🧐
하이퍼리퀴드에 제기되는 보안 우려(feat. L2Beat) source· “HyperBFT”라는 자체 합의 알고리즘을 사용한다고 스스로 소개
· “L1”이라 주장하나, 실제로는 아비트럼 위에 올라간 L3 수준이라는 지적도 나옴
· 호스트 체인은 아비트럼(Arbitrum One)
· 사실상 유일 브릿지를 통해 자금을 입출금하는 구조
· 빠른 성장 TVL 성장을 보였지만, 공개 코드가 부족하고 탈중앙 검증 시스템이 부재
✍️L2Beat가 분석한 하이퍼리퀴드의 보안 구조 리스크:
1. 검증(Proof) 시스템 미비- 트랜잭션의 유효성을 L1(이더리움)에서 완전히 보장받지 못하고, 독립적으로(즉, 허가된 검증자들이) 상태를 업데이트함
- 이는 사이드체인과 유사한 보안 모델. “제대로 된 증명” 없이 소수의 검증자가 “맞다”고 우기면, L1에서 이를 막을 장치가 부족
2. 데이터 가용성(Data Availability) 문제- 블록 데이터가 이더리움 L1에 기록되지 않고, 오프체인(External)에서 관리
- 즉, 소수 검증자가 데이터(트랜잭션 기록)를 공개하지 않거나 임의로 조작할 경우, 사용자는 그 상태가 진짜 맞는지 독립적으로 검증하기 어려움
3. Withdrawal(출금) 구조 – 소수 검증자에 대한 과도한 의존- “핫 밸리데이터” 4명이 3/4 다수결로 출금 트랜잭션을 승인하고
- “콜드 밸리데이터” 4명이 3/4 다수결로 이를 3분 20초 안에 거부(challenge)할 수 있는 구조
- 그 외 “Lockers”와 “Finalizers” 권한자들이 브릿지를 일시 중지하거나, 최종적으로 출금을 확정 지을 권한을 가짐
- 이 말은 곧, 소수 그룹이 합심하면 사용자 자금이 동결, 무단 출금, 혹은 악의적 처리도 가능하다는 뜻
4. 즉각 업그레이드 가능성 / Exit Window(탈출 창구) 부재- 하이퍼리퀴드가 자체 스마트 컨트랙트를 빠르게 업그레이드하면, 사용자가 ‘안 되는 줄 알았던 기능’이 갑자기 통합될 수도 있음
- L1 롤업들이 흔히 제공하는 긴 “챌린지 기간”(fraud proof 등)이 부재하므로, 사용자가 체인의 결정에 이의를 제기하거나 안전하게 본인 자산을 빼낼 ‘시간적 완충 장치’가 없음
“허가된 검증자 4명, 괜찮나?”
- 어떤 이들은 “검증자가 고작 4명? 그럼 맘먹으면 자산 동결·해킹 등이 얼마든지 가능하잖아?”라고 지적
- 코드도 비공개라서, 이 체인 내부가 어떻게 돌아가는지 알 길이 없음
L2Beat 측은 Hyperliquid를 ‘Others’에 분류
- 이더리움(L1) 또는 아비트럼(L2)의 보안을 신뢰할 만한 수준으로 상속받고 있지 않음
- 브릿지가 허가된 검증자 그룹에 의해 통제되는 등, (전형적인 L2보다는) 독립 사이드체인에 가깝기 때문
5. 결론- “하이퍼리퀴드”가 제시하는 고성능·빠른 체결성능 등은 분명 매력적이나, 소수 밸리데이터 신뢰 구조, 데이터 가용성 문제, 코드 비공개, 탈출 창구가 없는 업그레이드 가능성 등 리스크가 존재
- 하이퍼리퀴드 측이 진정한 롤업(혹은 zk-proof 도입 등) 형태로 전환하겠다는 로드맵을 제시한다면, 보안 개선 가능성이 有
- 하지만 현재 시점에서는 “중앙화된 사이드체인 수준의 보안 가정”을 한다고 보는 것이 합리적
- 만약 사용자가 “검증자가 탈중앙화되어 있지 않은 체인”을 쓰고 싶지 않다면, 자금 예치에 신중할 필요가 있음
- 적어도 브릿지 업그레이드나 감시 메커니즘이 투명하게 운영되는지 살피는 것이 권장됨
