작성자: Azuma, Odaily 星球日报
최근 큰 인기를 끌고 있는 Hyperliquid(HYPE) 프로젝트가 오늘 출시 이후 가장 큰 폭의 조정을 겪었습니다.
Bitget 시세에 따르면 오후 2시 기준 HYPE는 26.21 USDT를 기록하며 하루 동안 20.5%의 큰 폭락을 보였습니다.
북한 해커들이 Hyperliquid를 노리고 있나?
시장 소식을 살펴보면, 오늘 Hyperliquid 커뮤니티에서 가장 큰 논의 주제는 유명 보안 연구원 Tay(@tayvano_)의 경고입니다. 그에 따르면 북한 해커로 알려진 여러 지갑 주소가 최근 Hyperliquid에서 거래 활동을 보이고 있으며, 현재까지 70만 달러 이상의 손실을 입었다고 합니다.
아직 Hyperliquid에 실제 공격의 징조는 없지만, Tay는 "내가 Hyperliquid의 4명의 검증자 중 한 명이라면 지금 바지에 오줌을 쌌을 것"이라고 말했습니다. 암호화폐 세계 최강의 해커 세력의 활동 징조는 북한 해커들이 Hyperliquid를 잠재적 타깃으로 삼고 거래를 실행하며 시스템 안정성을 테스트하고 있음을 의미할 수 있습니다.
Tay의 게시물이 올라온 후 커뮤니티 내에서 열띤 논의가 벌어졌습니다. 특히 그가 언급한 "4명의 검증자" 문제가 가장 큰 쟁점이 되었고, 일부 커뮤니티 사용자들은 이를 Hyperliquid 시스템 보안의 가장 취약한 부분으로 간주했습니다.
잠재적 위협: 23억 달러가 3/4 다중 서명에 의존
Abstract 개발자 cygaar는 이에 대해 설명했습니다. 현재 Arbitrum에 배포된 Hyperliquid 브리지 계약에는 23억 달러의 USDC가 예치되어 있으며, 이 브리지 계약의 대부분의 기능은 2/3의 검증자 서명이 필요합니다(검증자가 4명이므로 실제로는 3명의 서명 필요).
대부분의 검증자(3/4)가 침해되면, 침해된 검증자가 이 브리지 계약의 모든 USDC를 인출하고 악의적인 주소로 보내는 요청을 제출할 수 있습니다. 공격자가 대다수의 검증자를 장악했기 때문에 이 인출 요청이 성공적으로 처리되어 23억 달러의 USDC가 공격자의 손에 넘어갈 수 있습니다.
현재 이러한 USDC 손실을 막기 위한 두 가지 방어선이 있습니다.
첫 번째 방어선은 USDC 계약 레벨에서의 대응입니다. Circle의 블랙리스트 메커니즘을 통해 특정 주소로의 USDC 전송을 완전히 차단할 수 있습니다. 만약 Circle이 신속하게 대응한다면 공격자의 USDC 전송을 막고 자금을 동결하여 Hyperliquid 브리지 계약에 반환할 수 있습니다.
이에 대해 보안 전문가 ZachXBT는 Circle의 대응 속도가 매우 느리므로 어떤 구제 조치도 기대하기 어렵다고 말했지만, 이는 Circle에 대한 의견일 뿐 Hyperliquid에 대한 견해는 아니라고 밝혔습니다.
두 번째 방어선은 Arbitrum 네트워크 레벨에서의 대응입니다. 현재 이더리움의 Arbitrum L1/L2 브리지 계약은 9/12의 다중 서명 계약(안전 위원회)에 의해 보호되고 있습니다. 공격자가 somehow 이 23억 달러의 USDC를 장악하고 다른 토큰으로 전환하여 Circle의 블랙리스트를 우회한다고 가정하면, Arbitrum의 안전 위원회도 체인 상태를 변경하고 초기 공격 거래를 되돌릴 수 있습니다. '비상 상황'에서 이 위원회는 투표를 통해 이러한 개입을 결정할 수 있습니다.
cygaar는 이 마지막 방어선이 매우 논란의 여지가 있으며 극단적인 상황에서만 사용되어야 한다고 덧붙였습니다.
「의도적인 FUD」인가 「선의의 경고」인가? 커뮤니티 반응 엇갈려
Tay의 경고 게시물에 대해 커뮤니티 반응은 극명하게 양분되었습니다.
한편에서는 일부 커뮤니티 회원들이 Tay의 경고가 과장되었다고 생각합니다. 특히 HYPE 가격이 하락한 이후 많은 사용자들이 Tay가 단순히 「의도적인 FUD」를 퍼뜨리고 있다고 보고 있습니다.
· 일부 커뮤니티 회원은 북한 해커들이 TVL이 높은 모든 프로토콜을 노린다는 점, 단순히 해커의 활동 흔적을 발견했다고 해서 프로토콜이 위협받고 있다고 단정 지을 수 없다고 지적했습니다.
· 또한 Tay가 ConsenSys에 근무하고 있어 이번 「경고」에는 이해관계가 개입되어 있을 수 있으며, 실제로는 Hyperliquid 팀과 ConsenSys의 협력을 위한 것일 수 있다고 주장했습니다.
반면 일부 유명인사들은 Tay의 보안 작업을 지지했습니다.
· 유명 화이트햇 해커 samczsun은 Tay가 암호화폐 업계에 무보수로 수년간 봉사해왔음에도 불구하고, 이번 게시물 때문에 격렬한 비판을 받고 있다며 안타까워했습니다.
· Wintermute 창립자 겸 CEO Evgeny Gaevoy도 Tay의 의사소통 스타일이 다소 거칠지만, 이런 정보를 무시할 수는 없다고 말했습니다.
결론적으로, 출시 이후 순항해왔던 Hyperliquid에 오늘 일어난 이 사건은 프로젝트 운영 과정에서 발생한 작지 않은 사고라고 할 수 있습니다. 실제 공격이 발생하지 않았다는 점에서는 크지 않지만, Hyperliquid 시스템의 취약점이 드러났고 커뮤니티 내 공감대도 일정 부분 분열되었다는 점에서 중요한 사건입니다. 그러나 이는 업계 규범을 혁신하려는 선두주자 Hyperliquid에게 좋은 시험대가 될 것입니다. 향후 Hyperliquid가 3/4 다중 서명 문제를 어떻게 해결하고 FUD를 진정시킬지가 시장이 이 프로젝트의 품질과 효율성을 재평가할 수 있는 좋은 기회가 될 것입니다.
