NEW BOT Телеграм, страница

<무분별한 텔레그램 스왑봇의 위험성>

하이퍼리퀴드가 런칭한 첫 주부터 이용해온 유저로서, 지금까지 하이퍼리퀴드의 대부분의 DEX, DApp를 직접 사용했습니다.

하지만 이번처럼 명확한 손실이 발생하고, 이에 대한 무책임한 대응을 받은 것은 처음입니다.
저 처럼 억울한 피해자가 생기지 않기를 바라는 마음으로 이 글을 작성하게 되었습니다.

최근들어 Hyperliquid korea 채널에서, 지속적으로 HypurrQuant에 대한 광고를 볼 수 있었습니다.
Lp 조절에 어려움이 있어, HypurrQuant (이하, 하리봇)을 사용하고자 하였고 이에 대한 관계자로부터 docs를 통해 자세한 설명도 받았습니다.

그러나, HypurrQuant의 LP 자동조절 봇 사용 중, UPUMP → HYPE 스왑 과정에서 약 4,200달러 손실이 갑자기 발생했습니다.
(docs와 관계자의 설명에 따르면 하리봇은 단순 설정만으로 작동하며, 슬리피지, 라우팅 경로, 예상 체결 가격 등 핵심 정보를 사용자에게 제공하지 않는 구조입니다)

이런 손실이 납득이 되지 않아, 관계자에게 물어보니 하리봇 자체에는 결함이 없고, 단순 '시장상황' 'Dex aggregator(Hyperbloom)'의 문제라고 설명하고 있습니다.

하지만 직접 찾아보고, 주변 봇을 전문적으로 개발하시는 지인분들께 여쭤보니 (이하 내용은 다소 복잡합니다)
손실 원인은 Hyperbloom이 pool에 있던 대형 미체결 스왑을 기반으로 quote를 생성했고,
이를 HypurrQuant 봇이 아무런 검증 없이 그대로 체결에 사용했기 때문입니다.
그러나 Hyperbloom은 원래 사용자가 quote를 직접 확인 후 스왑 여부를 결정할 수 있는 구조입니다.
반면, HypurrQuant는 사용자에게 선택권이 전혀 없고, 대량 price impact가 반영된 quote도 자동 실행됩니다.
-> 즉, 써드파티 결과를 걸러내지도 않고, 사용자 확인도 없이 자동 실행되도록 설계된 HypurrQuant 봇 자체의 구조적 결함에 있습니다.

하지만 관계자는 봇 결함은 전혀 인정하지 않고 'docs에 보상하지 않는다고 명시돼 있다'는 조항을 근거로, 아무런 책임을 지지 않겠다는 입장을 고수하고 있습니다.

하지만 HypurrQuant 측은 봇에서 선택 가능한 DEX 풀 목록 중, UPUMP/HYPE 풀을 제거한 상태입니다.
문제가 없다면 왜 조용히 제거했는지 의문입니다

현재 제가 약속받은 보상은 고작 2.8달러 상당의 서비스 수수료뿐입니다.

<위험성>
이 봇은 사용자 개입 없이 자동화되어 있어, 내부 구조를 알지 못한 채도 수천 달러 손실이 발생할 수 있다는 것이 증명되었습니다.
유저는 통제할 수 없지만, 개발자는 책임지지 않는 구조입니다.

* HypurrQuant는 한국 대학생팀이 개발하고 운영하며,
텔레그램을 통해 공식적으로 봇을 제공하고 있고,
팀원들의 신상이 LinkedIn에 공개돼 있었으며 토큰까지 런칭된 상황이라
상당한 신뢰가 생긴 상태에서 해당 서비스를 이용하게 되었습니다.

<요약>

1. 한국 대학생팀이 하이퍼리퀴드 스왑 봇을 출시함
2. 봇 구조적 자체에 결함으로 인해 영구적 손실 발생
3. 팀원들에게 문의한 결과 봇 결함 인정하지 않는 동시에 보상목적으로 2.8달러(수수료) 환불약속
4. 현재 해당 풀은 조용히 삭제된 상태

78 views08:10