작가: Fairy, ChainCatcher
편집자: TB, ChainCatcher
어젯밤, 커뮤니티 이용자들은 최근 들어 가장 "극심한" 거버넌스 공격이 폴리마켓에서 발생했다고 보고했습니다. 손실이 임박한 시장에서 대규모 UMA 투자자가 마지막 순간의 투표 가중치를 사용하여 오라클을 조작하여 실제로는 일어나지 않은 결과에 따라 시장이 정착되도록 함으로써 성공적으로 상황을 역전하고 수익을 냈습니다.
도박 규칙이 "손실을 감당할 수 없다면 답을 바꾸세요"가 되었을 때, 이것이 여전히 공정한 시장일까요?
노골적인 "카지노 사기"
이 사건과 관련된 예측 시장 질문은 "우크라이나가 4월까지 트럼프와 광물 거래에 서명하는 데 동의할까?"였습니다.
시장 합의 시점까지 합의가 이루어졌음을 확인하는 공식 발표나 결정은 없었습니다. 트럼프 대통령은 3월 25일 미국-우크라이나 광물자원 협정이 "조만간 서명될 것으로 예상된다"고 말했지만, 사실 이 협정은 공식적으로 서명되지도 않았고 대중에게 발표되지도 않았습니다.
그러나 폴리마켓은 결국 결과가 YES라고 판결했습니다.
이미지 출처: Polymarket
폴리마켓 거버넌스 공격은 어떻게 이루어졌나요?
커뮤니티 사용자 @Web3Marmot과 @hermansen_folke에 따르면, Polymarket의 거버넌스 공격은 주로 UMA 오라클 투표 조작을 통해 이루어졌습니다.
Polymarket은 UMA의 분산형 오라클을 사용하여 결과를 확인합니다. UMA는 분쟁을 해결하기 위한 자체 중재 시스템을 보유하고 있으며, 중재자는 실제 사람들, 즉 UMA 생태계 참여자, 특히 UMA 토큰 보유자입니다. 이 시스템을 DVM(Data Verification Mechanism)이라고 합니다.
그러나 UMA 오라클의 의사결정권은 많은 수의 UMA 토큰을 보유한 소수의 "고래"의 손에 집중되어 있습니다. 커뮤니티 분석에 따르면, 단지 2명의 대주주가 투표권의 50% 이상을 통제하고 있습니다. 그들은 폴리마켓에서 투표자일 뿐만 아니라 플레이어이기도 합니다.
@hermansen_folke의 분석에 따르면 UMA는 이론적으로는 중립적인 오라클이지만 실제로는 "군중을 따르는" 경향이 있습니다. UMA 오라클에서 유권자는 투표하기 위해 토큰을 약속해야 하며, 투표 결과가 다수 의견과 다를 경우 이러한 토큰은 손실됩니다. 즉, 유권자들은 반드시 진정한 결과를 선택하는 것이 아니라, 많은 양의 토큰을 보유하고 막대한 수익을 낸 과거가 있는 대량 보유자를 따르는 경향이 있습니다.
또한, "예" 또는 "아니오"의 시장 결의안을 제안하려면 보증금(일반적으로 750달러 USDC)을 게시해야 하며, 반대 의견을 제출하는 데도 동일한 금액이 필요합니다. 투표 결과가 도전자에게 불리하면 보증금을 잃게 되고, 옳았다 하더라도 최종 보상은 적습니다. 이러한 메커니즘은 심각한 비대칭성을 초래합니다. 큰 지분과 UMA 투표권을 가진 고래는 쉽게 증거금을 지불하고 시장 결정에 영향을 미칠 수 있는 반면, 일반 사용자는 자금을 잃을까봐 두려워 감히 도전하지 못합니다.
이 사건에서 UMA 토큰을 대량 보유한 한 사람이 시장이 안정되려는 시점에 투표를 조작하여 결과를 자신에게 유리하게 만들었습니다.
아래 그림에서 볼 수 있듯이, 이 대규모 계정은 3개 계정을 통해 500만 개의 토큰을 투표했으며, 이는 전체 투표의 25%에 해당합니다.
이미지 출처: betmoar.fun
공식 답변: 분쟁을 인정하지만 환불은 거부
폴리마켓 임원진은 이 사건 이후 디스코드에 공지문을 내고, 우크라이나 희토류 시장에 대한 판결이 사용자 기대와 공식 설명 정보와 달랐지만, 이는 시장 시스템 오류가 아니기 때문에 플랫폼 측에서 환불을 제공할 수 없다는 사실을 인정했습니다.
폴리마켓은 UMA 팀과 긴급 논의를 시작했으며, 유사한 사건이 다시 발생하지 않도록 시스템 모니터링을 강화하고 규칙을 개선하겠다고 약속했습니다. 앞으로는 중재 메커니즘을 더욱 최적화하여 규칙을 더 명확하게 하고, 설명 과정을 더 투명하고 시기적절하게 진행할 것입니다. 더 자세한 내용은 추후 발표됩니다.
오라클은 공정한 심판자 역할을 해야 했지만 궁극적으로는 자본 조작 도구로 전락했습니다.
폴리마켓 임원진은 판결이 사용자의 기대에 부응하지 못했다는 사실을 인정했지만 환불을 거부했습니다. 이러한 결정은 피해를 입은 사용자에게 손실을 입혔을 뿐만 아니라, 전체 시장에 대한 신뢰가 급속히 하락하게 되었습니다.
일반 플레이어들이 올바른 방향으로 베팅하더라도 단 한 번의 클릭으로 운명을 바꿀 수 있는 거물 플레이어들을 이길 수 없다는 것을 알게 되면, 이 조작된 게임에서 계속 도살당할 어린 양이 될 수 있을까요?
