HYPE 하루 조정 20% 초과, 북한 해커가 Hyperliquid를 노리나?

저자: Azuma, Odaily 별자리 일보

대세 프로젝트 Hyperliquid(HYPE)가 오늘 출시 이후 가장 큰 조정을 겪었습니다.

Bitget 시세에 따르면, 베이징 시간으로 14:00경 HYPE는 26.21 USDT로 보고되었으며, 하루 동안 하락폭은 20.5%에 달했습니다.

북한 해커가 Hyperliquid를 노리고 있나?

시장 소식을 살펴보면, 오늘 Hyperliquid 커뮤니티에서 가장 큰 논의는 유명 보안 연구원 Tay(@tayvano_)의 경고와 관련된 것입니다. ------ 여러 개의 북한 해커 주소가 최근 Hyperliquid에서 거래를 하고 있으며, 현재 총 손실은 70만 달러를 초과합니다.

게시물 작성 시점까지 Hyperliquid는 공격의 징후가 나타나지 않았지만, Tay가 말한 바와 같이 "내가 Hyperliquid의 4명의 검증자 중 한 명이라면 지금쯤 바지를 젖혔을 것"입니다…… 암호화폐 세계에서 가장 강력한 해커의 활동 징후는 북한 해커가 Hyperliquid를 잠재적 목표로 삼고 있으며, 거래를 수행하여 시스템의 안정성을 테스트하고 있다는 것을 의미할 수 있습니다.

Tay의 게시물이 나온 후, 즉시 커뮤니티 내에서 열띤 논의가 일어났으며, 특히 Tay가 언급한 "4명의 검증자"와 관련된 문제는 격렬한 토론을 불러일으켰고, 일부 커뮤니티 사용자들은 이를 현재 Hyperliquid 시스템 보안의 가장 약한 고리로 간주했습니다.

잠재적 위협: 230억 달러가 3/4 다중 서명에 의존

Abstract 개발자 cygaar는 이에 대해 설명하며, 현재 Arbitrum에 배포된 Hyperliquid 브릿지 계약에는 230억 달러의 USDC가 공존하고 있으며, 해당 브릿지 계약의 대부분 기능은 2/3의 검증자 서명이 필요하다고 밝혔습니다(검증자가 4명뿐이므로 실제로는 3개의 서명이 필요합니다).

대부분(3/4)의 검증자가 해킹당한다고 가정할 경우, 해킹당한 검증자는 해당 브릿지 계약의 모든 USDC를 인출하겠다는 요청을 제출하고 이를 악의적인 주소로 보낼 수 있습니다. 공격자가 대다수의 검증자를 통제하고 있기 때문에, 그들은 이 요청을 통과시켜 최종적으로 인출 요청을 확정할 수 있으며, 이는 230억 달러의 USDC가 공격자의 손에 넘어간다는 것을 의미합니다.

현재 이 USDC가 영원히 사라지는 것을 방지하기 위해 두 가지 방어선이 있습니다.

첫 번째 방어선은 USDC 계약 수준에서 방어하는 것입니다. Circle의 블랙리스트 메커니즘은 특정 주소가 USDC를 전송하는 것을 완전히 금지할 수 있으며, 그들이 충분히 빠르게 행동한다면 공격자가 도난당한 USDC를 전송하는 것을 막고, 자금을 효과적으로 동결하여 Hyperliquid 브릿지 계약에 상환할 수 있습니다.

이 방어선에 대해 보안 전문가 ZachXBT는 Circle의 효율성이 매우 낮다고 언급하며, 그들이 어떤 구제를 제공할 것이라고 기대하지 말라고 경고했지만, ZachXBT는 이 댓글이 Circle에만 해당되며 Hyperliquid에 대한 의견은 포함되지 않는다고 분명히 했습니다.

두 번째 방어선은 Arbitrum 네트워크 수준에서 방어하는 것입니다. 현재 이더리움의 Arbitrum L1/L2 브릿지 계약은 9/12 다중 서명 계약(안전 위원회)으로 보호되고 있습니다. 공격자가 어떤 식으로든 이 230억 USDC를 통제하고 즉시 다른 토큰으로 교환하여 Circle의 블랙리스트 메커니즘을 회피했다고 가정할 경우, 이론적으로 Arbitrum의 안전 위원회는 체인의 상태를 변경하고 최초의 공격 거래를 롤백하여 발생하지 않도록 할 수 있습니다. "긴급 상황"에서는 이 위원회가 투표를 통해 이러한 개입을 결정할 수 있습니다.

cygaar는 마지막 방어선이 명백히 논란의 여지가 있으며, 가장 위급한 상황에서만 사용해야 한다고 덧붙였습니다.

"고의적인 FUD" 또는 "선의의 경고"? 커뮤니티 반응은 엇갈려

Tay의 경고 게시물에 대해 커뮤니티 반응은 뚜렷한 양극화를 보였습니다.

한편, 일부 커뮤니티 구성원들은 Tay의 경고가 과장되었다고 생각하며, 특히 HYPE가 하락한 이후에는 많은 커뮤니티 사용자들이 Tay가 단순히 "고의적인 FUD"를 퍼뜨리고 있다고 주장했습니다.

· 일부 커뮤니티 구성원들은 북한 해커가 TVL이 높은 모든 프로토콜을 겨냥할 것이며, 단순히 Hyperliquid만을 겨냥하는 것이 아니라고 지적했습니다. 해커의 사용 흔적을 발견했다고 해서 프로토콜이 위협을 받고 있다는 것을 의미하지는 않습니다;

· 또 다른 커뮤니티 구성원들은 Tay가 실제로 Consensys에 재직 중이며, 그의 이른바 "경고"가 이해관계에 의해 동기가 부여된 것일 수 있다고 주장하며, 실제로는 Consensys가 Hyperliquid 팀과 가장 유리한 협력을 이루기 위한 것이라고 언급했습니다.

반면, 일부 유명 인사들은 Tay의 보안 작업을 지지하기로 선택했습니다.

· 유명 화이트 해커 samczsun은 Tay가 암호화폐 산업에 무상으로 봉사한 지 몇 년이 되었지만, 이 게시물 때문에 격렬한 비판을 받았다고 언급하며, 단지 이 경고가 발표된 후 HYPE의 가격이 크게 하락했기 때문이라고 덧붙였습니다…… 이런 소식을 듣는 것은 정말 슬프다고 말했습니다.

· Wintermute의 창립자이자 CEO인 Evgeny Gaevoy도 Tay의 소통 방식이 다소 거칠 수 있다고 언급했지만(해당 트윗이 게시된 후, Tay와 일부 비난하는 사용자 간의 격렬한 논쟁이 있었습니다), 이런 정보는 무시할 수 없다고 강조했습니다.

결론적으로, 출시 이후 순조롭게 진행되어 온 Hyperliquid에 대해 오늘의 논의는 이 프로젝트 운영 과정에서 크고 작은 사고 중 하나라고 할 수 있습니다. 크지 않다고 말할 수 있는 이유는 Hyperliquid가 실제로 공격을 받지 않았기 때문이며; 작지 않다고 말할 수 있는 이유는 Hyperliquid 시스템의 일부 취약점이 드러났고, 커뮤니티의 합의가 이 사건에서 어느 정도 분산되었기 때문입니다…… 그러나 업계 규칙의 변화를 추구하는 선두주자로서, 이 사고는 어려움이라기보다는 좋은 시험대라고 할 수 있습니다. 이후 Hyperliquid가 3/4 다중 서명 문제를 어떻게 해결하고 UFD를 진정시킬지는 시장이 이 프로젝트의 품질과 효율성을 다시 평가할 수 있는 좋은 기회가 될 것입니다.