Armor - REKT

방어구가 항상 완벽하지는 않습니다.

유저를 보호해주기로 했던 프로토콜이 유저들의 등에 칼을 꼽았습니다.

이 이야기는 바이너리 결정이었어야할 보험 계약이, 중앙화된 부패와 개인적인 탐욕으로 얼룩지게 된 이야기입니다.

아머(Armor) 팀은 저번주에 발생한 연(Yearn) arb 공격과 관련된 보험 계약자에게 돈 지급을 거절 함으로써 그들의 평판을 바닥에 던져버리고 공공연히 탐욕을 나타내기로 마음먹었습니다.

160만 달러를 지급하지 않으려는 팀과 애매모호하게 작성된 공식 문서 간의 충돌은 아머(Armor)를 무능력하거나, 의도적인 스캠으로 보이게 합니다.

아머(Armor)의 CEO인 Azeem은, 해킹에 대비한 보험을 들어두기위해 arNFT를 구매하여 아머(Armor)에 스테이킹한 사람들에게, 보험금을 받기 위해서 출금을 한다면 스테이킹한 arNFT를 되돌려주겠다고 꾸준히 밝혔으나, 한 유저가 발견한 매우 놀랍도록 불쾌한 계약서의 작은 글씨들은 다르게 말하고 있었습니다.

아래에 서술될 거짓말과 위선에 더해, 아머(Armor)가 그들의 컨트랙트를 사용하여 kferret가 다시 보험 NFT를 스테이킹하기 전에, 이를 훔쳐서 해당 스테이킹 보상을 자신들이 받은 온-체인 증거도 존재합니다.

2020년 9월, @kferretcrypto라는 유저가 Nexus Mutual로부터 보험 혜택(cover) #1804를 구입하였습니다.

아머(Armor)의 CEO인 Azeem의 조언에 따라, kferret 은 아머(Armor)에서 #1804로 나타내어지는 토큰을 스테이킹했고, 만약 필요하다면 언스테이킹해서 보험금을 지불받기 위해 사용할 수 있어야 했습니다.

연(Yearn) v1 DAI 볼트(vault)가 해킹당해서 1100만 DAI가 도난당했을 때, 이 규정(policy)은 1,000 ETH의 가치를 가지게 되었습니다.

Azeem과 아머(Armor) 팀은 그제서야 규정(policy) 토큰이 스테이킹 되어있었기 때문에, kferret은 1,000 ETH를 지급받을 수 없으며, 대신 해당 보상금은 "아머 금고 비축분(Armor Treasury Reserve)"으로 보내진다고 말했습니다.

아머(Armor)는 이에 대해 kferret에게 공식 답변 을 제공하였습니다. (x7044가 kferret임) 우리는 kferret에게 이 공식 답변이 만족스럽냐고 물어봤습니다.

"저는 아머(Armor)가 해당 상황을 만들어낸 과정이 매우 마음에 들지 않습니다. 아머(Armor)의 CEO가 프로젝트의 페이즈(phase)에 상관없이 언제든 출금하여 보험 혜택(cover) NFT의 보상금을 받을 수 있다고 약속하면서 사람들에게 가치 있는 토큰을 스테이킹 하도록 유도하는 것은 굉장히 잘못되었다고 생각합니다. 저는 이 정보에 입각하여 저의 보험 혜택(cover) NFT를 입금하였습니다. 그리고 갑자기 저의 보험 혜택(cover) NFT의 가치가 매우 높아지자, 그들은 돌연 CEO의 말들이 전혀 유효하지 않다고 말했습니다.

만약 CEO의 말들이 전혀 유효하지 않고, 그들이 비밀스럽게 스테이킹 컨트랙트를 업그레이드하여 나의 NFT를 관리자들의 개인 주소로 보낼 수 있으며(이 일이 실제로 일어났습니다), 공식 문서가 시스템의 작동 방식을 전혀 반영하지 못하고, 스테이킹 과정 중에 공지하지 않은채로 그들의 입맛에 맞게 새로운 페이즈(phase)를 집행할 수 있다면… 글쎄요, 저는 이 상황을 해당 프로젝트가 스캠이라고밖에 말할 수 없을것 같네요.

그들은 제 것이었어야 할 160만 달러를 훔쳐갔습니다."

다음의 스크린샷들은 kferret과 아머(Armor)팀 간의 개인 대화입니다.

umadbruhh의 반응은 이곳에서 kferret의 코멘트와 함께 확인하실 수 있습니다.

위의 논의 이후에, 아머(Armor)팀은 위의 스크린샷에서 보였던 입장을 철회한 공식 서한을 발표했습니다. 저희는 kferret에게 해당 공식 답변에 대한 코멘트를 부탁했습니다.

볼드체 로 된 부분은 아머(Armor)의 공식 답변에서 발췌한 것입니다.

"만약 성공적이라면, 해당 자금을 어떤 계획으로 사용할 예정인가요? 바로 지난 주에, 아머(Armor)는 아머 금고 비축분(Armor Treasury Reserve)을 담보로, 보험 혜택 보장(coverage) 제공자들에 대한 혜택 보장(coverage)을 업계 최초로 런칭했습니다. 이는 추가 비용 없이 arNXM 일드(yield) 볼트(vault)를 사용하는 사용자들이 성공적으로 보상을 받을 수 있도록 보호하는 또다른 레이어를 제공합니다."

kferret: "저는 해당 내용을 한번도 들어본 적이 없습니다. 이는 그들이 스테이킹한 사람들의 동의없이, 우리들의 자금을 사용하는 규칙을 마음대로 바꿀 수 있다는 또다른 예시가 되겠네요. 저는 해당 페이즈(phase)에서 스테이킹 과정중에 보상금을 받지못할 수도 있는 위험성에 대한 정보를 제공받지 못하였고, 이 이익금을 다른 일드(yield) 볼트(vault) 사용자들의 추가적인 보호 수단으로 사용될 수 있음에 대해서도 듣지 못하였습니다. Azeem은 arCore 프로젝트가 아직 활성화되지 않았기 때문에, 우리는 보상금을 받기위해 출금할 수 있고, 해당 보상금은 보유자에게 돌아간다고 분명하게 말했습니다."

"보상받은 1,000 ETH는 금고 비축분에 포함되어, NXM을 구매하여 arNXM 일드(yield) 볼트(vault)의 소각된 지분을 보충하고 해당 볼트(vault)에 스테이킹한 사람들에게 보상하기 위해 사용될 것입니다. 이것은 arNXM:wNXM 비율의 변화를 다시 원래대로 되돌릴 수 있을 것입니다."

kferret: 저는 애초에 볼트(vault)의 손실을 메꾸기 위해서 $100,000 를 기부한다고 제안했습니다. 저는 이를 굉장히 관대한 제안이라고 생각했습니다. Azeem은 이것에 대해 동의했고, 동료인 Robert에게 NFT를 되돌려주라고 말했던 것을 보면 이 제안을 매우 만족했던 것 같습니다. 하지만 제가 NFT를 되돌려 받는 일은 일어나지 않았습니다. 몇 시간 후에, "Umadbruhh"가 서한을 보냈고 여기에는 CEO가 했던 말들이 전혀 포함되어 있지 않았습니다. CEO가 동의했던 딜에 대해서, 나중에 그가 동의했던 내용들이 하나도 적용될 수 없다고 결정을 내리면 그 누가 아무렇지 않게 받아들일 수 있을까요?

다음의 내용은 아머(Armor) 팀 멤버인 "Umadbruhh"가 kferret에게 전달한 공식 서한에서 발췌한 내용입니다

"x7044님께, 저는 Umadbruhh이고, 아머(Armor)의 코파운더 이며 건강한 프로토콜을 유지하는 책임자입니다. 해당 건에 대해 팀에서 논의한 내용과, 저희의 기술 문서에 작성된 내용을 바탕으로 다음의 결의안을 제시합니다."

kferret: "중요한 사실은, 기술 문서가 현재 상태를 제대로 반영하고 있지 않다는 점입니다. 그 당시 기술 문서에는 실제 작동하는 서비스에 관련된 정보들이 제대로 반영되어 있지 않았습니다. 이러한 불일치를 고려하였을 때, 해당 문서에 적혀있는 내용들은 전부 신뢰하기 어렵습니다. 따라서 이성적인 사람이라면, 특히 현재 제공되는 문서가 실제와 많이 다르다면, CEO의 말을 가장 우선적으로 믿지 않을까 싶습니다."

"거버넌스 유예기간이나 DAO가 실행되는 통상적인 상황에서 최종 결정은 팀의 동의가 필수적이기 때문에 당신이 Az와 나눈 비공식적인 대화는 아머(Armor)의 최종 결정을 대표할 수 없습니다. 더 나아가, 공식 기술문서는 잘못 이해되거나 오해를 살 수 있는 그 어떤 비공식적인 논의나 진술을 대체합니다."

kferret: "이 말인 즉슨 그들이 원하면 모든 것을 무효로 하거나 거짓이라고 결정할 수 있다는 것인데, 팀이 말하는 내용을 믿지 말라고 하는 것과 다를 바 없습니다. 이것이 자산을 스테이킹하고 보험 혜택(coverage)을 구입할 수 있는 신뢰성있는 회사처럼 들리나요?"

"당신은, 당신과 같은 유저들이 아머(Armor)의 공급자로서 arNFT를 스테이킹하는 시스템에 대해 잘 알고 있었습니다. 한번 스테이킹되면, 해당 arNFT는 시스템에 빌려준 것이기 때문에 유저는 보험 혜택(coverage)을 받을 수 없고, 대신 그 댓가로 토큰 보상이나 revshare를 보상받게 됩니다.(ref - https://armorfi.gitbook.io/armor/products/arnft-coverage-pool/staking-into-arcore) “주의: 스테이킹된 arNFT는 스테이킹한 유저에게 보험 혜택(coverage)을 제공하지 않습니다.” Azeem은 명백하게, 보험 혜택 중개 기능이 활성화되지 않은 시점에서, 위의 내용은 사실이 아니며 스테이킹을 한 유저는 혜택을 받을 수 있다고 말했습니다. 그리고 그는 이걸 여러번 확인하여 말했습니다."

kferret: "이 부분은 아직 런칭되지도 않았고, 그들은 아직 런칭되지 않은 기능에 관련된 문장들을 선별적으로 골라서 애매한 약관과 상황을 추가하여 제 자금을 자신들이 원하는대로 할 수 있도록 합리화하고 있습니다. 아직 아무도 아머(Armor)로부터 보험 혜택(coverage)을 구입한 사람은 없습니다. 그리고 현 시점에서 DAO와 유사한 것이 존재하는지 여부도 불투명합니다."

"아머(Armor)는 이번 결정의 유일한 결정권자(stakeholder)인데, 그 이유는 다음과 같습니다: 아머(Armor)는 스테이킹된 시점부터 arNFT의 모든 권리를 가지며, 그렇기 때문에 arNFT가 스테이킹 되는 동안 유저가 보상받을 권리에 대한 책임은 모두 아머(Armor)가 지게 됩니다. 이 책임은 유저가 언스테이킹 요청을 하였을 때 7일 간의 쿨다운(cooldown) 기간이 존재하는 것을 포함하며, 이는 유사한 사례를 해결하고 아머(Armor) DAO가 적절한 행동 방침을 내리기 위한 조치입니다. 만약 arNFT의 출금이 허가된다면, 아머(Armor) DAO는 연(Yearn) 컨트랙트에 스테이킹한 대부분을 잃게되고, 보상 요청에 대한 권리가 없는 유저에게 지불될 것입니다. 당신은 이런 상황이 윤리적이지도 않고 지불가능하지도 않다는 것에 감사해야할 것입니다."

kferret: "명심하세요, 만약 아머(Armor)가 당신의 자산에 관련된 결정을 내리게 된다면, "아머(Armor)가 유일한 결정권자(stakeholder)입니다"라는 주문을 계속 외울 것입니다. 아머(Armor)는 오직 스스로를 위해서만 움직일 것입니다. 이번에 그것을 확실히 보여줬죠."

"정상적인 행동방침은 아머(Armor) 금고가 보상을 받는 것이었을 것입니다. 그러나 이 해킹에서 arCore Protect의 사용자나 이 특정 arNFT에 의해 보호되는 모든 사용자에게 물질적 손실이 발생하지 않았다는 것을 깨달았기 때문에, 아머(Armor)는 프로토콜과 커뮤니티를 위해 공평하고 정당한 최선의 결정을 내려야 합니다. 따라서, 아머(Armor)는 보상을 요청하여 arNXM 일드 볼트(vault)에 스테이킹한 사람들의 보상금으로 사용할 계획입니다.."

"그와 동시에, 저희는 모든 이해당사자들과 원만한 합의에 도달하고 싶습니다. 당신이 아머(Armor)의 서포터임에 저희는 매우 감사하고 영광스럽게 생각합니다. 이것은 단순히 저희가 당신이 모든 결정은 투명하게 이루어져야 하며, 특정 유저나 커뮤니티에 이익을 주기 위해서 어떠한 의무도 존재하지 않은채로 일방적인 결정이 내려져서는 안된다는 것에 동의할 것이라고 생각하는 이유 중 하나입니다."

kferret: "모든 이해당사자들과 원만한 합의를 이끌어낸다는 아머(Armor)의 정의는 아마 모두가 딜에 동의한다는 뜻이겠지만, 실은 이를 완전히 어기고 저는 아무 관여도 못한채로 아머(Armor)가 모든 조건을 선택하여 완전히 다른 새로운 딜의 최종 조건을 저에게 통보하였습니다. 네, 정말 "일방적으로" 만들어지지 않은 것처럼 들리네요. 새로운 딜은 'Umadbruhh'가 써놓은 의미 없는 말들로 가득 차 있는데, 그것들이 얼마나 진실과 동떨어져 있는지를 보면 거의 조롱하는 것 같습니다."

이후에 아머(Armor)와 Azeem은, 스테이킹 된 arNFT의 권리는 아머(Armor)에게 있으며, kferret과 있었던 오해를 해결하기 위해 500,000 ARMOR를 보상으로 제안했다는 폭풍트윗 을 날렸습니다.

rekt는 kferret이 이 제안을 받아들이지 않았음을 확인하였고, 아래와 같은 답변을 받을 수 있었습니다

kferret: "저는 협상이 분쟁으로 번진 이후 그들과 직접 대화를 나누지 않았고, 그들은 모든 것에 대한 최종 결정권을 자신들이 가지고 있다는 서한을 제게 전달했습니다. 저는 그들이 난해한 법률용어들을 포함해서 서한을 보내기 시작하면서부터 변호사를 선임하였습니다."

"만약 그들이 제가 변호사를 선임한 이후에 어떤 내용을 보냈다고해도, 저는 아직 그 내용을 봤거나 답을 하지 않았습니다. 이는 그들이 법률용어를 쓰기 시작하면서 제가 그들과 직접 소통하는 것이 옳다고 느껴지지 않았기 때문입니다. 그리고 그들은 저를 디스코드에서 추방했기 때문에, 저와 관련된 공지를 했어도 확인할 수 없는 상황입니다."

"“Umadbruhh”가 변호사인지는 모르겠지만, 저는 확실히 아닙니다. 그들이 제게 보낸 서한은 확실히 변호사가 보낸 것 같은 느낌이 들었기에 변호사들끼리 대화하는 것이 맞다고 생각했습니다."

훔친 금액의 삼분의 일도 주지 않으면서 커뮤니티에서 추방하는 것은 "후한 호의를 제공했다"고 보기 어렵습니다.

보험 약관에 대한 결정은 개인적인 욕구를 따를 수 없으며, 이는 아머(Armor) 팀이 보상금 지불을 회피하려는 명백한 사례입니다.

이 사례는 중앙화된 기관이 유저의 자산의 운명을 호도하는 동시에, 자금의 유용에 대한 일방적인 결정을 내리는 것을 보여주었습니다.

Azeem 과 아머(Armor) 모두 신뢰할 수 없습니다.

아머(Armor)가 투자자들의 신뢰를 회복하기 위해서는 정말 많은 노력이 필요할 것으로 보입니다.

커뮤니티를 만들어나가는 과정에서 CEO의 말이 유효하지 않다면, 매우 문제가 될 수 있습니다.

"믿지 말고, 입증하세요" 는 아머(Armor)나 Azeem과 함께 일할 때 사용하는 말이 되어버렸습니다.

우리는 아직도 보험 증권을 계약할때 항상 계약서의 작은 글씨까지 꼼꼼히 읽어봐야하는 옛 시절에서 크게 벗어나지 못했습니다...

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.