발견했습니다. 이러한 주소는 반복적인 거래를 통해 시스템 취약점을 테스트하고 이후의 공격에 대비할 수 있습니다.
위험 요소: 폐쇄된 소스 코드, 불투명한 다중 서명 메커니즘, 홍보 및 검토 부족.
2. 2025년 1월: ETH 고래 고레버리지 공격
사건 내용: 한 사용자가 50배 레버리지를 사용하여 3억 달러 상당의 ETH 롱 주문을 개설했습니다. 그는 800만 달러의 변동 이익을 챙긴 후 갑자기 증거금 대부분을 인출했고, 이로 인해 청산 가격이 급등하게 되었습니다. 결국 HLP는 약 400만 달러의 손실을 감수하고 해당 직책을 인수해야 했습니다.
위험: 마진 메커니즘과 HLP 메커니즘의 문제.
3. 2025년 3월 12일: ETH 고래의 두 번째 공격
발생한 사건: 공격자는 다시 한번 높은 레버리지를 사용하여 ETH 계약을 조작했고, 이로 인해 HLP 볼트에 추가 손실이 발생했습니다.
대책: 3월 15일 네트워크를 긴급 업그레이드하고, 증거금 전송 규칙을 조정했습니다(증거금 비율은 20%로 설정).
4. 2025년 3월 26일: JELLY 사건
이벤트: 위에 설명한 대로.
위험: 검증자의 수가 제한되어 중앙집중화 문제가 발생하고 HLP 메커니즘 문제가 Cex의 공격으로 더욱 심화됩니다.
작년 기사에서 저는 UNI의 몇 가지 단점을 요약했습니다. 인간이 완전히 분산화된 Dex 프로젝트를 가질 가능성은 여러 가지 이유로 낮습니다.
1. 성공적인 Dex 프로젝트는 엔티티 팀에 의존해야 하며, 프로젝트의 중요한 개발 방향은 종종 커뮤니티가 아닌 엔티티 팀에 의해 완전히 통제됩니다(예: UNI 프런트엔드 요금 및 UniChain 출시는 커뮤니티에서 투표로 결정되지 않았습니다).
2. 거버넌스 투표는 완전히 분산화될 수 없습니다. 자금 조달을 받은 프로젝트는 주요 투자자의 영향을 받을 수 있는 반면, 자금 조달을 받지 못한 성공적인 프로젝트는 의사 결정과 수익이 더욱 중앙 집중화되어 있습니다(예: Pump.fun). 가장 중요한 점은 마녀 문제에 대한 해결책이 있지만, 그 해결책이 분권화의 핵심에 어긋난다는 것입니다.
3. 아무도 자신의 목소리와 이익을 포기하고 싶어하지 않습니다. 블록체인계의 유명한 리더들 중에서도 가장 불교적인 비탈릭조차도 다음의 사토시 나카모토가 될 수는 없습니다.
4. Dex 프로젝트는 의심할 여지 없이 자본 효율성을 향해 발전할 것입니다. AMM을 예로 들면, 개발은 복잡성과 중앙 집중화의 심화로 인해 발생하는 위험을 감수하는 것을 의미합니다. 우리는 이미 UNI에 관한 기사에서 복잡성 문제에 관해 이야기했습니다. UniChain은 보다 중앙집중화된 American Alliance(Optimism Superchain)로 나아가는 길에 있으며, 이는 보다 효율적이지만 보다 취약한 시스템으로 이동하고 있습니다.
그럼, 작년에 다루지 않았던 Hyperliquid에 대해서도 위의 보안 사고와 연관해서 이야기해 보겠습니다. 블록체인이 현재 가치의 순환과 많은 양의 버려진 인프라에만 초점을 맞추고 있다는 점을 고려할 때, Perp Dex가 유휴 블록 공간을 가장 잘 대체할 수 있는 플랫폼이어야 합니다. 하지만 Hyperliquid를 생각해보면 풀체인 Perp Dex에는 여전히 많은 문제가 있습니다.
1. 이러한 프로젝트의 경우, 사용자 선택의 관점에서만 보면 자본 효율성과 프로젝트 배경 > 분산화입니다. (세스의 입장에서 보면 이는 피할 수 없는 단계이기도 하다)
2. 퍼프 덱스는 블랙박스가 아니라, 모든 사람이 망원경을 갖고 있는 카지노입니다. 자금을 50배나 활용할 수 있다면, 알고리즘과 메커니즘이 어떻게 망원경으로 도박꾼을 이길 수 있을까?
3. 자금 조달이 없다는 것은 실제로 좋은 이야기이고, 높은 성과도 좋은 이야기입니다. 하지만 사실 이는 더욱 중앙집중화된 의사 결정과 프로젝트의 특징이기도 합니다. 보안 사고가 발생한 후 AMM은 패배를 인정해야 했습니다. 하이퍼리퀴드는 소수의 사람이 통제하는 중앙집중형 거래소에 더 가깝습니다. 유일한 장점은 더 투명하고 KYC가 필요하지 않다는 것입니다.
4. 역동적인 위험 통제 메커니즘이 없는 경우, 고위험 자산과 일반 자산을 엄격하게 다르게 취급해야 합니까? 실현되지 않은 이익을 엄청나게 많이 인출하는 경우 위험 관리가 필요한가?
5. Hyperliquid는 결국 Bitget CEO가 부르는 FTX 2.0이 될까요?
3. 하이퍼리퀴드의 내부 문제
위에서 언급한 다섯 번째 질문으로 넘어가겠습니다. 유동성 관점에서 볼 때, 하이퍼리퀴드가 Dex 중에서는 선두주자이기는 하지만, 일반적인 상황에서는 고래 예치금이 플랫폼 TVL의 20%에 가까울 수 있습니다. 즉, 비슷한 사건이 더 큰 규모로 다시 발생한다면 수많은 고래가 도망칠 수 있고, 하이퍼리퀴드는 곧바로 유동성 고갈의 악순환에 빠지게 될 것입니다. 이 시점에서 우리가 할 수 있는 일은 네트워크 케이블을 다시 뽑는 것뿐이므로, Perp Dex에서는 유동성의 두께와 구성이 중요합니다. Hyperliquid는 현재 2위 Cex와 직접 경쟁할 수 있지만 동적 레버리지 제한이 없는 상황에서는 온체인 유동성만으로는 이 고정된 초고 레버리지를 지원하기에 충분하지 않다는 것이 분명합니다.
아키텍처 측면에서 Hyperliquid는 자체 Layer 1을 갖춘 Dex입니다. 전체 체인의 구조는 매우 혁신적이지만 복잡하지는 않습니다. 간단히 말해서, EVM+매칭 엔진입니다. 공식 기술 문서의 설명에 따르면 HyperEVM+HyperCore입니다. Hyperliquid L1은 별도의 체인이 아니지만 HyperCore와 동일한 HyperBFT 합의로 보호됩니다. 이를 통해 EVM은 현물 계약이나 영구 계약 등 HyperCore와 직접 상호 작용할 수 있습니다.
HyperCore에 대해 더 자세히 설명해보겠습니다.
앞서 언급했듯이, HyperCore는 중앙집중형 거래소의 매칭 엔진과 같습니다. HyperEVM과 동일한 합의 계층(HyperBFT)을 공유하므로 둘은 독립된 체인이 아니라 동일한 블록체인 네트워크 내의 다른 실행 환경입니다. 알리바바에서 시작된 퍼블릭 체인인 아르텔라(Artela)도 실제로 비슷한 아이디어를 가지고 있습니다. HyperCore는 거래소의 핵심 비즈니스 로직(주문장 매칭, 파생상품 청산, 자산 보관 등)을 실행하는 데 중점을 두고 있습니다. 그 기반 계층은 RustVM(고빈도 트레이딩에 최적화된 가상 머신)을 기반으로 하며 라이선싱 시스템으로 설계되었습니다. 공식적으로 인정된 기능(예: HIP-1 프로토콜을 통해 생성된 USDC 자산 및 토큰)만 지원합니다. HyperEVM과의 협업은 미리 컴파일된 계약을 통해 이루어집니다. 예를 들어, 일반적인 작업은 다음과 같습니다. 사용자가 HyperEVM의 계약을 통해 영구 계약 청산 작업을 시작합니다. → 해당 작업은 사전 컴파일된 계약을 통해 HyperCore의 주문장에 기록됩니다. → HyperCore는 청산과 정산을 수행합니다.
동일한 합의 계층 아래의 이 듀얼 체인 디자인은 실제로 잠재적인 위험을 갖고 있습니다: 1. 일관되지 않은 거래 상태. 2. 동기화 지연. 3. 크로스체인 결제 지연 등 다양한 상호작용 위험. 4. 허가 없이 사용할 수 있는 시스템이 아닙니다. 1계층의 경우 분산화가 정착되려면 시간이 걸리며 강제로 이를 실현할 수 없습니다. 하지만 그 아키텍처는 여러 가지 잠재적 위험을 갖고 있는 것으로 보입니다.
HLP(HyperliquidPool) 볼트는 Hyperliquid 생태계의 핵심입니다. 이 프로젝트의 설계 논리는 커뮤니티 사용자의 USDC 등의 자산을 모아 분산형 마켓 메이커 펀드 풀을 구축하는 것입니다. 이는 AMM의 LP와 다소 유사하지만 더 효율적입니다. 볼트의 기본 계층은 온체인 주문장 + 전략 풀의 이중 트랙 시스템을 채택합니다.
주문장 모드: HLP는 깊이 있는 주문을 제공하기 위해 적극적으로 주문을 내어 지정 주문 및 손절매 주문과 같은 전문적인 거래 기능을 지원합니다.
전략 풀 메커니즘: 일반 사용자가 맞춤형 유동성 전략(동적 스프레드 조정 등)을 생성하고, 스마트 계약을 통해 자동으로 시장 조작 전략을 실행하고, 3초마다 0.3%의 스프레드를 유지하며, 유동성 공급의 유연성을 보장하고 수익을 극대화할 수 있습니다.
사용자가 자산을 예치하면 HLP 토큰 인증서를 받게 되며, 수입원은 다음과 같습니다.
거래 수수료 공유: 플랫폼에서 수집한 0.02% -0.05% 거래 수수료는 유동성 공급자에게 비례하여 분배됩니다.
자금 조달 비율 차익 거래: 영구 계약 거래에서 HLP는 롱 포지션과 숏 포지션 모두에 대한 자금 조달 결제 풀 역할을 하며 금리 스프레드를 포착합니다.
청산 수입: 사용자의 포지션이 청산되면 최종 상대방인 HLP가 나머지 증거금을 흡수하여 추가 수입 흐름을 형성합니다.
간단히 말해서, HLP의 본질은 사용자에게 수익을 제공하는 것(Cex의 차익거래 전략과 유사)이며 Hyperliquid의 무기한 계약 거래에 유동성을 제공하는 것입니다. 사용자가 장기적으로 계약을 연장할 경우, HLP는 사용자의 요구에 맞춰 계약을 판매합니다. 사용자가 단기 계약을 체결하면 HLP가 계약을 매수합니다. 앞서 언급했듯이, 사용자의 포지션이 청산되면 최종 상대방인 HLP가 나머지 증거금을 흡수합니다. 즉, 해당 포지션을 인수하게 됩니다. 이때 공격자는 토큰 가격을 상승시키려고 조작하고 HLP는 포지션을 마감하기 위해 높은 가격에 토큰을 다시 매수해야 합니다. JELLY 사건의 진행 추세에 따르면, 네트워크 케이블이 분리되지 않을 경우 볼트 폭발은 3월 27일에 일어날 수 있다.
평범한 말로 표현하자면, 고래 공격자는 투명한 카드와 고정된 행동 논리를 가진 딜러와 베팅하고 있으며, 이 딜러가 사용하는 자금은 커뮤니티와 모든 파트너에게서 나옵니다.
4. 앞으로의 길은 길고 힘들다
Perp Dex는 오랫동안 존재해 왔으며, 그 역사는 AMM보다 더 길다. 그 성장은 dYdX의 하이브리드 메커니즘에서 비롯되었으며, Hyperliquid의 Cex에 대한 포괄적인 시뮬레이션에서 발전했습니다. 하이퍼리퀴드는 수익과 자본 효율성 측면에서 체인 상에서 최고의 성과를 달성했지만, 문제는 단기적으로는 중앙 집중형 거버넌스에 의존해도 이 위대한 행사를 유지할 수 있지만, 장기적으로는 분산화된 부분에서 초래되는 비효율성과 취약성을 어떻게 극복할 것인가입니다.
사실, 위에서 언급한 내용은 단순히 Hyperliquid에 대한 비판이 아니라 분산형 시스템, 유동성의 분열, 체인상 투명성으로 인한 폐해, 투표 거버넌스의 비효율성과 중앙집중화, 고정 논리에 따른 취약성 등에 대한 성찰이기도 합니다. 주문형 덱스의 앞길은 여전히 가시투성이입니다. 수년간 지속된 Cex와의 전쟁에서 Hyperliquid는 적어도 가장 많은 영토를 정복했습니다. 그러면 이를 바탕으로, 다음 단계는 무엇이어야 할까요?
5. 시장은 항상 옳다
정확성만 고려한다면 FHE+체인 추상화를 적용한 Layer x가 Perp Dex에 대한 궁극적인 답이라고 무심코 말할 수도 있겠지만, 당연히 이는 의미가 없습니다. 몇 년 전의 ZK+On-Chain 게임과 마찬가지로, 이 게임도 정확했지만 수요가 없었습니다. 이런 것들은 별 열의 없이 시대의 흐름에 따라 사라질 것입니다.
DeFi의 성공은 전적으로 분산화 정도에 기인하는 것은 아니지만, 분산화의 관점에서 보면 CeFi가 전혀 충족시킬 수 없는 사용자의 재정적 요구를 충족시킨다는 것입니다.
현재 시점에서 Perp Dex의 성공적인 패러다임은 Hyperliquid입니다. 이 새로운 제품을 단일 머신 체인 기반의 Dex나 투명한 원장을 갖춘 Cex로 간주해도 괜찮습니다. 제 관점에서 보면, 그것은 BNB 체인의 미러 버전과 더 비슷합니다. BNB는 세계 최초의 Cex가 지닌 자원적 이점을 통해 성공을 이루었습니다. 하이퍼리퀴드는 사슬 옷을 입어 원주민과 난민들의 숭배를 받았습니다. 만약 정말로 부처가 되고자 한다면, 경전을 얻기 위한 여정은 81가지의 어려움을 겪어야 할 것입니다.
체인을 통해 Cex를 최대한 시뮬레이션하는 제품으로, 체인이 제공하는 어느 정도의 반효율성을 지니고 있습니다. 융합 레버리지와 다양한 보험 메커니즘을 결합하면 네트워크 케이블을 뽑아야 하는 당혹스러운 상황을 최대한 피하고, 단기적인 어려움을 안전하게 극복할 수 있습니다.
이러한 타임라인을 조금 확장하면, 새롭게 출시되는 제품이 본래의 사고방식에 맞지 않을 수도 있습니다. 거버넌스와 다양한 메커니즘에 대한 탐구 역시 Hyperliquid가 설립되었을 때의 사고방식을 따라야 할까요? 즉, 수요와 효율성을 우선시해야 할까요?
참고문헌:
1. 하이퍼리퀴드가 다시 사냥당하고 있습니다: 매미를 쫓는 사마귀, 그 뒤에서 기다리는 鴇状의 다자간 게임 https://www.techflowpost.com/article/detail_24591.html
2. 하이퍼리퀴드 청산 사건: 레버리지 폭풍 이후의 냉정한 생각 https://mp.weixin.qq.com/s/ z 9 WHrHV 5 x 32 s 6 jMNkS 2 YsQ
