Das bZx-Protokoll hatte wahrscheinlich die schlechteste Sicherheitslage aller Smart-Contract-Protokolle in der Geschichte. Im Februar 2020 erlitten sie nicht nur einen, sondern zwei Oracle-Manipulationsangriffe [1] innerhalb von drei Tagen. Der zweite kam, nachdem das Protokoll als behoben galt. ~$350k + ~$600k ausgenutzt. Dann hatten sie im September 2020 einen Selbstübertragungsangriff [2], der zu einem Verlust von ~$8,1 Millionen führte. Und wenn das nicht schon genug Schaden war, ermöglichte ein Phishing-Angriff im November 2021 auf den Entwickler-Schlüssel [3] dem Angreifer nicht nur, das TVL des Protokolls abzuziehen, sondern auch die Genehmigungen der Benutzer zu manipulieren, was zu einem Verlust von ~$55 Millionen führte!

[1] [2] [3]