GaryMa (우톡(Wu-Talk) Blockchain) 작성
이 글에서는 최근 하이퍼리퀴드와 관련된 FUD(공포, 불확실성, 그리고 불확실성) 사례 두 건과 그에 대한 공식적인 공개 대응을 요약 및 검토합니다.
I. FUD 사건 1: 팀원이라고 의심되는 사람의 주소가 숏(Short) 되었지만, 알고 보니 전 직원의 주소였다.
이벤트 배경
처음에 Hype 커뮤니티 구성원들은 온체인 분석을 통해 주소를 발견했습니다.
0x7ae4c156e542ff63bcb5e34f7808ebc376c41028
해당 주소는 HYPE를 지속적으로 매도하고 숏(Short) 했습니다. 해당 주소의 초기 자금 출처, 테스트넷 이력 및 과거 거래 기록을 추적한 결과, Hyperliquid 개발팀인 Hyperliquid Labs와의 강력한 온체인 연결 고리가 드러났습니다. 이후 "공식 팀이 매도를 주도했다" 또는 "내부자들이 비공개 정보/메커니즘을 이용해 숏(Short) 이익을 취했다"는 소문이 커뮤니티에 퍼지면서 시장 신뢰도가 손상되었습니다.
공식 답변
이후 하이퍼리퀴드 팀 구성원들은 디스코드에 하이퍼리퀴드 랩과 관련된 모든 인원(직원 및 계약직 포함)은 HYPE 토큰을 다룰 때 파생상품 거래 금지 및 내부자 거래 무관용 정책을 포함한 엄격한 행동 강령을 준수해야 한다고 게시했습니다.
커뮤니티에서 언급된 0x7ae4로 시작하는 숏(Short) 주소와 관련하여, 해당 주소는 2024년 1분기에 회사를 떠난 전 직원의 소유이며 현재 Hyperliquid Labs와는 아무런 관련이 없다고 팀에서 밝혔습니다. 해당 직원의 행동은 팀의 공식적인 입장을 대변하는 것이 아닙니다.
II. FUD 사건 2: 중앙집권적 통제 및 신뢰 가정에 관한 기술적 질문 (지급능력은 오해이다)
사건의 발단
해당 사건은 한 기사에서 시작되었습니다. 이 기사는 리버스 엔지니어링에 기반한 기술 감사 방식의 분석이었습니다. 기사 작성자는 하이퍼리퀴드 메인넷 검증자 바이너리 파일을 디컴파일하고 온체인 상태 및 계약 동작을 결합하여, "온체인 무기한 계약"이라는 명분 아래 하이퍼리퀴드가 여전히 상당한 중앙 집중식 제어와 신뢰 가정을 기반으로 하고 있음을 입증하려 했습니다.
저자의 핵심 관점"하이퍼리퀴드가 반드시 악하다"는 것이 아니라, 현재 시스템 설계가 극단적인 상황에서 악의적인 행위나 남용을 허용할 수 있으며, 이는 디파이(DeFi) 환경에서 리스크 초래한다는 것입니다.
이에 대해 하이퍼리퀴드는 해당 관점 조목조목 반박하는 장문의 글을 발표했습니다. 다음은 우톡(wu-talk) 정리하고 번역한 내용입니다.
하이퍼리퀴드의 공식 답변 (전문)
Hyperliquid는 온체인 투명성을 기반으로 구축되었습니다. 최근 한 기사에서 사실과 일치하지 않는 몇 가지 주장이 제기되었습니다.
지급능력 : 각 달러에는 명확한 대응 통화가 있습니다. 저자는 HyperEVM 네이티브 USDC를 언급하지 않았습니다.
시스템 무결성 : 테스트넷 기능은 이름에서 알 수 있듯이 테스트 목적으로만 사용되며 메인넷에서 실행할 수 없습니다.
투명성 : 무기한 계약 거래 분야에서 Hyperliquid는 다른 주요 플랫폼보다 훨씬 투명하고 탈중앙화 있습니다. 전체 시스템 상태는 허가 없이 운영되는 검증자 집합에 의해 독립적으로 관리되며, 각 노드는 BFT 지분 증명 합의 알고리즘을 통해 이를 검증합니다. 모든 주문, 거래 및 정산 내역은 실행 중에 실시간으로 확인할 수 있습니다. 누구나 노드를 운영하고 체인의 상태 및 상태 변화를 기록할 수 있습니다. 다른 어떤 주류 무기한 계약 플랫폼도 Hyperliquid만큼 높은 수준의 보안을 제공하지 못합니다.
다음은 저자의 각 관점 에 대한 저희의 답변입니다.
혐의 내용: 해당 시스템은 3억 6200만 달러 상당의 담보 부족 문제를 안고 있습니다.
실수:
Hyperliquid 블록체인 상태는 온체인 완전하고 검증 가능한 상환이 이루어집니다. 저자들은 HyperEVM USDC(공개적으로 발표되어 큰 기대를 모으고 있는 통합 기능)를 제외했는데, 이는 Arbitrum 크로스체인 브리지와 병행하여 존재합니다.
HyperCore에서 유통되는 모든 USDC는 다음 주소 잔액 합산함으로써 투명하게 확인할 수 있습니다.
https://arbiscan.io/address/0x2df1c51e09aecf9cacb7bc98cb1742757f163df7
게다가
https://hyperevmscan.io/address/0x6b9e773128f453f5c2c60935ee2de2cbc5390a24
이 글을 쓰는 시점에서 금액은 39억 8,900만 + 3억 6,200만 = 43억 5,100만 USDC(HyperCore에 위치)입니다.
HyperEVM의 USDC는 HyperEVM USDC 계약을 통해 얻을 수 있습니다.
https://hyperevmscan.io/token/0xb88339cb7199b77e23db6e890353e22632ba630f
계산 결과, 4억 2,100만 USDC에서 3억 6,200만 USDC를 차감하면 약 5,900만 USDC가 HyperEVM에 보관되어 있는 것으로 나타났습니다.
검증은 Arbitrum 크로스체인 브리지 잔액과 네이티브 USDC 잔액 잔액 HyperCore의 총 사용자 잔액 과 비교함으로써 완료할 수 있습니다. 서두에서 강조했듯이, Hyperliquid에서만 경쟁사와 비교하여 시스템의 전반적인 지급 능력을 이러한 방식으로 독립적으로 검증할 수 있습니다.
현재 아비트럼(Arbitrum) 크로스체인 브리지는 하이퍼리퀴드(Hyperliquid) 네트워크 초기 출시에서 중요한 역할을 했습니다. 네이티브 USDC로의 마이그레이션이 완료됨에 따라 이 브리지는 점진적으로 제거되어 하이퍼리퀴드의 아키텍처가 다른 주요 L1 블록체인과 일치하게 될 것입니다.
혐의 내용: TestnetSetYesterdayUserVlm을 이용한 사후 거래량 조작
실수:
이 기능은 테스트넷에서만 존재하며 포괄적인 테스트를 지원하기 위한 것입니다. 저자는 "이 기능의 존재 자체가 문제가 된다...이러한 기능 자체가 신뢰 모델을 훼손한다"고 주장합니다.
테스트넷 전용 기능은 예외적인 상황에 대한 보다 엄격한 테스트를 위해 설계되었으며, 블록체인의 무결성을 손상시키지 않습니다. Hyperliquid의 수수료 구조는 사용자 거래량, 견적 토큰 정렬 여부, 마켓 메이커/테이커 신원, HIP-3 등 다양한 입력값과 복잡하게 상호 작용합니다. 이러한 상호 작용은 테스트넷에서 검증되어야 하므로, 테스트넷에는 메인넷에는 없는 테스트 목적으로만 사용되는 관리자 기능 세트가 포함되어 있습니다.
관련 작업인 `TestnetAddMainnetUser`는 테스트넷 사용자를 메인넷 사용자로 태그 하여 테스트넷에서 "무료"로 발생하는 DDoS 공격 및 기타 공격을 방지하는 데 사용됩니다. 이러한 함수는 메인넷 사용자 상태에서는 호출할 수 없습니다.
실행 소스 코드는 공개되어 있지 않지만, 누구나 노드를 실행하여 모든 온체인 거래를 검증하고 거래량 데이터를 집계하여 온체인 상태의 정확성을 확인할 수 있습니다. 시스템의 지급 능력을 검증하고 이를 모든 사용자 계정의 총 가치와 비교하는 것과 유사하게, 이러한 과정은 하이퍼리퀴드에서는 가능하지만 대부분의 경쟁 플랫폼에서는 불가능합니다.
이 코드 경로는 메인넷에서 전혀 접근할 수 없으므로, 향후 개발에서는 오해나 잘못된 해석을 방지하기 위해 테스트넷에서만 사용되는 이 로직을 메인넷 노드에서 완전히 제거할 예정입니다.
주장: 일부 사용자는 수수료 면제 또는 거래 후 거래량 조작과 같은 특별 권한을 보유하고 있으며, 이를 이용하여 에어드랍.
실수:
시스템 지급능력, 사용자 잔액, 개별 거래 내역과 마찬가지로 모든 주소에서 지불된 거래 수수료 또한 온체인 추적 가능합니다. 모든 거래는 지불된 수수료 또는 획득한 리베이트와 함께 노드, API 서비스 및 제3자 분석 도구에 의해 투명하게 색인화됩니다.
거래 수수료를 왜곡하는 메커니즘은 없으며, HYPE 에어드랍 영향을 미칠 수 있는 메커니즘도 없습니다. 또한, HYPE의 최초 배포 데이터는 온체인 완전히 공개되어 있으며, 사용자는 관련 주소 각각의 과거 행적을 직접 확인할 수 있습니다.
"CoreWriter"의 '갓 모드'는 코인을 발행하고, 서명 없이 사용자 자금을 이체하고, 검증기를 무작위로 다운시켜 거의 모든 작업을 수행할 수 있다는 혐의를 받고 있습니다.
실수:
CoreWriter 사양에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
https://hyperliquid.gitbook.io/hyperliquid-docs/for-developers/hyperevm/interacting-with-hypercore
이 문제는 오픈소스 HyperEVM 실행 환경에서도 재현될 수 있습니다.
CoreWriter는 HyperEVM 상의 스마트 계약이 블록 실행 중에 HyperCore에 작업 명령을 보낼 수 있도록 하는 메커니즘입니다. 스테이킹 이나 주문 체결과 같이 외부 계정(EOA)에서 일반적으로 시작하는 다양한 작업을 지원하지만, 토큰을 민트 하거나, 서명 없이 사용자 자금을 이체하거나, 검증자를 임의로 다운시키거나, 기타 원하는 작업을 수행할 수는 없습니다.
이 주장은 HyperCore와 HyperEVM의 상호 작용 방식에 대한 근본적인 오해에서 비롯된 것입니다.
주장: 블록체인은 거버넌스를 통해 동결 될 수 있으며, 이를 해제할 수 있는 메커니즘이 없다.
오해:
네트워크 업그레이드 중에는 블록체인에서 블록 생성이 일시적으로 중단됩니다. 검증자들이 해당 단계에서 새로운 바이너리 버전을 채택했기 때문에 되돌릴 수 있는 메커니즘은 없습니다. 이는 다른 네트워크들이 사회적 합의를 통해 향후 단계에서 하드 포크 실행하는 방식과 완전히 동일합니다.
2025년 11월 POPCAT에서 발생한 의심스러운 활동에도 불구하고 L1 동결 되지 않았으며, 사용자 자금도 동결 되지 않았습니다. 해당 기간 동안 L1 캐시는 완벽하게 정상적으로 작동했으며, 누구나 당시 생성된 블록을 확인할 수 있었습니다.
해당 사건 이후, 아비트럼 크로스체인 브리지는 계좌 잔액 의 비정상적인 변동으로 인해 자동으로 계정을 잠갔습니다. 앞서 언급했듯이, 아비트럼 크로스체인 브리지는 민트 USDC보다 보안성이 떨어지므로, 보호를 위해 여러 가지 강력한 자동 잠금 메커니즘이 필요합니다. 이 잠금 메커니즘은 감사 오픈 소스로 공개되었으며, 네이티브 USDC로의 전환이 시작됨에 따라 크로스체인 브리지는 점진적으로 폐지될 예정입니다.
주장: 단 하나의 개인 키로 시간 제한이나 제약 없이 임의의 오라클 가격을 즉시 설정할 수 있다.
오해:
저자는 HIP-3 오라클 업데이트 로직과 검증자가 실행하는 영구 계약을 혼동한 것으로 보입니다. HIP-3 오라클 업데이트는 단일 주소로 설정되는 것은 맞지만, 이는 배포자의 구성에 따라 달라지며 업데이트 주소가 반드시 EOA(End of Oracle Access)인 것은 아닙니다. 예를 들어, 현재 HIP-3 배포자는 MPC와 CoreWriter 아키텍처를 조합하여 사용합니다.
검증자가 운영하는 무기한 계약의 경우, 여러 검증자가 오라클 가격 업데이트를 제출할 수 있으며, 최종 가격은 여러 주요 중앙화 거래소 의 가중 중앙값을 기준으로 산출됩니다.
이 시스템에는 명시적인 시간 잠금이나 제한 사항이 없습니다. 그러한 제한은 시스템 보안을 향상시키기보다는 오히려 저하시킬 수 있기 때문입니다. 10월 10일 사건은 변동성이 높은 시기에 ADL(자동화된 데이터 요청)을 시의적절하고 정확하게 실행하지 못하면 시스템의 안정성이 위협받을 수 있음을 보여줍니다.
이 기간 동안 Hyperliquid는 성능 저하나 네트워크 장애를 겪지 않은 몇 안 되는 플랫폼 중 하나였습니다. 만약 Mango Markets이나 오라클 처리량 제한이 있는 유사한 프로토콜이 10/10 기간 동안 운영되었다면, 불량 채권이 발생했을 가능성이 높습니다. 더 나아가 탈중앙화 위해서는 다른 검증자들이 독립적이고 오픈 소스인 오라클 업데이트 프로그램을 적극적으로 운영해야 할 것입니다.
혐의 내용: 공개되지 않은 8개의 주소가 모든 거래 제출을 관리했습니다.
실수:
현재 일부 거래는 검증자가 직접 제출합니다. 주문 접수와 같은 일부 거래는 MEV(Method of Exposure)를 최소화하기 위해 아직 이러한 방식으로 처리되지 않지만, 향후 업데이트를 통해 MEV 및 검열에 모두 강한 메커니즘을 통해 모든 거래에 이 방식을 적용할 예정입니다.
MEV에 대한 신중한 검토는 다른 온체인 악의적 행위에 대한 거래자 와 연구자들의 피드백에서 비롯됩니다. 악의적인 거래 순서 이 최종 사용자 경험에 심각한 피해를 준다는 데에는 거의 만장일치로 동의하고 있습니다.
궁극적으로 검증자 집합은 허가 없이 이용 가능하며, 메인넷의 검증자들이 항상 생태계와 완벽하게 일치할 것이라는 보장은 없습니다. 이러한 문제를 해결하는 것(다중 제안자 블록 생성 메커니즘 포함)은 탈중앙화 과정에서 중요한 이정표가 될 것입니다.
혐의 내용: 부당한 이점을 누리는 청산 집단의 존재.
오해:
HLP만이 사용자 자산 청산에 대한 보증인 역할을 할 수 있으며, HLP의 서브볼트는 이러한 역할을 수행하는 유일한 주소입니다. 하지만 HLP에 자금을 예치하는 것은 허가 없이 가능하므로, HLP는 프로토콜 운영을 지원하기 위해 사용되는 커뮤니티 소유의 유동성 금고입니다.
또한, 모든 청산은 우선 오더북 통해 완료를 시도하며, 청산되는 포지션의 대다수는 이 단계에서 마진콜 없이 처리됩니다. 이는 사용자가 남은 담보를 유지하는 동시에 다른 사용자가 청산 흐름에 대해 경쟁적으로 최적의 가격을 제시할 수 있도록 하여 청산 대상 사용자에게 이익을 제공합니다.
혐의 내용: 100만 달러 이상이 예치된 숨겨진 대출 계약이 존재했으나, 관련 서류는 전혀 없었다.
실수:
포트폴리오 보증금, 대출 기능 및 HLP 예치금 가치는 모두 공개되었으며 현재 프리 알파 단계에 있습니다. 관련 문서는 다음 주소에서 확인할 수 있으며 지난 몇 주 동안 지속적으로 개선되었습니다.
https://hyperliquid.gitbook.io/hyperliquid-docs/trading/portfolio-margin
혐의: ModifyNonCirculatingSupply는 토큰 공급량.
실수:
HyperCore에 있는 HIP-1 토큰의 총 공급량 배포 시점에 고정됩니다. 소위 "비유통 공급량"은 단순히 정보 제공 목적으로 특정 주소를 "비유통"으로 태그 사용되는 필드일 뿐입니다.
주소가 "비순환"으로 태그 되는지 여부는 실행 로직에 아무런 영향을 미치지 않습니다. 이는 오프체인 저장소에 보관하는 것이 더 적합할 수 있는 정보의 예시일 뿐, 취약점을 구성하는 것은 아닙니다.
Hyperliquid의 실행 로직을 조사해 주신 저자께 감사드립니다. 바로 이 조사를 통해 Hyperliquid가 달성한 투명성과 탈중앙화 입증되었습니다.
구체적으로 말하자면, Hyperliquid는 노드를 운영하는 모든 사람이 전체 상태와 모든 입력 변수에 투명하게 접근할 수 있는 유일한 주요 무기한 계약 플랫폼입니다.
다른 주요 무기한 계약 탈중앙화 거래소(DEX)에 대해서는 유사한 분석이 불가능합니다. 예를 들어, Lighter는 실행 로직과 ZK 회로가 공개되지 않은 단일 중앙 집중식 순서 사용하고, Aster는 중앙 집중식 매칭을 사용하며, 심지어 다크 풀 거래까지 제공하는데, 이는 단일 중앙 집중식 순서 와 검증 불가능한 실행이 있어야만 가능한 일입니다. 다른 프로토콜들도 부분적으로 오픈 소스이긴 하지만, 검증 가능한 순서 부족합니다.
바이낸스, 라이터, 아스터 또는 이와 유사한 거래소 에서는 순서 자 자체를 제외하고는 누구도 오더북, 포지션 및 기타 사용자 정보를 포함한 전체 온체인 상태 스냅샷을 볼 수 없습니다. 중앙 집중식 순서 아무런 제약 없이 소프트웨어를 업그레이드할 수도 있습니다.
Hyperliquid에서는 전체 시스템 상태가 온체인 되므로 24개의 검증자가 BFT 합의 규칙에 따라 동일한 상태 머신을 실행합니다. 더 큰 탈중앙화 향해 나아가기 위해서는 아직 대량 노력이 필요하지만, Hyperliquid와 그 생태계가 경쟁 플랫폼에 비해 얼마나 앞서 있는지 강조할 필요가 있습니다.
탈중앙화 점진적인 과정이며, Hyperliquid는 궁극적으로 완전한 오픈 소스가 될 것입니다. 이는 경쟁사(모두 클로즈드 소스)에게 일부 이점을 노출시키고 Hyperliquid의 혁신을 모방하기 쉽게 만들겠지만, Hyperliquid는 커뮤니티 가치 축적, 혁신 속도, 그리고 DeFi 가치 준수 사이의 균형을 맞추는 데 있어 이것이 적절한 선택이라고 믿습니다.
HyperEVM의 실행 계층은 오픈 소스이며, 독립적인 커뮤니티 구성원인 Sprites는 여러 중요한 통합을 지원하는 완전한 기록 보관소 노드를 유지 관리합니다. HyperCore 또한 완전히 작동하게 되면 동일한 경로를 따를 것입니다.
관련 링크
직원이 회사를 떠나기 전 온체인 주소:
https://dev.hypurrscan.io/address/0x7ae4c156e542ff63bcb5e34f7808ebc376c41028
팀 구성원들의 숏(Short) 에 대한 공식 답변:
https://discord.com/channels/1029781241702129716/1030197017655394447/1452511033758580828
역공학을 기반으로 한 기술 감사 스타일 기사 분석:
https://blog.can.ac/2025/12/20/하이퍼리퀴드 역공학/
지급능력, 중앙집권적 통제 및 신뢰 가정에 대한 오해에 대한 공식 답변:
