하이퍼리퀴드 블랙 수요일 복기: 수요는 시작점, 올바름은 종착점

저자: YBB Capital 연구원 Zeke

1. 군까마귀의 잔치

3월 26일, 주목받고 있는 Dex 프로젝트 Hyperliquid가 또다시 공격을 받았다. 이는 Hyperliquid가 지난해 11월 TGE 이후 겪은 네 번째 주요 보안 사건이며, 해당 프로젝트가 출범 이후 직면한 가장 심각한 위기이다. 공격 경로를 되짚어보면, 이번 수법은 이전에 50배로 ETH를 매수한 거대 고래와 유사한 점이 많지만, 이번 공격은 더욱 정밀하고 격렬하여 Dex를 겨냥한 군까마귀의 잔치와 같았다.

Hyperliquid와 같은 소용돌이 중심에 있는 JELLY는 Solana에서 "유행이 지난" 저유동성 Meme 토큰으로, 이번 공격이 시작되기 전 시가총액은 겨우 1000만 달러에 불과했다. 깊이가 부족하고 플랫폼이 정점에 도달했을 때 50배 레버리지를 출시하면서, JELLY는 Hyperliquid 금고를 뚫기에 가장 좋은 "폭약"이 되었다. 그날 밤 9시, 공격자는 플랫폼에 350만 USDC의 증거금을 입금하고, 408만 달러 가치의 JELLY 공매도 포지션을 열었다(개시 가격 0.0095 달러), 레버리지 비율은 플랫폼 한도에 도달했다. 동시에 1억 2600만 개의 JELLY를 보유한 거대 고래 주소가 현물 시장에서 매도에 나서면서 토큰 가격이 폭락해 공매도 포지션이 수익을 내게 되었다.

핵심 전환점은 증거금 인출에서 발생했다: 공격자는 276만 USDC를 신속하게 인출하여 남은 공매도 증거금이 부족해져 Hyperliquid의 자동 청산 메커니즘이 발동되었다. 플랫폼 보험금고 HLP(사용자 스테이킹 자금으로 구성됨)는 이 3억 9800만 개 JELLY의 공매도 포지션을 강제로 인수하게 되었다. 이때 공격자는 반대 매매를 시작하여 1시간 내에 JELLY를 대량으로 매수하였고, JELLY 가격은 수배로 폭등하여 0.034 달러에 도달했으며, HLP는 1050만 달러 이상의 손실을 입었다. 만약 JELLY 가격이 0.16 달러 이상으로 계속 상승한다면, HLP는 2억 4000만 달러의 제로 리스크에 직면하게 된다.

Hyperliquid가 곤경에 처했을 때, 까마귀들은 썩은 고기의 냄새를 맡았다. Binance, OKX와 같은 중앙화 거래소가 신속하게 개입하기 시작했다. 두 플랫폼은 공격 사건 발생 후 1시간 이내에 JELLY의 영구 계약 출시 공지를 신속하게 발표하였으며, 이는 중앙화 거래소의 유동성 깊이와 영향력을 이용해 토큰 가격 상승을 더욱 촉진하고 HLP의 손실을 확대하는 것으로 의심된다. 시장은 이 두 플랫폼에 대한 의구심이 끊이지 않았지만, 더 흥미로운 일은 뒤에 있었다.

Hyperliquid 검증자 위원회는 Binance가 영구 계약을 공식 출시하기 26분 전에 JELLY 영구 계약의 상장 폐지 투표를 통과시켰으며, 최종 청산 가격은 공격자의 개시 가격과 같았다(이때 시가의 3분의 1도 안 됨), HLP는 오히려 70만 달러의 이익을 보았다. 진퇴양난의 상황에서 Hyperliquid는 한 발 물러서서 스스로 탈중앙화라는 "부끄러운 천"을 벗어 던졌다.

2. 체인 위의 바이낸스?

Hyperliquid는 체인 상 영구 계약 분야의 선두 프로토콜로, 거래량은 암호화폐 전체 계약 거래량의 9%를 차지하며, 이 비율은 Dex 중에서 단연 두드러진 수준이다. 반면, 다른 Dex 플랫폼(예: Jupiter, dYdX)은 총합으로 바이낸스 계약 거래량의 약 5%에 불과하여 Hyperliquid는 "체인 위의 바이낸스"라는 별명을 얻었다.

하지만 FTX 붕괴 이후 설립된 이 Dex 프로젝트는 바이낸스만큼 운이 좋지 않은 것 같다. 심지어 SBF의遭遇보다 더 복잡한 상황에 처해 있으며, TGE 이후 거의 매달 한 번씩 주요 공격을 당해 Hyperliquid는 항상 위태로운 상황에 놓여 있다. 우리는 이 몇 차례의 보안 사건을 다시 살펴보자:

1. 2024년 12월: 북한 해커의 잠재적 위협(미수 공격)

사건 경과: 보안 연구원이 여러 개의 북한 해커 주소가 Hyperliquid에서 거래 테스트를 진행하고 있으며, 누적 손실이 70만 달러를 초과했다고 발견했다. 이 주소들은 반복적인 거래를 통해 시스템의 취약점을 시험하고 있으며, 후속 공격을 준비할 가능성이 있다.

위험: 소스 코드 폐쇄, 다중 서명 메커니즘 불투명, 공개 및 검토 부족.

2. 2025년 1월: ETH 거대 고래의 고레버리지 공격

사건 경과: 한 사용자가 50배 레버리지를 사용하여 3억 달러 가치의 ETH 매수 포지션을 열었고, 800만 달러의 수익을 올린 후 갑자기 대부분의 증거금을 인출하여 청산 가격이 상승하게 되었다. 결국 HLP는 포지션을 인수하게 되었고, 약 400만 달러의 손실을 입었다.

위험: 증거금 메커니즘 문제, HLP 메커니즘 문제.

3. 2025년 3월 12일: ETH 거대 고래의 두 번째 공격

사건 경과: 공격자는 다시 한 번 고레버리지로 ETH 계약을 조작하여 HLP 금고의 손실을 더욱 확대시켰다.

대응 조치: 3월 15일 긴급 네트워크 업그레이드, 증거금 전환 규칙 조정(증거금 비율을 20%로 설정).

4. 2025년 3월 26일: JELLY 사건

사건 경과: 위에서 설명한 바와 같다.

위험: 검증자 수의 제한으로 인한 중앙화 문제, HLP 메커니즘 문제가 Cex의 공격 아래에서 더욱 확대되었다.

작년의 글에서 나는 UNI의 부족한 점에 대해 몇 가지 요약한 바 있다. 인간이 완전히 탈중앙화된 Dex 프로젝트를 소유하는 것은 불가능한 이유는 여러 가지가 있다:

1. 성공적인 Dex 프로젝트는 실체 팀에 의존해야 하며, 프로젝트의 중요한 발전 방향은 실제로 그들이 완전히 좌우하며, 커뮤니티가 아닌 경우가 많다(예: UNI 프론트엔드 요금, UniChain 출시가 커뮤니티 투표 없이 진행됨).

2. 거버넌스 투표는 완전히 탈중앙화를 실현할 수 없으며, 자금을 조달한 프로젝트는 리드 투자자에 의해 영향을 받을 수 있고, 자금 조달이 없는 성공적인 프로젝트는 의사 결정과 수익 면에서 더욱 중앙화된다(예: Pump.fun). 가장 중요한 점은 해결책이 마녀 문제에 있지만, 해결 방법은 탈중앙화의 기준을 위반해야 한다는 것이다.

3. 아무도 발언권과 이익을 포기하고 싶어하지 않으며, 블록체인 세계의 저명한 리더들 중에서도 가장 불교적인 Vitalik조차도 다음 중본창이 될 수 없다.

4. Dex 프로젝트는 의심할 여지 없이 자본 효율성을 향상시켜야 하며, AMM만으로도 발전은 복잡성과 더 중앙화로 인한 위험을 감수해야 한다. 복잡성 문제에 대해서는 UNI에 관한 글에서 이미 논의한 바 있다. UniChain은 더 높은 효율성을 추구하는 더 중앙화된 "미국식 연합"(Optimism Superchain)으로 나아가는 길에 있으며, 이는 더 효율적이지만 더 취약한 시스템으로 나아가는 것이다.

그렇다면 위의 보안 사건과 결합하여 작년에는 언급하지 않았던 Hyperliquid에 대해 이야기해보자. 블록체인이 현재 가치 유통에만 집중하고 있으며, 많은 기반 시설이 방치된 상황에서 Perp Dex는 유휴 블록 공간을 가장 잘 활용할 수 있는 존재여야 한다. 그러나 Hyperliquid를 통해 반성해보면, 전체 체인 Perp Dex에는 여전히 많은 문제가 있다:

1. 이러한 프로젝트에 대해 사용자 선택만으로 보면, 자본 효율성과 프로젝트 배경이 탈중앙화보다 우선한다.(Cex의 입장에서 보면, 이는 필연적인 단계이다)

2. Perp Dex는 블랙박스가 아니라 모두가 투시경을 가진 카지노이며, 자금이 50배 레버리지에 도달할 수 있는 상황에서 알고리즘과 메커니즘이 투시경을 가진 도박꾼을 어떻게 이길 수 있을까?

3. 자금 조달이 없는 것은 확실히 좋은 서사이며, 고성능 또한 좋은 서사이다. 그러나 사실상 이는 의사 결정과 프로젝트가 더욱 중앙화되는 특성이다. 보안 사건이 발생한 후, AMM은 기꺼이 도박을 감수해야 한다. Hyperliquid는 몇 사람이 지배하는 중앙화 거래소와 더 유사하며, 장점은 더 투명하고 KYC가 필요 없다는 것이다.

4. 동적 리스크 관리 메커니즘이 부족한 상황에서, 고위험 자산과 주류 자산을 엄격하게 구분해야 할까? 실현되지 않은 이익의 대규모 인출이 리스크 관리를 촉발해야 할까?

5. Hyperliquid는 결국 Bitget CEO가 언급한 "FTX2.0"이 될 것인가?

3. Hyperliquid의 내적 문제

위에서 언급한 다섯 번째 질문을 가지고, 우리는 더 나아가 보자. 유동성의 관점에서 Hyperliquid는 Dex 중에서 뛰어난 성과를 보이고 있지만, 그 거대 고래의 예금은 일반적으로 플랫폼 TVL의 거의 20%를 차지할 수 있다. 이는 더 대규모의 유사 사건이 다시 발생할 경우, 많은 고래들이 도망칠 수 있는 가능성이 있으며, Hyperliquid는 순간적으로 유동성 고갈의 악순환에 빠질 수 있음을 의미한다. 이때 할 수 있는 것은 다시 네트워크를 끊는 것뿐이므로, 유동성의 두께와 구성 요소는 Perp Dex에 매우 중요하다. 오늘날 Hyperliquid는 2차 Cex와 직접 경쟁할 수 있지만, 명백히 동적 레버리지 제한이 부족한 상황에서 그 체인 상 유동성은 이러한 고정된 초고레버리지를 지탱하기에는 부족하다.

구조적으로 Hyperliquid는 Layer1을 내장한 Dex로, 전체 체인의 구성은 상당히 혁신적이지만 복잡하지 않다. 간단히 말해 EVM + 매칭 엔진이다. 공식 기술 문서의 설명에 따르면 HyperEVM + HyperCore로, Hyperliquid L1은 독립된 체인이 아니라 HyperCore와 동일한 HyperBFT 합의로 보호된다. 이는 EVM이 HyperCore와 직접 상호작용할 수 있게 하며, 예를 들어 현물 및 영구 계약 Perp와 같은 방식이다.

여기서 HyperCore에 대해 좀 더 자세히 설명할 필요가 있다:

위에서 언급한 바와 같이, HyperCore는 중앙화 거래소의 매칭 엔진에 해당하며, HyperEVM과 동일한 합의 계층(HyperBFT)을 공유하므로 두 체인은 독립적인 체인이 아니라 동일한 블록체인 네트워크 내의 서로 다른 실행 환경이다. 알리계의 공공 블록체인 Artela도 유사한 사고를 가지고 있다. HyperCore의 위치는 거래소의 핵심 비즈니스 논리(예: 주문서 매칭, 파생상품 청산, 자산 관리)를 운영하는 데 집중하며, 그 바탕은 RustVM(고빈도 거래에 최적화된 가상 머신)으로, 허가제 설계를 채택하여 공식적으로 인정된 기능(예: USDC 자산 및 HIP-1 프로토콜을 통해 생성된 토큰)만 지원한다. 사전 컴파일 계약을 통해 HyperEVM과의 협력을 실현하며, 일반적인 작업의 예로는: 사용자가 HyperEVM의 계약을 통해 영구 계약 청산 작업을 시작 → 작업이 사전 컴파일 계약을 통해 HyperCore의 주문서에 기록 → HyperCore가 청산 및 결제를 실행한다.

이러한 동일한 합의 계층 아래의 이중 체인 설계는 잠재적 위험도 존재한다: 1. 거래 상태 불일치. 2. 동기화 지연. 3. 크로스 체인 청산 지연 등 다양한 상호작용 위험. 4. 비허가제는 아니다. Layer1에 대해 탈중앙화는 시간의 침전이 필요하며, 우리는 강요할 수 없다. 그러나 그 구조는 많은 잠재적 위험이 존재하는 것 같다.

HLP(HyperliquidPool) 금고는 Hyperliquid 생태계의 핵심으로, 그 설계 논리는 커뮤니티 사용자의 USDC 등의 자산을 집계하여 탈중앙화된 시장 조성자 자금 풀을 구축하는 것이다. 이는 AMM의 LP와 유사하지만 더욱 효율적이다. 이 금고의 바탕은 "체인 상 주문서 + 전략 풀" 이중 체제를 채택하고 있다:

• 주문서 모드: HLP가 능동적으로 주문을 걸어 깊이를 제공하며, 제한 주문, 손절 주문 등 전문 거래 기능을 지원한다;

• 전략 풀 메커니즘: 일반 사용자가 맞춤형 유동성 전략(예: 동적 스프레드 조정)을 생성할 수 있도록 하여, 스마트 계약을 통해 자동으로 시장 조성 전략을 실행하며, 매 3초마다 0.3%의 스프레드를 유지하여 유동성 공급의 유연성과 수익 극대화를 보장한다.

사용자가 자산을 입금하면 HLP 토큰 증서를 받게 되며, 수익원은 다음과 같다:

• 거래 수수료 분배: 플랫폼이 수취하는 0.02%-0.05% 거래 수수료를 비율에 따라 유동성 제공자에게 분배한다;

• 자금 비용 차익 거래: 영구 계약 거래에서 HLP는 매수 및 매도 양측의 자금 비용 정산 풀로, 이익 차이를 포착한다;

• 청산 수익: 사용자의 포지션이 강제 청산될 때, HLP는 최종 상대방으로서 남은 증거금을 흡수하여 추가 수익 흐름을 형성한다.

간단히 말해 HLP의 본질은 사용자에게 수익을 제공하고(중앙화 거래소의 주문 결합 차익 거래 전략과 유사), Hyperliquid의 영구 계약 거래에 유동성을 제공하는 것이다. 사용자가 매수할 때, HLP는 사용자의 요구를 충족하기 위해 계약을 매도한다. 사용자가 매도할 때, HLP는 계약을 매수한다. 그리고 위에서 설명한 바와 같이, 사용자의 포지션이 강제 청산될 때 HLP는 최종 상대방으로서 남은 증거금을 흡수하게 되며, 즉 포지션을 인수하게 된다. 이때 공격자가 토큰 가격을 상승시키면 HLP는 높은 가격에 토큰을 다시 매수하여 청산해야 한다. JELLY 사건의 발전 상황에 비추어 볼 때, 만약 네트워크를 끊지 않는다면 금고의 폭발은 아마도 3월 27일에 현실이 될 것이다.

일반적인 관점에서 보면, 거대 고래 공격자는 투명한 판돈을 가진, 행동 논리가 고정된 상인과 도박을 하고 있으며, 이 상인이 사용하는 자금은 커뮤니티와 모든 파트너로부터 나온 것이다.

4. 길은 멀고 험하다

Perp Dex는 이미 존재해 왔으며, 그 역사는 AMM보다도 더 오래되었다. 그 출현의 길은 dYdX의 혼합 메커니즘에서 시작되어 Hyperliquid가 Cex를 전면적으로 모방하면서 번창하게 되었다. 수익이든 자본 효율성이든 Hyperliquid는 체인 상에서 최고의 성과를 거두었지만, 문제는 단기적으로 이러한 상황을 유지하기 위해 중앙화된 거버넌스에 의존할 수 있지만, 장기적으로는 탈중앙화 부분에서 오는 비효율성과 취약성에 어떻게 대항할 것인가이다.

우리는 위에서 단순히 Hyperliquid를 비판하는 것이 아니라, 탈중앙화 시스템에 대한 반성을 포함하고 있다. 유동성의 파편화, 체인 상 투명성으로 인한 악행, 투표 거버넌스의 비효율성과 중앙화, 고정된 논리 하의 취약성 등이다. 주문서 Dex의 앞길은 여전히 가시밭길로 가득 차 있으며, Cex에 대한 수년간의 전쟁에서 Hyperliquid는 최소한 가장 많은 성과를 거둔 자로 평가된다. 그렇다면 이 기반 위에서 다음 단계는 어떻게 나아가야 할까?

5. 시장은 항상 옳다

정확성만 고려한다면, 나는 FHE + Layer x의 조합이 Perp Dex의 궁극적인 답이라고 무심코 말할 수 있지만, 분명히 이러한 말은 아무 의미가 없다. 수년 전의 ZK + On-Chain Game처럼, 매우 정확하지만 수요가 없는 것처럼, 이러한 것들은 시대의 수레바퀴 아래에서 서서히 사라지게 마련이다.

DeFi의 성공은 그것이 얼마나 탈중앙화되었는가에 전적으로 의존하는 것이 아니라, 탈중앙화라는 프리즘을 통해 사용자에게 CeFi에서는 완전히 불가능한 금융 수요를 충족시켰기 때문이다.

Hyperliquid는 이 시점에서 Perp Dex의 성공적인 패러다임으로, 이 신흥 제품을 단일 체인 위에 구축된 Dex 또는 투명한 장부를 추가한 Cex로 보는 것도 문제가 없다. 내 관점에서 보면, 그것은 오히려 거울판 BNB 체인과 더 유사하다. BNB는 우주 최고의 Cex의 자원 우위를 통해 성공을 거두었고, Hyperliquid는 "체인"이라는 가사를 덮어쓰고 원주율과 피난민의 경배를 받았다. 만약 진정으로 성불의 의도가 있다면, 경전의 길은 확실히 81번의 어려움을 겪어야 한다.

체인을 최대한 모방하여 Cex를 구현한 제품으로서, 그것은 체인이 부여한 비효율성을 어느 정도 안고 있다. 레버리지를 수렴하고 다양한 보험 메커니즘을 추가하여, 네트워크를 끊는 곤경을 최대한 피하려고 하며, 단기적으로 어려움을 안정적으로 극복할 수 있도록 한다.

그리고 이 시간선을 조금 더 늘리면, 신흥 제품은 고정된 사고 방식을 따르지 말아야 할지도 모른다. 거버넌스와 각종 메커니즘에 대한 탐색은 Hyperliquid를 구축할 때의 사고 방식을 따라야 할지도 모른다. 수요와 효율성이 우선이다.

참고 기사:

1. Hyperliquid가 다시 공격받다: "사마귀가 매미를 잡고, 황새가 뒤에서 기다린다"는 다자간의 게임 https://www.techflowpost.com/article/detail_24591.html

2. Hyperliquid 청산 사건: 레버리지 폭풍 이후의 냉철한 성찰 https://mp.weixin.qq.com/s/z9WHrHV5x32s6jMNkS2YsQ