Hyperliquid 익스플로잇의 전말은?

2025년 3월, 탈중앙화 거래소(DEX)인 Hyperliquid는 암호화폐 커뮤니티에 충격을 준 엄청난 익스플로잇에 직면했습니다. 한 트레이더가 기발한 전략을 사용하여 JELLYJELLY라는 잘 알려지지 않은 토큰의 가격을 조작하여 Hyperliquid를 어려운 상황에 빠뜨렸습니다. Arkham on X @arkham 스레드에 자세히 설명된 이 사건은 DEX 시스템의 취약성을 드러냈고 중앙화 거래소(CEX)에 비해 신뢰성에 대한 논쟁을 불러일으켰습니다. 자세히 살펴보겠습니다.

설정: JELLYJELLY에 대한 트레이더의 큰 베팅

트레이더는 5분 이내의 짧은 시간 동안 세 개의 Hyperliquid 계정에 716만 7천 달러를 입금하는 것으로 시작했습니다. 그런 다음 이 계정들은 당시 시가 총액이 약 2천만 달러인 유동성이 낮은 토큰인 JELLYJELLY에 레버리지를 사용한 거래를 했습니다. 계정들이 어떻게 역할을 했는지 살펴보겠습니다.

• 계정 1 (0x20e8…)​: 215만 달러 상당의 롱 포지션을 취하여 결국 90만 달러의 이익을 얻었습니다.
• 계정 2 (0x67fe…)​: 190만 달러 상당의 롱 포지션을 취했지만 16만 7천 달러의 손실을 입었습니다.
• 계정 3 (0xde95…)​: 410만 달러 상당의 대규모 숏 포지션을 취하여 76만 7천 달러의 손실을 입었습니다.

트레이더의 전략은 무엇이었을까요? 롱 포지션을 사용하여 JELLYJELLY의 가격을 펌핑하는 동안 숏 포지션은 Hyperliquid의 청산 시스템을 악용하기 위한 것이었습니다. 반대되는 거래를 생성함으로써 트레이더는 포지션이 잘못될 때 청산을 처리하는 Hyperliquid의 Hyperliquidity Provider Vault (HLP)에서 자금을 빼내려고 했습니다.

가격 펌프 및 청산 혼란

JELLYJELLY의 가격은 400% 이상 급등하여 1시간 이내에 시가 총액 1천만 달러에서 5천만 달러 이상으로 뛰었습니다. 이러한 급격한 펌프로 인해 410만 달러 상당의 숏 포지션이 청산되기 시작했습니다. 일반적으로 Hyperliquid의 HLP는 자산을 매각하여 이러한 포지션을 청산하지만, 이 숏 포지션의 규모는 원활한 청산을 하기에는 너무 컸습니다. HLP는 가격이 계속 상승하면 1200만 달러의 잠재적 손실에 직면하면서 포지션을 흡수했습니다.

한편, 트레이더는 수백만 달러의 미실현 이익을 얻고 있는 롱 포지션 계정에서 자금을 인출하려고 했습니다. 그들은 12:43 UTC에 인출에 성공했지만 Hyperliquid는 이를 알아채고 12:50 UTC까지 계정을 "reduce-only" 주문으로 제한하여 추가 인출을 중단했습니다. 그런 다음 트레이더는 이익을 현금화하기 위해 시장에서 JELLYJELLY 보유 자산을 매각하기 시작했습니다.

Hyperliquid의 대응: 시장 폐쇄

Hyperliquid는 결국 개입하여 JELLYJELLY 시장을 폐쇄하고 숏 포지션이 열린 수준인 0.0095달러로 가격을 설정했습니다. 이러한 조치로 인해 트레이더의 롱 포지션 계정에서 변동 이익이 사라져 익스플로잇이 효과적으로 무력화되었습니다. Arkham의 스레드에 따르면 트레이더는 717만 달러를 입금하고 626만 달러를 인출하여 Hyperliquid에 90만 달러의 잔액을 남겼습니다. 그들이 해당 금액을 인출할 수 없다면 100만 달러의 손실을 볼 수 있습니다. 인출할 수 있다면 4천 달러만 손실됩니다. 이는 그러한 대담한 움직임에 대한 작은 대가입니다.

Hyperliquid는 나중에 X에서 validator 세트가 결정에 투표한 후 JELLYJELLY perp를 상장 폐지했다고 발표했습니다. 그들은 Hyper Foundation의 자금을 사용하여 (플래그가 지정된 계정 제외) 모든 사용자에게 보상을 약속했으며 더 자세한 내용은 추후에 제공될 예정입니다.

이것이 중요한 이유: DEX의 취약성 노출

이 익스플로잇은 일회성 드라마가 아니라 Hyperliquid와 같은 탈중앙화 거래소의 심각한 문제를 강조했습니다. 더 큰 그림을 살펴봅시다.

면밀히 조사 중인 청산 메커니즘

Hyperliquid는 완전한 온체인 주문장과 HyperBFT라는 지분 증명 합의를 사용하는 자체 Layer-1 블록체인인 HyperEVM에서 운영됩니다. 이 설정은 속도와 투명성을 위해 설계되었지만, JELLYJELLY 사건은 유동성이 낮은 토큰이 어떻게 무기화될 수 있는지를 보여주었습니다. 청산을 처리하기 위한 HLP vault는 대규모 숏 포지션을 관리할 수 없어 전체 플랫폼을 위험에 빠뜨렸습니다. Crypto Briefing에서 보도한 바와 같이, JELLYJELLY의 시가 총액이 1억 5천만 달러에 도달했다면 Hyperliquid의 청산인 vault는 완전 청산에 직면했을 수 있습니다.

탈중앙화 시스템의 중앙 집중식 제어?

이 사건은 또한 Hyperliquid의 탈중앙화에 대한 의문을 제기했습니다. 플랫폼이 JELLYJELLY 시장을 폐쇄하고 수동으로 가격을 설정했을 때, 이는 DEX의 정신에 부합하지 않는 수준의 중앙 집중식 제어를 드러냈습니다. GracyBitget이 X에서 지적했듯이, 이러한 "미성숙하고 비전문적인" 처리는 Hyperliquid의 무결성에 대한 의심을 불러일으켰습니다. 어떤 사람들은 심지어 이를 악명 높은 FTX 붕괴와 비교하면서 Hyperliquid가 이러한 결함을 해결하지 않으면 유사한 경로를 따를 수 있다고 경고했습니다.

DEX 신뢰성에 대한 더 광범위한 영향

JELLYJELLY 익스플로잇은 DEX 신뢰성에 대한 X에서 유행하는 논의를 촉발했습니다. 트렌드 요약에 따르면 트레이더의 행동으로 인해 Hyperliquid는 1200만 달러의 손실을 보거나 중앙 집중식 제어를 노출하는 것 중 하나를 선택해야 했으며, 이는 DEX가 안정성 측면에서 CEX와 진정으로 경쟁할 수 있는지에 대한 논쟁을 불러일으켰습니다. 중앙화 거래소와 달리 Hyperliquid와 같은 DEX에는 중개인이 없으므로 (해킹과 같은) 일부 위험이 줄어들지만 가격 조작 및 청산 실패와 같은 다른 위험이 발생합니다. 이 사건은 단일 악성 행위자가 이러한 취약성을 악용하여 탈중앙화 플랫폼에 대한 신뢰를 잠재적으로 약화시킬 수 있음을 보여주었습니다.

Hyperliquid와 DEX의 다음 단계는 무엇일까요?

Hyperliquid는 파국적인 손실을 피할 수 있었고 HLP vault는 심지어 상황이 진정된 후 70만 달러의 이익을 얻었습니다. 그러나 이 사건은 흠집을 남겼습니다. 플랫폼은 공식 성명에서 언급했듯이 기술 개선을 하고 validator 투표 시스템의 투명성을 강화할 것을 약속했습니다. 그들은 또한 영향을 받은 사용자에게 보상하기로 약속했으며 이는 신뢰를 회복하는 데 도움이 될 수 있습니다.

더 광범위한 DEX 공간의 경우 이 사건은 경종을 울리는 역할을 합니다. 플랫폼은 특히 유동성이 낮은 토큰에 대한 청산 메커니즘을 재고하고 시스템이 극단적인 시장 조작을 처리할 수 있는지 확인해야 합니다. DeFi가 계속 성장함에 따라 이와 같은 사건은 더 나은 거버넌스, (가격 조작을 방지하기 위한) 더 강력한 오라클 시스템, 중앙 집중식 제어와 탈중앙화 제어 간의 더 명확한 경계의 필요성을 강조합니다.

JELLYJELLY 익스플로잇은 2025년 가장 대담한 DeFi 플레이 중 하나로 기록될 수 있지만, 큰 혁신에는 큰 위험이 따른다는 사실을 상기시켜 줍니다. DEX에서 거래하는 경우 조심하세요. 암호화폐의 거친 서부는 여전히 살아 있기 때문입니다.