Hyperliquid 팀 상세 설명: 중앙 집중식 제어가 존재하는가?

편집| GaryMa 우가 블록체인에 대해 말하다

본 문서는 최근 Hyperliquid에 대한 두 가지 FUD 사건과 공식적인 공개 대응을 정리하여 회고합니다.

1. FUD 사건 1: 의심스러운 팀원 주소 매도 공매도, 실제로는 퇴사한 직원

사건 배경

처음에 Hype 커뮤니티의 한 구성원이 체인 분석을 통해 다음 주소를 발견했습니다.

0x7ae4c156e542ff63bcb5e34f7808ebc376c41028

이 주소가 HYPE를 지속적으로 매도하고 공매도하고 있었습니다. 해당 주소의 초기 자금 출처, 상호작용한 테스트넷 기록 및 과거의 송금 기록을 추적한 결과, 이 주소가 Hyperliquid 개발팀 Hyperliquid Labs와 높은 체인 상의 연관성을 가지고 있음을 발견했습니다. 이후 커뮤니티에서는 "공식 팀이 주도하여 가격을 폭락시킨다"거나 "내부 인력이 공개되지 않은 정보/메커니즘의 이점을 이용해 공매도하여 이익을 얻는다"는 주장이 퍼지면서 시장 신뢰가 일시적으로 손상되었습니다.

공식 대응

이후 Hyperliquid 팀원은 Discord에 글을 올려 Hyperliquid Labs와 관련된 모든 인원(직원 및 계약자 포함)이 HYPE 토큰과 관련하여 엄격한 행동 강령을 준수해야 하며, 파생상품 거래에 참여하는 것과 내부 거래에 대해 제로 톨러런스 정책을 시행한다고 밝혔습니다.

커뮤니티에서 언급된 0x7ae4로 시작하는 공매도 주소에 대해 팀은 해당 주소가 2024년 1분기에 퇴사한 전 직원의 것이라고 밝혔으며, 현재 Hyperliquid Labs와는 아무런 연관이 없으며, 그 행동은 팀의 입장을 대표하지 않는다고 전했습니다.

2. FUD 사건 2: 중앙 집중식 통제 및 신뢰 가정에 대한 기술적 의문(지급 능력은 오해)

사건 기원

사건은 한 기사에서 시작되었습니다. 이 기사는 역공학(reverse engineering)을 기반으로 한 기술 감사식 분석으로, 저자는 Hyperliquid 메인넷 검증자 바이너리 파일을 역컴파일하고 체인 상태 및 계약 행동을 결합하여 Hyperliquid가 "체인 상 영구 계약"이라는 서사 하에 여전히 상당한 중앙 집중식 통제 및 신뢰 가정이 존재한다고 주장하려 했습니다.

저자의 핵심 주장은 "Hyperliquid가 반드시 악행을 저지르고 있다"는 것이 아니라, 시스템 현재의 설계가 극단적인 상황에서 악행이나 남용을 허용할 수 있으며, 이는 DeFi 맥락에서 위험을 구성한다고 생각하는 것입니다.

이에 대해 Hyperliquid는 이러한 주장을 하나하나 반박하며 긴 글을 발표했습니다. 우가 편집하여 정리한 내용은 다음과 같습니다.

Hyperliquid 공식 대응 전문

Hyperliquid는 체인 상 투명성을 기반으로 구축되었습니다. 최근 한 기사가 사실과 일치하지 않는 여러 가지 주장을 제기했습니다:

지급 능력(Solvency): 모든 1달러는 명확하게 대응됩니다; 저자는 원주율 HyperEVM USDC를 간과했습니다.

시스템 완전성(Integrity): 테스트넷 함수는 이름 그대로 테스트 용도로만 사용되며, 메인넷에서 실행될 수 없습니다.

투명성(Transparency): 영구 계약 거래 분야에서 Hyperliquid는 모든 다른 주요 플랫폼보다 더 투명하고 탈중앙화되어 있습니다. 전체 시스템 상태는 허가 없는 검증자 집합에 의해 독립적으로 유지되며, 각 노드는 BFT 지분 증명 합의를 통해 검증합니다. 모든 주문, 거래 및 청산은 실행 과정에서 실시간으로 볼 수 있습니다. 누구나 노드를 실행하고 체인의 상태 및 상태 변화를 색인할 수 있습니다. 어떤 주요 영구 계약 플랫폼도 사용자에게 이 수준의 보장을 제공할 수 없습니다.

다음은 저자의 주장에 대한 우리의 대응입니다.

주장: 시스템에 3.62억 달러의 담보 부족이 존재한다

오류:

Hyperliquid 블록체인 상태는 체인 상에서 완전하고 검증 가능하게 충분히 지급 능력이 있습니다. 저자는 HyperEVM USDC(이 통합은 이미 공개적으로 발표되었고 많은 기대를 모았습니다)를 제외했습니다. 이 USDC는 Arbitrum 크로스 체인 브리지와 병행하여 존재합니다.

HyperCore에서 유통되는 모든 USDC는 다음 주소의 잔액 합계를 통해 투명하게 계산할 수 있습니다:

https://arbiscan.io/address/0x2df1c51e09aecf9cacb7bc98cb1742757f163df7

그리고

https://hyperevmscan.io/address/0x6b9e773128f453f5c2c60935ee2de2cbc5390a24

이 글을 작성할 당시 해당 금액은 39.89억 + 3.62억 = 43.51억 USDC(위치: HyperCore)입니다.

HyperEVM에서의 USDC는 HyperEVM USDC 계약에서:

https://hyperevmscan.io/token/0xb88339cb7199b77e23db6e890353e22632ba630f

의 4.21억 USDC에서 3.62억을 차감하여 계산할 수 있으며, 총 약 5900만 USDC가 HyperEVM에 위치합니다.

Arbitrum 크로스 체인 브리지와 원주율 USDC의 잔액 합계를 HyperCore에서의 사용자 잔액 총합과 비교하면 검증이 완료됩니다. 서두에서 강조한 바와 같이, 경쟁자와 비교할 때 Hyperliquid에서만 이러한 방식으로 시스템 전체의 충분한 지급 능력을 독립적으로 검증할 수 있습니다.

현재 Arbitrum 크로스 체인 브리지는 Hyperliquid 네트워크 초기 시작 과정에서 중요한 역할을 했습니다. 원주율 USDC로의 이전이 완료됨에 따라, 해당 크로스 체인 브리지는 점차 폐기될 것이며, Hyperliquid는 구조적으로 다른 주요 L1과 일치하게 됩니다.

주장: TestnetSetYesterdayUserVlm을 통해 사후 거래량 조작을 구현한다

오류:

이는 테스트넷에만 존재하는 함수로, 포괄적인 테스트를 지원합니다. 저자는 "함수 자체의 존재가 문제다… 이러한 능력 자체가 신뢰 모델을 파괴한다"고 주장합니다.

보다 엄격한 엣지 케이스 테스트를 위한 테스트넷 전용 기능은 체인의 완전성을 해치지 않습니다. Hyperliquid의 요금 체계는 사용자 거래량, 정렬된 인용 토큰 여부, 시장 조성/주문 수락 신원, HIP-3 등 여러 입력과 복잡한 상호작용을 포함합니다. 이러한 상호작용은 테스트넷에서 검증되어야 하므로, 테스트넷에는 테스트 전용 관리자 함수 집합이 포함되어 있으며, 이러한 함수는 메인넷에는 존재하지 않습니다.

관련 TestnetAddMainnetUser 작업은 특정 테스트넷 사용자를 해당하는 메인넷 상태로 표시하여 테스트넷에서 "제로 비용"으로 시작된 DDOS 등의 공격을 방지합니다. 이러한 함수는 메인넷 상태에서 호출할 수 없습니다.

비록 실행 소스 코드는 외부에 공개되지 않았지만, 누구나 노드를 실행하여 체인 상의 각 거래를 검증하고 거래량 데이터를 집계하여 체인 상 상태의 정확성을 확인할 수 있습니다. 시스템의 지급 능력을 검증하고 모든 사용자 계좌 총액과 비교하는 과정과 유사하게, 이 과정은 Hyperliquid에서 가능하며 대부분의 경쟁 플랫폼에서는 불가능합니다.

해당 코드 경로가 메인넷에서 완전히 접근할 수 없기 때문에, 향후 개발에서는 이러한 테스트넷 전용 논리를 메인넷 노드에서 완전히 제거하여 잠재적인 오해나 오독을 피할 것입니다.

주장: 일부 사용자가 수수료 면제 또는 사후 거래량 조작과 같은 특별 권한을 가지고 있어 에어드랍에 영향을 미친다

오류:

시스템의 지급 능력, 사용자 잔액 및 단일 거래와 마찬가지로, 어떤 주소가 지불한 수수료도 체인 상에서 확인할 수 있습니다. 모든 거래 및 그에 대한 수수료 또는 보상은 노드, API 서비스 및 제3자 분석 도구에 의해 투명하게 색인됩니다.

수수료를 왜곡하는 메커니즘은 존재하지 않으며, HYPE 에어드랍에 영향을 미칠 수 있는 관련 메커니즘도 없습니다. 또한 HYPE의 창세 분배 데이터는 완전히 체인 상에 공개되어 있으며, 사용자는 각 관련 주소의 과거 행동을 스스로 확인할 수 있습니다.

주장: "CoreWriter"의 신의 모드는 코인을 발행하고, 서명 없이 사용자 자금을 이전하며, 무작위로 검증자를 중단시킬 수 있다

오류:

CoreWriter의 규격은 여기에서 완전한 문서로 제공됩니다:

https://hyperliquid.gitbook.io/hyperliquid-docs/for-developers/hyperevm/interacting-with-hypercore

그리고 오픈 소스 HyperEVM 실행 환경에서 재현할 수 있습니다.

CoreWriter는 HyperEVM에서 스마트 계약이 블록 실행 과정에서 HyperCore에 작업 지시를 보낼 수 있도록 하는 메커니즘입니다. 이는 일반적으로 외부 계정(EOA)에 의해 시작되는 여러 작업을 지원하지만, "코인을 발행하고, 서명 없이 사용자 자금을 이전하며, 무작위로 검증자를 중단시키거나 원하는 대로 행동할 수 있는" 능력은 존재하지 않습니다.

이러한 주장은 HyperCore와 HyperEVM의 상호작용 방식에 대한 근본적인 오해에서 비롯된 것입니다.

주장: 체인은 거버넌스를 통해 동결될 수 있으며, 철회 메커니즘이 없다

오해:

체인은 네트워크 업그레이드 동안 잠시 블록 생성을 중단합니다. 철회 메커니즘이 없는 이유는 검증자가 해당 높이에서 새로운 바이너리 버전을 채택했기 때문입니다. 이는 다른 네트워크가 사회적 합의를 통해 미래 높이에서 하드포크를 실행하는 방식과 완전히 일치합니다.

2025년 11월 POPCAT의 의심스러운 활동은 L1 동결을 초래하지 않았으며, 어떤 사용자 자금도 동결되지 않았습니다. L1은 해당 기간 동안 완전히 정상적으로 운영되었으며, 어떤 관찰자도 당시 생성된 블록을 볼 수 있습니다.

사건 발생 후, Arbitrum 크로스 체인 브리지는 계좌 잔액의 비정상적인 변동으로 인해 자동으로 잠겼습니다. 앞서 언급한 바와 같이, Arbitrum 크로스 체인 브리지는 원주율 발행 USDC보다 보안성이 떨어지므로 여러 보수적인 자동 잠금 메커니즘이 필요합니다. 이 잠금 메커니즘은 감사 및 오픈 소스가 되었으며, 원주율 USDC로의 전환과 함께 크로스 체인 브리지는 점차 폐기될 것입니다.

주장: 단일 개인 키가 즉시 임의의 오라클 가격을 설정할 수 있으며, 시간 잠금이나 제한이 없다

오해:

저자는 HIP-3 오라클 업데이트 논리를 검증자가 운영하는 영구 계약과 혼동했을 가능성이 높습니다. HIP-3 오라클의 업데이트는 실제로 단일 주소에 의해 설정되지만, 이는 배포자의 구성 방식에 따라 달라지며, 해당 업데이트 주소가 반드시 EOA일 필요는 없습니다. 예를 들어, 현재의 HIP-3 배포자는 MPC와 CoreWriter 아키텍처의 조합을 사용하고 있습니다.

검증자가 운영하는 영구 계약의 경우, 여러 검증자가 오라클 가격 업데이트를 제출할 수 있으며, 최종 가격은 여러 주요 중앙화 거래소의 가중 중위수로 산출됩니다.

시스템에는 명시적인 시간 잠금이나 제한이 없는데, 이는 이러한 제한이 시스템의 보안성을 낮추기 때문입니다. 10월 10일의 사건은 높은 변동성 기간 동안 ADL을 적시에 정확하게 트리거하지 못할 경우 시스템의 지급 능력에 위협이 될 수 있음을 보여줍니다.

해당 기간 동안 Hyperliquid는 성능 저하나 네트워크 중단이 발생하지 않은 몇 안 되는 플랫폼 중 하나입니다. 만약 Mango Markets나 유사한 오라클 속도 제한이 있는 프로토콜이 10/10 기간 동안 운영되었다면, 나쁜 부채가 발생했을 가능성이 높습니다. 향후의 탈중앙화는 다른 검증자가 독립적이고 오픈 소스의 오라클 업데이트 프로그램을 적극적으로 운영하는 것을 포함할 것입니다.

주장: 8개의 공개되지 않은 주소가 모든 거래 제출을 통제하고 있다

오류:

현재 일부 거래는 검증자에 의해 직접 제출되고 있습니다. 다른 거래(예: 주문)는 아직 그렇게 처리되지 않고 있으며, 이는 MEV를 최소화하기 위한 것입니다. 그러나 향후 업그레이드는 MEV 저항 및 검열 저항 기능을 동시에 갖춘 메커니즘을 통해 이 논리를 모든 거래로 확장할 것입니다.

MEV에 대한 신중한 고려는 거래자와 연구자들이 다른 체인에서의 포식적 행동에 대한 피드백을 기반으로 합니다. 거의 일치하는 합의는 유해한 거래 정렬이 최종 사용자 경험에 상당한 피해를 줄 것이라는 것입니다.

결국, 검증자 집합은 허가가 필요 없으며, 메인넷의 검증자가 항상 생태계와 완전히 일치할 것이라는 보장은 없습니다. 이 문제를 해결하는 것(여러 제안자의 블록 구축 메커니즘 포함)은 탈중앙화 과정에서 중요한 이정표가 될 것입니다.

주장: 불공정한 이점을 가진 청산 그룹이 존재한다

오해:

오직 HLP만이 사용자에 대해 청산을 수행할 수 있으며, HLP의 하위 금고는 해당 집합에서 유일한 주소입니다. 그러나 HLP에 자금을 예치하는 것은 허가가 필요 없으므로 HLP는 커뮤니티가 공동으로 소유하고 프로토콜 운영을 지원하는 유동성 금고입니다.

또한 모든 청산은 먼저 주문서로 완료되도록 시도되며, 대다수의 청산된 포지션은 이 단계에서 처리되며, 바닥 청산이 필요하지 않습니다. 이는 사용자가 잔여 담보를 보유할 수 있게 하며, 다른 사용자들이 청산 흐름에 대해 최상의 가격을 경쟁적으로 제공할 수 있도록 하여 청산된 사용자가 혜택을 받을 수 있게 합니다.

주장: 숨겨진 대출 프로토콜이 존재하며, 예치 금액이 100만 달러를 초과하지만 문서가 없다

오류:

조합 담보, 대출 기능 및 HLP의 예치 가치는 모두 공개적으로 발표되었으며, 현재 pre-alpha 출시 단계에 있습니다. 관련 문서는 다음 주소에서 확인할 수 있으며, 지난 몇 주 동안 지속적으로 개선되고 있습니다:

https://hyperliquid.gitbook.io/hyperliquid-docs/trading/portfolio-margin

주장: ModifyNonCirculatingSupply가 토큰 공급량을 수정할 수 있다

오류:

HyperCore에서 HIP-1 토큰의 총 공급량은 배포 시 고정됩니다. 이른바 "비유통 공급량"은 정보 필드일 뿐이며, 특정 주소를 "비유통"으로 선택적으로 표시하는 데 사용되며, 단지 표시 목적을 위한 것입니다.

주소가 "비유통"으로 표시되었는지 여부는 어떤 실행 논리에도 영향을 미치지 않습니다. 이는 아마도 체인 외부에 두는 것이 더 적합한 정보의 예시일 수 있지만, 결코 취약점을 구성하지 않습니다.

Hyperliquid의 실행 논리를 검토하는 데 시간을 투자한 저자에게 감사드립니다. 이러한 조사를 수행할 수 있었던 것은 Hyperliquid가 이미 달성한 투명성과 탈중앙화 수준을 증명합니다.

구체적으로, Hyperliquid는 주요 영구 계약 플랫폼 중 유일하게 전체 상태와 모든 입력 차이를 누구나 실행하는 노드를 통해 투명하게 접근할 수 있습니다.

다른 어떤 주요 영구 계약 DEX에 대해 유사한 분석을 수행하는 것은 불가능합니다. 예를 들어, Lighter는 단일 중앙화 정렬기를 사용하며, 그 실행 논리와 ZK 회로는 공개되지 않았습니다; Aster는 중앙화된 매칭을 사용하며, 심지어 암시장 거래를 제공하는데, 이는 단일 중앙화 정렬기에서만 가능하며 실행이 검증될 수 없습니다. 다른 몇몇 프로토콜은 일부 계약이 오픈 소스이지만, 검증 가능한 정렬기는 존재하지 않습니다.

Binance, Lighter, Aster 또는 유사한 거래소에서는 정렬기 자체를 제외하고는 주문서, 포지션 및 기타 사용자 정보를 포함한 전체 체인 상태 스냅샷을 볼 수 있는 사람이 없습니다. 중앙화된 정렬기는 아무 제약 없이 소프트웨어를 업그레이드할 수 있습니다.

반면 Hyperliquid에서는 전체 시스템 상태가 체인 상에 있으며, 이는 24명의 검증자가 BFT 합의 규칙 하에 동일한 상태 기계를 실행하고 있음을 의미합니다. 더 높은 수준의 탈중앙화를 향한 길에는 여전히 많은 작업이 남아 있지만, 경쟁자와 비교할 때 Hyperliquid와 그 생태계가 얼마나 앞서 있는지를 강조할 필요가 있습니다.

탈중앙화는 점진적인 과정이며, Hyperliquid는 궁극적으로 완전 오픈 소스가 될 것입니다. 비록 이것이 경쟁자(모두 폐쇄형)에게 일정한 이점을 누설하여 Hyperliquid의 혁신을 더 쉽게 복제할 수 있게 하겠지만, Hyperliquid는 커뮤니티 가치 축적, 혁신 속도 및 DeFi 가치관을 고수하는 것 사이에서 올바른 균형을 이루기 위한 선택이라고 생각합니다.

HyperEVM의 실행 계층은 이미 오픈 소스이며, 독립 커뮤니티 구성원 Sprites가 완전한 역사 아카이브 노드를 유지하여 여러 중요한 통합을 지원하고 있습니다. HyperCore도 기능이 완비된 후 동일한 경로를 따를 것입니다.

관련 링크

퇴사한 직원의 체인 상 주소:

https://dev.hypurrscan.io/address/0x7ae4c156e542ff63bcb5e34f7808ebc376c41028

공식 대응 팀원이 매도 공매도한 사건:

https://discord.com/channels/1029781241702129716/1030197017655394447/1452511033758580828

역공학 기반의 기술 감사식 기사 분석:

https://blog.can.ac/2025/12/20/reverse-engineering-hyperliquid/

공식 대응 지급 능력 오해, 중앙 집중식 통제 및 신뢰 가정:

https://x.com/HyperliquidX/status/2003045600657334570