Polymarket가 거버넌스 공격을 당하다: 대형 투자자가 오라클을 조작하여, 잃어도 이길 수 있다?

저자：Fairy，ChainCatcher

편집：TB，ChainCatcher

어젯밤, 커뮤니티 사용자들은 Polymarket에서 최근 "가장 미친" 거버넌스 공격이 발생했다고 보고했습니다. 한 UMA 대주주가 손실이 예상되는 시장에서 마지막 순간의 투표权을 이용해 오라클을 조작하여, 실제로 발생하지 않은 결과로 시장이 결산되도록 하여 성공적으로 반전하여 이익을 얻었습니다.

도박의 규칙이 "지면 답변을 바꾼다"로 변할 때, 이것이 여전히 공정한 시장인가요?

노골적인 "카지노 사기"

이번 사건과 관련된 예측 시장 문제는: "우크라이나가 4월 전에 트럼프와 광물 계약을 체결할 것인가?"

시장 결산 시점까지, 어떤 공식 성명이나 결정도 계약이 체결되었다고 확인하지 않았습니다. 3월 25일, 트럼프는 "곧" 미-우크라이나 광물 계약을 체결할 것이라고 언급했지만, 사실 이 거래는 공식적으로 서명되지 않았고 외부에 발표되지도 않았습니다.

그럼에도 불구하고, Polymarket은 결국 결과를 YES로 판정했습니다.

사진 출처: Polymarket

Polymarket 거버넌스 공격은 어떻게 이루어졌는가 ?

커뮤니티 사용자 @Web3Marmot, @hermansen_folke의 공개에 따르면, Polymarket의 거버넌스 공격은 주로 UMA 오라클 투표 조작을 통해 이루어졌습니다.

Polymarket은 결과를 검증하기 위해 UMA의 분산형 오라클에 의존합니다. UMA는 분쟁을 해결하기 위한 자체 중재 시스템을 가지고 있으며, 중재자는 실제 사람들로, UMA 생태계의 참여자들, 특히 UMA 토큰 보유자들입니다. 이 시스템은 DVM(데이터 검증 메커니즘)이라고 불립니다.

그러나 UMA 오라클의 판결 권한은 대량의 UMA 토큰을 보유한 극소수의 "고래"에게 집중되어 있습니다. 커뮤니티 분석에 따르면, 단 두 명의 대주주가 50% 이상의 투표권을 장악하고 있으며, 그들은 단순한 투표자일 뿐만 아니라 Polymarket의 플레이어이기도 합니다.

@hermansen_folke의 분석에 따르면, UMA는 이론적으로 중립적인 오라클이지만 실제로는 "군중 심리"에 기울어져 있습니다. UMA 오라클에서는 투표자가 토큰을 담보로 투표해야 하며, 투표가 대다수의 선택과 다르면 이 토큰을 잃게 됩니다. 이는 투표자가 진짜 결과를 선택하기보다는 대량의 토큰을 보유하고 역사적으로 수익이 높은 대주주를 따르는 경향이 있음을 의미합니다.

또한, 시장 결정을 "예" 또는 "아니오"로 제안하려면 보증금(보통 750달러 USDC)을 지불해야 하며, 이의 제기도 동일한 금액을 지불해야 합니다. 만약 투표 결과가 도전자에게 불리하게 나오면, 그들은 이 보증금을 잃게 되며, 설령 그들이 맞았다 하더라도 최종 보상은 매우 적습니다. 이러한 메커니즘은 심각한 비대칭 상황을 초래합니다: 대량의 베팅과 UMA 투표권을 가진 고래는 쉽게 보증금을 지불하고 시장 판결을 좌우할 수 있지만, 일반 사용자는 자금 손실을 두려워하여 도전하지 못합니다.

이번 사건에서, 한 대량의 UMA 토큰을 보유한 대주주가 시장이 결산되기 직전에 투표를 조작하여 결과를 자신에게 유리하게 기울였습니다.

아래 그림에서 볼 수 있듯이, 이 대주주는 세 개의 계정을 통해 500만 개의 토큰을 투표하여 총 투표 수의 25%를 차지했습니다.

사진 출처: betmoar.fun

공식 반응: 판결 논란 인정, 환불 거부

Polymarket 공식은 사건 발생 후 Discord에 공지를 발표하며, 우크라이나 희토류 시장의 판결 결과가 사용자 기대 및 공식 해명 정보와 차이가 있음을 인정했지만, 이는 시장의 시스템 고장이 아니기 때문에 플랫폼에서 환불을 제공할 수 없다고 밝혔습니다.

Polymarket은 UMA 팀과 긴급 논의를 시작했으며, 유사한 상황이 다시 발생하지 않도록 시스템 모니터링을 강화하고 규칙을 개선하겠다고 약속했습니다. 향후 판결 메커니즘을 더욱 최적화하여 규칙을 더 명확하게 하고, 해명 절차를 더욱 투명하고 신속하게 할 것이며, 이후 더 많은 세부 사항을 발표할 예정입니다.

오라클은 본래 공정한 심판이어야 했으나, 결국 자본 조작의 도구로 전락했습니다.

Polymarket 공식은 이번 판결 결과가 사용자 기대와 일치하지 않음을 인정했지만, 환불을 거부했습니다. 이 결정은 영향을 받은 사용자에게 손실을 안길 뿐만 아니라, 전체 시장의 신뢰도를 바닥으로 떨어뜨렸습니다.

일반 플레이어가 방향을 맞추더라도 대주주의 한 번의 클릭으로 운명이 바뀌는 것을 발견할 때, 누가 계속해서 이 조작된 게임에서 희생양이 되어줄 수 있을까요?