Armor - rekt
L’armure n’est parfois pas assez solide.
Un protocole qui protégeait ses utilisateurs les a poignardés dans le dos.
Voilà une histoire où la corruption centralisée et la cupidité personnelle interfèrent avec ce que devrait être la prise de décision binaire de la police d'assurance.
L’équipe d’Armor a décidé de foutre en l’air sa réputation, et a révélé sa cupidité au grand jour en refusant de rembourser l'un de leurs assurés après l'attaque via arbitrage sur Yearn de la semaine dernière.
Les constantes contradictions internes et les déclarations ambigües dans leurs publications ne ne permettent d'envisager que deux options : ou bien Armor est totalement incompétent, ou bien ils sont une arnaque internationale, comme en témoignent leurs efforts pour éviter un paiement de 1,6 million de dollars.
Bien qu’Azeem, le PDG d’armor, a déclaré que les arNFTs stakés continueraient à fournir au staker une assurance contre les hacks, les petits caractères de bas de page semblent indiquer le contraire, comme un utilisateur l’a appris à ses dépens.
En plus des mensonges et des tromperies détaillés ci-dessous, on trouve on-chain des preuves tangibles qui montrent qu'Armor a volé l'assurance NFT à kferrret, avant de la restaker en utilisant ses propres contrats et de faire le claim pour eux-mêmes.
En septembre 2020, l’utilisateur @kferretcrypto a souscrit la garantie #1804 de Nexus Mutual.
Suivant le conseil du PDG d'Armor, Azeem, kferret a staké le token représentant la garantie #1804 chez Armor croyant que, si nécessaire, le token pourrait être unstaké et utilisé pour réclamer le paiement de l'assurance.
Lorsque le vault v1 DAI de Yearn a été compromis et que 11M DAI ont été perdus, cette police d’assurance a vu sa valeur augmenter à 1000 ETH.
Azeem et l'équipe Armor ont alors déclaré que, le token de souscription étant staké, kferret n'était pas en mesure de réclamer le paiement de 1000 ETH, et que les fonds iraient plutôt à la « Armor Treasury Reserve ».
Armor a publié une réponse officielleà kferret (nommée x7044). Nous avons demandé à kferret s'il était satisfait de celle-ci.
Je ne suis pas du tout satisfait de la façon dont Armor a géré la situation. Je trouve cela totalement inacceptable que le PDG d'Armor fasse des déclarations afin d'inciter les gens à staker des actifs de valeur, nous promettant que l’on pourrait conserver les avantages des garanties NFTs, nous retirer et claim à tout moment pendant cette phase du projet. J'ai déposé mes garanties NFTs en me basant sur ces informations. Tout à coup, après que ma garantie NFT a pris beaucoup de valeur, ils ont soudainement décidé que les dires du PDG n'avaient plus de valeur.
Si les mots du PDG n’ont aucune valeur, qu’ils peuvent secrètement modifier le contrat de staking pour autoriser l'administrateur à transférer mon NFT dans son portefeuille personnel (c’est bien qu’il s’est passé), que la documentation n’indique pas comment fonctionnent les mécanismes, et qu’ils peuvent décider d'appliquer selon ce qui les arrange quelques phrases bien précises qui ne sont jamais présentées pendant le processus de staking…bah, si ça n’est pas un scam ça je ne sais pas ce que c’est !
Ils m'ont volé 1,6 million de dollars._
Les captures d'écran suivantes sont tirées de discussions privées entre kferret et l'équipe d’Armor.
La réponse suivante d'umadbruhh peut être trouvée ici avec les commentaires de kferret.
À la suite de cette discussion, Armor a publié une réponse officielle dans laquelle il semble que l'équipe revienne sur sa position initiale, celle illustrée ci-dessus. Nous avons demandé à kferret de commenter la réponse officielle.
Le texte en gras est tiré de la réponse officielle d'Armor.
En cas de succès, que prévoit-on de faire avec les fonds ? La semaine dernière, Armor a lancé une première garantie de secteur pour les fournisseurs de garantie, collatéralisée par l’Armor Treasury Reserve. Cela fournit une couche de protection supplémentaire aux utilisateurs du vault de rendement arNXM pour les protéger contre les pertes résultant de claims réussis, et ce sans frais supplémentaires."
kferret : “Je n’ai jamais entendu parler de ça. C’est un bon exemple de comment Armor, sans le consentement des stakers, a décidé de changer les règles sur ce qu'ils pouvaient faire avec nos fonds. J’ai n’ai jamais été informé pendant le processus de staking que je pouvais perdre des bénéfices durant cette phase, ou que ces bénéfices pouvaient servir de protection à d’autres utilisateurs sur d’autres vaults. Azeem a explicitement déclaré que tant qu'arCore Protect n'était pas actif, nous pouvions claim sans problème si nous en avions besoin, et que les bénéfices nous appartenaient toujours également.”
"Les 1000 ETH reçus iront dans la treasury reserve pour acquérir des NTX dans le but de renflouer le burnt stakes dans le vault de rendement arNXM afin de compenser entièrement ses utilisateurs. Cela compensera toutes les répercussions liées au ratio arNXM:wNXM"
kferret : Au départ, j'ai proposé d‘offrir une contribution de 100,000 $ afin de rembourser une partie des pertes de ce vault. Je pense que c’est assez généreux de ma part. Azeem a accepté cette proposition et a semblé assez satisfait, demandant au cofondateur Robert de me retransférer le NFT. Mais ça n’a jamais été fait. Quelques heures après, “Umadbruhh” m’a transmis une lettre qui m’expliquait en gros que rien de ce que déclarait son PDG n’était contraignant. Depuis quand peut-on accepter qu'un PDG trouve un accord avec quelqu’un, et que l’on revienne dessus un peu plus tard ?"
Ce qui suit est extrait de la lettre officielle transmise par le membre du staff d’Armor “Umadbruhh” à kferret
"Cher x7044, je suis Umadbruhh, co-fondateur d'Armor et responsable du bon fonctionnement du protocole. Après en avoir discuté avec l'équipe et en accord les règles décrites dans notre documentation technique, nous proposons la résolution suivante.
kferret : "Il est important de noter que la documentation technique ne reflète pas l’état actuel du produit. Bon nombre, pour ne pas dire la plupart, des pages de la documentation de l'époque contenaient des informations qui ne reflétaient pas ce qu'était le produit en vérité. Compte tenu de cette inadéquation totale, ce serait difficile de se fier à l'une ou l'autre des informations disponibles. Par conséquent, je pense que toute personne raisonnable s'attendrait à pouvoir se fier aux déclarations du PDG sur la façon dont le système fonctionne au moment des discussions, surtout si la documentation est largement inexacte."
"La discussion informelle, bien que de mise en garde, que vous avez eue avec az ne saurait être la décision finale d’Armor, celle-ci devant être soumise à un accord collégial de l’équipe d’Armor pendant le délai de grâce de gouvernance ou au DAO dans des conditions ordinaires. En outre, la documentation technique officielle l’emporte sur toute discussion ou déclaration informelle susceptible d'avoir été mal interprétée."
kferret : "C’est simplement une manière de dire qu’on ne peut pas se fier à ce qu'ils disent, tout ce qu'ils déclarent peut être faux ou alors invalidé à leur guise. Cela ressemble-t-il aux pratiques d'une organisation à laquelle vous seriez prêts à accorder votre confiance pour staker vos actifs ou souscrire une police d’assurance ?"
"Vous êtes pleinement conscient que la façon dont le système fonctionne est que les utilisateurs comme vous acquièrent et stakent des arNFTs, et qu’Armor joue le rôle de fournisseurs. Une fois staké, l’arNFT ne fournit PAS de garantie à l'utilisateur, puisqu’il est maintenant loué au système avec en retour des compensations sous la forme de tokens de récompense et/ou des partages de revenus. (ref - https://armorfi.gitbook.io/armor/products/arnft-coverage-pool/staking-into-arcore). Note - "les arNFTs stakés ne fournissent pas de garantie aux utilisateurs qui les stakent”. Azeem a bien clarifié sans qu’il y ait d’équivoques possibles que pendant cette étape du produit, alors que le courtage de garantie n'est pas actif, les stakers conservent en fait leur garantie et peuvent claim. Il l’a confirmé à de multiples reprises."
kferret : "Cette partie du produit n’est pas lancée, ils sont en train de sélectionner des extraits des textes liés à des parties non encore lancées du produit et d’ajouter arbitrairement des conditions générales pour pour faire ce qu'ils veulent à mes dépens. Personne n'a acheté de garantie d'Armor. Il est également difficile de savoir si quelque chose qui ressemble à un DAO existe à ce jour."
"Armor est l'unique stakeholder pour cette décision car : Armor détient tous les droits du arNFT quand staké, donc toutes les possibilités légales de claims et de paiement appartiennent à Armor durant la période où le arNFT est staké. Cela inclut la période d’attente de 7 jours après le déclenchement de la demande de restitution, demande qui a été incluse pour traiter des cas similaires et permettre à Armor DAO d’établir le plan d'action approprié. Si le retrait légal d’arNFT était autorisé, Armor DAO risquerait de perdre une part importante de sa participation dans le yearn contract qui serait alors versée à quelqu'un qui n’a pas de droit sur ce claim. Vous comprendrez que ce n'est ni éthique ni payable dans ces circonstances."
kferret : "N'oubliez pas que la prochaine fois qu'Armor prendra une décision concernant vos actifs, ce sera leur mantra : Armor est l'unique stakeholder. Armor ne se préoccupe que d’Armor. Ils l’ont clairement prouvé maintenant."
"Le cours normal des événements aurait été que le claim soit fait puis versé au trésor d'Armor. Mais puisque nous nous rendons compte qu'aucune perte matérielle n'a été subie par des utilisateurs d'arCore Protect dans ce hack ou par toute personne couverte par cet arNFT spécifique, il est impératif pour Armor de prendre la meilleure décision, et la plus juste possible pour le protocole et la communauté. De ce fait, Armor va claim ce paiement afin de fournir une garantie aux stakers du vault de rendement arNXM."
"Dans le même temps cependant, nous voudrions trouver un accord à l'amiable avec toutes les parties. Vous êtes un partisan d’Armor, et nous sommes honorés et reconnaissants de cela. C’est déjà une bonne raison pour laquelle vous conviendrez que toute décision doit être la plus transparente possible, et ne pas être prise de manière unilatérale ou sans sens du devoir, pour ne pas avantager un individu au détriment de toute la communauté."
kferret : "La définition d’un accord à l'amiable avec toutes les parties pour Armor doit signifier la conclusion d’un accord, suivi de son reniement total, puis du fait de m'informer d’un nouvel accord avec des conditions totalement différentes choisies uniquement par Armor sans que je n’ai un mot à dire. Oui, bien évidemment, on ne dirait pas du tout que cela a été fait de “manière unilatérale”. Rien de ce que dit "umadbruhh" n'a de sens, et c’est tellement éloigné de la vérité que j’ai même l’impression qu’ils se moquent de moi."
Armor et Azeem revinrent peu de temps après via un tweetstorm qui insistait sur le droit d’Armor de conserver les arNFTs stakés, et Azeem annonça que 500,000 ARMOR avaient été offerts à kferret pour compenser ce qu’il voyait comme un malentendu.
rekt est en mesure de confirmer que cette offre n’a pas été acceptée par kferret, qui nous a dit ce qui suit :
"Je n’ai pas été en conversation directe avec eux depuis cette négociation qui s’est terminée en dispute et à la suite de laquelle ils m’ont délivré la lettre me disant qu’ils avaient le dernier mot sur tout. J’ai alors contacté mon avocat lorsqu'ils ont commencé à me sortir le langage juridique.
Même s'ils m'ont envoyé quelque chose directement depuis que je les ai mis en relation avec mon avocat, je n’y ai pas jeté un œil ou répondu depuis qu’ils ont commencé à me parler de manière juridique, ce qui m'a empêché de me sentir suffisamment à l’aise pour pouvoir négocier avec eux directement. Je crois qu’ils m’ont aussi banni de leur Discord donc s’ils ont annoncé quelque chose là-bas sur moi je n’en suis pas au courant.
Je ne sais pas si «Umadbruhh» est un avocat, mais moi non, et cette lettre qu'ils m'ont envoyée avait un langage qui ressemblait à celui qu’utilise un avocat, donc je pense qu'il vaut mieux laisser les avocats se parler entre eux."
Offrir de restituer moins d'un tiers de ce que vous avez volé avant de bannir la personne de votre communauté n'est pas une “offre généreuse de bonne volonté”.
Les décisions à propos des polices d'assurance ne peuvent pas être soumises à un désir personnel, et nous avons là un cas typique où Armor veut éviter un paiement.
Cette histoire a montré qu'une entité centralisée trompait les utilisateurs sur le sort de leurs fonds, tout en prenant des décisions unilatérales pour ensuite les détourner.
Ni Azeem ni Armor ne peuvent être dignes de confiance.
Armor a du pain sur la planche pour regagner la confiance de ses stakeholders.
Les mots d’un PDG n’ont-ils aucune valeur ? Lorsqu’on essaie de construire une communauté, cela est problématique.
L’adage "ne fais pas confiance, mais vérifie" doit être appliqué quand il s'agit de travailler avec Armor ou Azeem.
Nous ne sommes pas loin du vieux monde où il faut toujours bien lire les petits caractères en bas de la page avant de souscrire une police d'assurance ...
REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.
faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
avertissement:
REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.
vous pourriez aussi aimer...
En dessous de l'armure
La vie n'est qu'un long apprentissage Nous avons peut-être été trop durs avec Armor. En l’absence de régulation, la réputation est essentielle, et nous avons jugé précipitamment les événements en se basant sur des faits antérieurs impliquant certaines personnes.
Fortress Protocol - REKT
La forteresse est un champ de ruines après que 3M$ aient été volés suite à une manipulation d'oracle et un acte de gouvernance malveillant. L'interface utilisateur est mise en pause, mais les contrats restent actifs. L'écosystème de Fortress renflouera-t-il les utilisateurs pour les fonds perdus ?
MM Finance - REKT
Mad Meerkat Finance (à ne pas confondre avec Meerkat Finance normal) a perdu 2 million de dollars à cause d'un exploit de DNS. Attaques front-end, attaques back-end, quand cela cessera-t-il donc ?