암투 격화: Hyperliquid, '자살식' 공격 받지만 진정한 전쟁은 이제 시작일 뿐
글: The Smart Ape
번역: AididiaoJP, Foresight News
암호화 산업에서는 항상 "코드가 곧 법이다", "사람이 아닌 수학을 신뢰하라", "오픈소스 + 탈중앙화" 등이 유행한다….
이 모든 말은 맞지만, 지난 몇 주간의 사건들은 우리가 현재 사용하는 모델이 여전히 얼마나 취약한지를 다시 한번 보여주고 있다.
현재 가장 진보된 영구계약 탈중앙화 거래소인 @HyperliquidX조차도 최근 심각한 공격을 겪었다.
공격자는 자신의 300만 달러 자금을 청산함으로써 프로토콜의 HLP 금고에 500만 달러의 손실을 입혔으며, 이는 본인의 청산 금액 거의 두 배에 달한다.
겉보기에는 아무런 이득 없이 오직 파괴만을 위한 일종의 '자살식' 공격처럼 보인다.
하지만 Hyperliquid가 많은 경쟁자들(대형 기관 플랫폼 포함)에게 타격을 준 세계에서는, 누군가 300만 달러를 지불하고 HL에게 500만 달러의 피해를 주는 상황은 극도로 무서운 일이다.
만약 이러한 공격 방식이 계속해서 개방되어 있다면, 더 큰 실력자들이 이를 업그레이드해 나가는 것을 막을 수 있는 것은 아무것도 없다.
공격은 어떻게 이루어졌나
먼저 공격자는 @okx에서 300만 달러의 USDC를 인출하여 이를 19개의 새 지갑으로 분산시킨 후, 모든 자금을 Hyperliquid로 전송했다.
이어 그는 HYPE / POPCAT 영구계약 시장에서 막대한 레버리지 다수 포지션을 구축했다. 300만 달러를 증거금으로 하여 5배 레버리지를 적용했으며, 최종적으로 2600만 달러 규모의 포지션을 장악했다.
여기까지는 모두 평범해 보이지만, 모든 것을 바꾼 것은 공격자가 가격이 0.22달러 부근일 때, 0.21달러 부근에 2000만 달러 규모의 매수호가를 걸었다는 점이다. 이는 강력한 지지선이 존재하는 것처럼 보이게 만들었고, "봐라, 여기 거대한 매수세가 있으니 가격이 이 아래로 떨어질 가능성은 낮다"는 인상을 줬다. 이를 본 다른 트레이더들은 대량의 자금이 가격을 지지하고 있다고 판단하여 자신들도 매수에 동참했다. 따라서 더 많은 사람들이 레버리지 매수를 하거나 위험을 충분히 헤지하지 않은 채 시장에 진입하게 되었는데, 그들은 마치 '벽'에 의해 보호받고 있다고 느꼈기 때문이다.
하지만 이것은 진정한 지지가 아니라 함정이었다.
충분히 많은 트레이더들이 매수 측에 진입하자마자 공격자는 그 허위의 매수벽을 철회했고, 유동성은 순간적으로 매우 희박해졌으며, 하방에는 더 이상 진정한 지지가 존재하지 않았다.
이후 가격은 하락하기 시작했고, 레버리지 트레이더들의 청산이 발생했으며, 청산은 추가 매도를 유발했고, 이 매도는 다시 더 많은 청산을 촉발시켰다. 이는 전형적인 청산 연쇄 반응이지만, 인위적으로 설계된 것이다.
이러한 연쇄 반응의 마지막 단계에서 많은 트레이더들이 청산되었고, 시스템의 작동 방식에 따라 결국 프로토콜의 금고가 490만 달러의 손실을 부담하게 되었다.
체인 상에서 공격자의 300만 달러 증거금 포지션은 완전히 소멸된 것으로 보인다.
표면상의 계산:
-
공격자: -300만 달러
-
HLP 금고: -500만 달러
이는 일종의 '자살식' 공격처럼 보인다.
HLP란 무엇이며, 왜 손실을 부담했는가?
HLP는 USDC를 주요 자금으로 하는 대규모 공유 금고라고 생각할 수 있으며, Hyperliquid에서 모든 트레이더의 궁극적인 거래 상대방 역할을 한다.
사용자들은 USDC를 HLP에 예치한다. 그 대가로 다음과 같은 역할을 수행한다:
-
시스템에 유동성을 제공한다
-
위험을 부담한다
-
트레이더가 손실을 보거나 자금료를 지급할 때 수수료/수익을 얻는다
매우 단순화하면:
-
트레이더가 손실을 보면, HLP는 수익을 얻는다(금고 증가).
-
트레이더가 수익을 얻으면, HLP는 지급한다(금고 감소).
이는 거대한 자동화 마켓메이커와 보험기금의 결합체와 같다.
따라서 어떤 시장(HYPE/POPCAT 등)이 붕괴되면, 전체 HLP가 타격을 받는다. 전반적으로 HLP는 매우 수익성이 높았으며, 장기적으로 수익을 내고 있다. 지금까지 총 1.18억 달러의 순이익을 창출했다. 설립 이후 축적된 수익과 비교하면 이번 500만 달러의 공격은 미미하다고 볼 수 있다.
핵심 문제는, 왜 HLP가 여기서 500만 달러의 타격을 받아야 했는가 하는 점이다.
안정적이고 정상적인 시장에서는 트레이더가 청산되기 이전에 이미 정리되며, 그들의 손실이 수익을 본 측의 지급을 커버하고, 시스템은 대략적으로 균형을 유지한다.
하지만 이런 급격한 폭락 상황에서는:
-
가격 변동이 너무 빠르다
-
가장 필요한 순간에 유동성이 사라진다
-
일부 포지션은 공정한 가격으로 정리하기 어렵거나 불가능하다
-
슬리피지가 매우 커질 수 있다
-
청산 수익이 실제로 지급해야 할 금액을 완전히 커버하지 못할 수 있다
결국 실패한 측이 지불해야 할 금액과 시스템이 체인 상에서 실제로 회수한 금액 사이의 차액은 HLP 금고가 부담하게 된다.
이 부분이 바로 프로토콜 리스크 관점에서 두려운 이유다.
공격자가 정말 300만 달러를 태웠는가?
나는 공격자가 300만 달러를 청산했다고 보지 않는다. 공격자는 거의 확실히 다른 곳에서 헷징을 했을 것이다(중앙화 거래소, 옵션, 다른 영구계약, 또는 OTC 거래 등).
예를 들어 그는 다음을 했을 수 있다:
다른 거래소에서 반대 포지션을 구축(POPCAT 매도/관련 리스크)
Hyperliquid 시장의 불균형 상태에서 수익을 얻는 중립 거래 구성
Hyperliquid의 손상으로 이득을 보는 상대와의 OTC 협정 활용
이러한 헷징에 대한 공개 증거는 없다.
하지만 게임 이론 및 자본 효율성 관점에서 보면, 이렇게 해석하는 것이 훨씬 더 합리적이다.
그 경우 공격자의 실제 손익은 ≈0 또는 오히려 양수일 수 있으며, Hyperliquid의 HLP 금고만이 명백한 500만 달러 손실을 홀로 부담하게 된다.
이론 검증
이것은 공격 테스트일 가능성이 있다. 자금력 있는 플레이어 입장에서는 이는 '소규모' 공격이며, 시스템 반응, HLP 변화, 팀의 대응 속도, 금고의 실제 깊이, 그리고 브릿지 잠금 등의 비상 제어 조치가 실제로 작동하는지 등을 관찰하기에 충분한 규모다.
전문 공격자나 자금력 있는 경쟁자의 입장에서 생각해보면, 300만 달러는 손실이 아니라 연구개발 예산일 수 있다. 더 크고, 더 조율되고, 헷징이 더욱 잘 된, 단순히 자금을 빼내는 것을 넘어서 핵심 신뢰 자체를 훼손하려는 행동을 준비하는 방법이다.
Hyperliquid는 어떻게 이러한 공격을 방어할 수 있나?
우선 단일 실체가 가질 수 있는 리스크 노출을 제한할 수 있다. 여러 지갑을 통해 분산하더라도(자금 패턴, 시간, IP, 행동 등의 휴리스틱 사용) 가능하다. 주문장의 한쪽이 심각하게 치우칠 경우 더 엄격한 증거금 요구를 시행할 수도 있다. 전반적으로 HLP를 한 번에 무너뜨릴 수 있는 막대한 일방향 포지션을 만드는 비용을 훨씬 더 크게 만들 수 있다.
시장 보안을 강화하기 위해 각 시장별 서킷브레이커와 변동성 방지 조치를 도입할 수 있다. 유동성이 희박하고 미결제약정이 큰 상황에서 가격이 너무 빠르게 움직일 때 시장을 늦추는 것이다.
낮은 유동성 자산에는 더 엄격한 규칙을 적용하여 단일 참여자가 시장을 쉽게 조작하지 못하도록 할 수 있다. 누군가 자살식 공격을 시도할 때 시스템이 HLP가 손해를 보기 전에 방어 모드로 전환하는 것이 핵심이다.
HLP 자체도 대부분 수동적인 거래 상대에서 벗어나 더 스마트하고 부분적으로 헷징된 장부로 진화할 수 있다. 외부 거래소에서 극단적인 리스크 노출을 자동 헷징하거나, 자산별 리스크 한도를 설정하거나, 금고를 보수적인 핵심부와 작은 고변동성 선택부로 나누는 것도 가능하다. 이를 통해 HLP는 공격하기 어려운 대상이 될 것이다.
마지막으로, 기만적 주문과 허위 매수벽을 더 잘 탐지하면 시스템이 오도된 유동성 신호에 의존하는 것을 막을 수 있다. 이를 마크 가격과 리스크 엔진에 통합함으로써, 단일 기만적 매수벽이 리스크 평가를 왜곡하는 것을 방지할 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@the_smart_ape
